الموضوعات

بناء ثقافة
الأمن
أساس قوي:
تأمين الحسابات
والأجهزة
توصيل البيانات
وتخزينها بأمان
البقاء آمنًا على
الإنترنت
حماية الأمن
المادي
ماذا تفعل عندما
تسوء الأمور

حماية الأمان المادي

حماية الأصول المادية

يُعد الأمان المادي لأجهزتك هو أحد المكونات الأساسية لأمن المعلومات. بالإضافة إلى التخفيف من تأثير الجهاز المسروق باستخدام قفل الشاشة وكلمات مرور وتنفيذ تشفير القرص بالكامل وتشغيل ميزات المسح عن بُعد، يجب عليك التفكير أيضًا في كيفية حماية تلك الأجهزة من السرقة في المقام الأول. ولجعل عملية السرقة أكثر صعوبة، تأكد من تركيب أقفال قوية (وقم بتغييرها عند تغيير الموظفين) في مبنى البرلمان و/أو المنزل. وبالإضافة إلى ذلك، فكر في شراء خزنة كمبيوتر محمول أو خزانة قابلة للقفل لتوفير حماية أكبر للأجهزة طوال الليل. كما يمكن للكاميرات الأمنية أو أنظمة استشعار الحركة في جميع أنحاء المبنى الكشف عن عمليات الاقتحام والسرقة المادية وردعها. ابحث عن خيار احترام الخصوصية المتاح في بلدك، وتأكد من اختيار الكاميرات وأنظمة الأمان التي توفرها الشركات الموثوقة التي ليس لديها حافز لتسليم البيانات والمعلومات إلى خصم محتمل.

إذا كانت الأجهزة القديمة لا تزال تحتوي على معلومات مخزنة عليها ولكنها لم تعد قيد الاستخدام، ففكر في مسحها، كما يُعد هذا الدليل من Wirecutter موردًا رائعًا حول كيفية القيام بهذا لمعظم الأجهزة الحديثة. إذا كان مسح أجهزتك غير ممكن، فإنه يمكنك تدميرها فعليًا أيضًا. وأسهل طريقة للقيام بذلك، إذا لم تكن الأكثر حساسية تجاه البيئة، هي تفكيك الأجهزة ومحركات الأقراص الثابتة باستخدام مطرقة. فأحيانًا تكون الحلول الأقدم هي الأفضل!

حتى قبل اتخاذ هذه الخطوات التقنية، خذ لحظة للقيام بجرد جميع الأجهزة في جميع أنحاء البرلمان. إذا لم يكن لديك قائمة بجميع الأجهزة، فمن الصعب تتبع ما قد يكون مفقودًا في حالة السرقة.

ماذا نفعل بكل هذه الأوراق؟

من المحتمل أن يكون لدى منظمتك الكثير من المعلومات التي تتم طباعتها على الورق أو مكتوبة في دفاتر الملاحظات أو مكتوبة على أوراق الملاحظات اللاصقة. قد يكون بعضًا من هذه الأوراق حساسًا جدًا: مطبوعات خاصة بالميزانيات وقوائم المشاركين والرسائل الحساسة من المتبرعين وملاحظات من اجتماعات خاصة. من الضروري أيضًا التفكير في أمان هذه المعلومات. وإذا كنت بحاجة ماسة إلى الاحتفاظ بنسخ ورقية من المعلومات الحساسة، فتأكد من تخزينها بأمن في خزانة مقفلة أو مكان آمن آخر. لا تحتفظ بأي معلومات خاصة أو حساسة (بما في ذلك كلمات المرور) على المكتب أو تكتبه على لوحة بيضاء. إذا كنت تعتقد أن منظمتك معرضة لخطر اقتحام أو مداهمة كبير، فاحتفظ بالمعلومات الحساسة للغاية في موقع أقل استهدافًا.

حاول قدر الإمكان التخلص من المعلومات الورقية غير الضرورية. تذكر: لا يمكن سرقة ما ليس بحوزتك. ضع سياسة تنظيمية تتعلق بملكية الملاحظات الورقية، وتأكد من جمع أية ملاحظات ورقية من الموظفين إذا قرروا المغادرة أو ترك المنظمة، تمامًا مثلما تجمع كمبيوتر أو هاتف صادر عن المنظمة. للتخلص من المستندات الحساسة، اشتري آلة تمزيق ذات جودة. يمكن أن يكون نشاط نهاية الأسبوع الممتع هو أخذ استراحة مدتها 15 دقيقة مع موظفيك لتمزيق أية بقايا أو مطبوعات أو ملاحظات حساسة من الأسبوع السابق.

سياسة المكتب البرلماني

على الرغم من تغيير العديد من حقائق "المكتب" بشكل كبير منذ بداية جائحة COVID-19، فإنه لا يزال من المهم لمنظمتك وضع سياسة واضحة تتعلق بالوصول إلى أماكن العمل. ويجب أن تتناول هذه السياسة الأسئلة الرئيسية بما في ذلك من يُسمح له بدخول المكتب (ومتى)، ومن يمكنه الوصول إلى موارد المكتب (مثل شبكة WiFi)، وما الذي يجب فعله بشأن الضيوف.

إنه سؤال بسيط ولكنه مهم ويجب الرد عليه، من الذي يحصل على مفاتيح المكتب. يجب أن يكون لدى الموظفين الموثوق بهم فقط مفاتيح، ويجب تغيير الأقفال عند مغادرة الموظفين و/أو على أساس شبه منتظم. وخلال اليوم، يجب أن تكون أي أبواب غير مُغلقة في مرمى بصر شخص ما موثوق به داخل المنظمة باستمرار. كذلك، ضع في اعتبارك ما إذا كان للمنظمة علاقة موثوقة مع المالك أو مسؤولي النظافة. فكر في المعلومات أو الأجهزة التي قد يتمكن هؤلاء الأشخاص من الوصول إليها وتأكد من أنها محمية، وبخاصة إذا لم تكن تلك العلاقة موثوقة. أيًا كان من له حق الدخول، يجب دائمًا تعيين شخص ما موثوق لإغلاق المكتب والتأكد من أنه يتم تأمين الأجهزة بشكل صحيح قبل المغادرة في نهاية اليوم.

هل يُسمح بتواجد الضيوف داخل المكتب؟ إذا كان الأمر كذلك، فتأكد من أنهم لا يستطيعون الوصول (أو على الأقل وصول غير مراقب) إلى الأجهزة أو البيانات المطبوعة الحساسة. وإذا كان مطلوبًا أو من المتوقع أن يكون لدى الضيوف إمكانية الوصول إلى الإنترنت عند زيارتهم، فيجب عليك إنشاء شبكة "الضيف" حتى لا يكون لدى هؤلاء الضيوف القدرة على مراقبة حركة المرور العادية الخاصة بك. بشكل عام، يجب أن يتمكن الموظفون الموثوق بهم من الوصول إلى الشبكة وأجهزة الشبكة مثل الطابعات. عادةً يكون من الجيد أيضًا طلب تسجيل الضيف حتى يكون لديك سجل عمن قاموا بالزيارة.

أثناء قيامك بوضع سياسة للمكتب، يجب أن يكون الهدف هو السماح للأشخاص الموثوق بهم الوصول إلى الأجهزة الحساسة والمستندات والأماكن والأنظمة.

مرافق المعلومات المجزأة الحساسة (SCIFs)

لإجراء محادثات حساسة للغاية، قامت بعض البرلمانات بتأمين غرف فعلية تسمى SCIFs. ويتم إنشاء هذه المساحات بحيث يمكن الاطلاع على المعلومات الحساسة، مثل القضايا المتعلقة بالأمن القومي أو الاستخبارات، ومناقشتها بين النواب وموظفيهم دون القلق من المراقبة الخارجية أو التجسس. بالإضافة إلى البناء المادي المناسب، تلزم مرافق SCIF المناسبة أن يترك الأشخاص الأجهزة (مثل هواتفهم المحمولة) خارج قاعة البرلمان قبل الدخول للمناقشة.

دعم الموظفين والمتطوعين

يمكن أن تؤثر تهديدات الأمان المادي لمنظمتك على الموظفين أيضًا. وعلى نحو مشابه للمضايقات على وسائل التواصل الاجتماعي، غالبًا ما تؤثر هذه التهديدات الأمنية الفعلية بشكل غير متناسب على النساء والمجتمعات المهمشة. إن الأمر لا يتعلق فقط بالنوافذ المكسورة وأجهزة الكمبيوتر المحمولة المسروقة. بل يمكن أن يكون للترهيب والتهديدات أو حالات العنف الجسدي أو الجنسي والعنف المنزلي والخوف من الهجوم تأثير سلبي خطير على حياة الموظفين. بالنسبة للمنظمات التي تعمل مع أو تدعم النساء الناشطات سياسيًا على وجه الخصوص، تعد أداة تخطيط السلامة #Think10 من المعهد الديموقراطي الوطني (NDI) موردًا مفيدًا لتزويد هؤلاء اللاتي قد يتعرضن لمخاطر شخصية متزايدة نتيجة لمشاركتهن في البرلمان والسياسة بشكل عام.

من الواضح أن رفاهية الموظفين هي أحد الأصول المهمة بالنسبة إليهم كأفراد، ولكنها تُعد كذلك عنصرًا حاسمًا في منظمة صحية وتعمل بشكل جيد. ومن أجل تحقيق ذلك الهدف، ضع في اعتبارك الموارد الإضافية التي يمكنك تقديمها للموظفين لحمايتهم ومساعدتهم على التعافي في حالة الهجوم المادي أو الرقمي. كما ذكرنا سابقًا في الكُتيب، فإن هذا يعني على الأقل وضع قائمة بالموارد التي يمكنك توصيل الموظفين بها للحصول على مساعدة قانونية وطبية والصحة النفسية والتقنية إذا لزم الأمر. ونود التأكيد مرة أخرى على أن الدليل الميداني للحماية من الإساءة والمضايقات الإلكترونية الذي أعدّه PEN America يتضمن أفكارًا حول كيفية دعم المنظمات للموظفين أثناء الأزمات وبعدها.

الأمان أثناء السفر

غالبًا ما يزيد السفر، سواء السفر إلى دولة أخرى أو بلدة على الطريق، من مخاطر أمن المعلومات المادية. ولذا من الآمن بشكل عام افتراض أنك لا تتمتع أنت أو أجهزتك بحقوق الخصوصية عند عبور الحدود. وبالتالي، من الجيد تضمين سياسة السفر البرلمانية في خطتك الأمنية التي تتضمن تذكيرات حول طريقة أفضل الممارسات الأمنية الرئيسية.

يجب أن تتضمن سياسة السفر الخاصة ببرلمانك الكثير من المعلومات التي يتم تناولها في أقسام أخرى من الكُتيب، بما في ذلك استخدام الإنترنت بأمان والحفاظ على الأجهزة ومصادر المعلومات الأخرى آمنة ماديًا معك في جميع الأوقات عند السفر. إذا كان ذلك ممكنًا، اترك معلوماتك الحساسة واستخدم جهاز كمبيوتر جديد لا يحتوي على أي معلومات على الإطلاق وقم بالوصول إلى الملفات التي تحتاجها بالفعل سحابيًا، ثم امسحها عند العودة من السفر مرة أخرى.

حجز السفر بأمن لبرلمانك

عند وضع سياسة السفر معًا، ضع في اعتبارك المعلومات التي قد يتم كشفها عند تنظم رحلة سفر أو حجزها. يمكن أن يكون هذا مهمًا بشكل خاص إذا كنت تنظم أحداثًا كبيرة أو مؤتمرات تعالج فيها معلومات حساسة من مجموعة متنوعة من الموظفين أو الأعضاء أو الحاضرين. فكر جيدًا في كيفية مشاركة المعلومات الشخصية مثل تفاصيل جواز السفر ومسارات السفر والسجلات الطبية بأمان وتخزينها (إذا لزم الأمر).

بالإضافة إلى الاستعداد للسفر وتقليل حجم البيانات التي يتم مشاركتها عند السفر، هناك بعض النصائح التشغيلية الأساسية التي يجب عليك التفكير فيها وتضمينها في سياسة السفر البرلمانية الخاصة بك.

فكر في استخدام أجهزة كمبيوتر محمول أو هواتف خاصة بالسفر لا تحتوي على بيانات حساسة أو بها قدر قليل منها. في حالة إنجاز أعمال البرلمان سحابيًا، فإن Chromebook يمكن أن يكون خيارًا جيدًا غير مكلف نسبيًا لمثل هذا الجهاز. وقم بإعادة تعيين إعدادات المصنع، أو "امسح" هذه الأجهزة عند إعادتها قبل الاتصال بشبكات Wi-Fi الشائعة في المنزل أو في المكتب.

قم بتزويد الموظفين بمعلومات الاتصال وخطة العمل لما يجب عليهم فعله إذا حدث خطأ ما في رحلتهم. وهذا يتضمن المعلومات المتعلقة بالمستشفيات المحلية أو العيادات أو الصيدليات في حالة كانوا بحاجة إلى مساعدة طبية أثناء السفر.

يجب على الموظفين أيضًا المحافظة على جميع الأجهزة على مسؤوليتهم الشخصية أثناء السفر. على سبيل المثال، ضع الكمبيوتر المحمول عند قدميك (ليس في المقصورة العلوية أو في الأمتعة المسجلة) عندما تكون على حافلة أو قطار أو طائرة. لا تفترض أن غرفة الفندق، أو حتى خزنة فندق، "مكان آمن" للاحتفاظ بالأجهزة والأشياء المهمة. ولا تثق في منافذ شحن USB العامة. وفي الوقت الذي أصبحت فيه منافذ شحن USB في المطارات والمحطات والمركبات شيئًا مألوفًا بشكل متزايد وطريقة مريحة جدًا لشحن الأجهزة، فإنها، مع ذلك، يمكن أن تكون وسيلة سهلة للإصابة بالبرامج الضارة. لذلك، تأكد من شحن الأجهزة إما بالطريقة التلقيدية من خلال قابس في الجدار أو قم بشراء أجهزة حظر بيانات USB للسماح للموظفين المسافرين بشحن أجهزتهم عبر USB.

حماية أمنك المادي

  • تذكير الموظفين بضرورة حماية أجهزتهم فعليًا في جميع الأوقات.
  • التحقق من جميع الطرق التي يمكن للناس من خلالها الوصول إلى أماكن العمل الخاصة بك وتأمينها.
  • وضع سياسة الضيف والوصول إلى المعلومات.
  • استخدام الأقفال القوية وأنظمة الهوية/ الشارات وتدويرها/ تغييرها عند الحاجة.
  • الاهتمام بتركيب كاميرات أو أنظمة أمن محلية أخرى.
  • الحصول على آلة تمزيق الورق واستخدامها.
    • خصص وقت معين للموظفين للتخلص من المستندات المطبوعة التي تحتوي على معلومات حساسة.
  • وضع قائمة بالموظفين المحليين والمنظمات ووكالات إنفاذ القانون المحلية التي يمكنك توصيل الأعضاء والموظفين بها للحصول على المساعدة القانونية والطبية والصحية العقلية ردًا على الهجمات المادية أو التهديدات.
  • وضع سياسة سفر خاصة بالبرلمان.
  • تأكد من معرفة الموظفين بما يجب القيام به في حالة الطوارئ أثناء السفر.
  • ضع في اعتبارك البيانات الإضافية التي يتم إنشائها ومشاركتها عند تنظيم السفر أو الأحداث.