مازن الدكاش*

2017 Oct 04




اجتاحت انظمة المعلوماتية كل المؤسسات والشركات، على اختلاف تخصصها. كبسة واحدة يمكنها ان تغيّر معطيات وتقلب المقاييس واحيانا تدمّر مؤسسة او تضعها على سلم النجاح.

فكيف تحمي المؤسسات نفسها؟ ما هو المسموح والممنوع على الموظف والمسؤول وربّ العمل؟ كيف يمكن بناء جسور الثقة وسط عالم شديد الحساسية ، من صلب شروطه الحفاظ على السرية واحترام الخصوصية ؟

الاسئلة كثيرة ومعفدة. مما يعزز ضرورة تطوير الأنظمة المتعلقة بالمعلوماتية وكيفية الإستفادة منها إيجابياً للتماشي مع الثورة التكنولوجية. لذلك وجب تحديث القوانين المرعية الإجراء المتعلقة بشؤون الموظفين عبر تحديد صفة الموظف وموقعه من استخدام معلومات الشركة. لذلك شروطه، وابرزها الزامية التنسيق بين قطاع الموارد البشرية وقطاع تكنولوجيا المعلوماتية في أية مؤسسة، لوضع الضوابط عبر الاجابة على الاسئلة التالية:

  • من يحق له إستعمال المعلومات الخاصة بالشركة؟ كيف ولماذا؟
  • من يأذن بذلك؟ وإستناداً إلى أيّة أنظمة؟

    - هل قطاع الموارد البشريةHR  يمتلك المسمى الوظيفي لكلّ موظف؟ هل يتمّ تحديثه كلّ ستة أشهر؟
    - هل يُبلّغ قطاع تكنولوجيا المعلومات عند التوظيفات الجديدة كما بعد وقف التوظيف؟

   -  هل يحق للموظف استخدام الإنترنت كل الوقت؟ هل يمكنه الولوج إلى بريده الخاص وتصفح مواقع التواصل الاجتماعي؟
-  هل يمكنه تعديل كل الملفات الموجودة على الخادم
(Server) ؟
- هل يمكنه نسخ المعلومات على الأقراص المدمجة
Dvd / cd  أو على Flash Memory؟
- هل يمكنه الطباعة بالألوان أو فقط باللونين الأسود والأبيض وتحديد المطابع التي يمكنه الطباعة عليها؟
- هل يمكنه استعمال البريد الإلكتروني الخاص بالشركة على هاتفه الجوال؟
- هل يمكنه الولوج إلى معلومات الشركة من بيته؟ وما هي المحاذير والمخاطر؟
- ما هي العواقب إذا تم العبث بمعلومات الشركة؟ وما هي الخطوات المتخذة؟

في العالم انظمة واطر محددة تجيب على كل هذه الاسئلة، وقد بات لها معايير دولية ترعى شؤون تنظيم هذا القطاع نذكر منها ISO 27001, ISO 27000  cobit, ISACA, وآخرها:
 GDPR = General Data Protection Regulation

ومع ذلك يمكن لكل مؤسسة أو شركة أن تضع أنظمتها الخاصة التي تتكيّف مع حاجاتها، والتي تراعي في الوقت نفسه أعلى المعايير المطبقة عالميا.

يشار الى أن هذه الخطوات تبقى ناقصة إن لم تكن مرفقة بما يمكن تسميته ب "خطة خروج" لدى ترك الموظف لوظيفته . ومن خطواتها الاساسية مثلا:

  • توقيع اتفاقية مسبقة تُلزم بالسرية حتى بعد مغادرة الشركة
  • تبليغ قسم المعلوماتية بمغادرة الوظيفة لإجراء اللازم.
  • تسليم كل الحواسيب والهواتف التي تعود للشركة.
  • تعديل وصول البريد الإلكتروني إلى الموظف البديل.

بديهي الاشارة الى وجوب تعاون وتنسيق الاداري في المؤسسة لاسيما بين رؤساء الأقسام وإدارة الموارد البشرية وقطاع المعلوماتية منعا لاي سهو بسيط قد يورّط في اخطاء كبيرة.

 

مهندس امن سيبراني

شركة netrom

 

 

آخر المقالات


نطلب المستحيل.. نحن في المُحال

عصام الجردي

ستبقى قطوع الحسابات "مسمار جحا"، يستخدم غب الطلب على إيقاع الفساد تارة" والعفة طوراً. ودستورنا كشعبنا "غفورٌ رحيم"!

استراتيجيّة ترامب الإيرانيّة نصف فوز... على المقرّبين منه

جورج عيسى

لا ينظر "الحرس الثوريّ" بارتياح إلى "الحلّ الوسط" الأميركيّ ... يكفي النظر إلى ما جرى في كركوك يوم أمس

كيف نحمي رؤوسنا من الهواتف الذكية؟

ليبانيز كورا

خطوات بسيطة تساعد على تفادي الاوجاع التي قد تسببها التكنولوجيا الحديثة