إن الأمن في المنشآت لا يعني فقط حمايتها
من سرقة أجهزتها ومعداتها وأموالها , لا . إن الأهم من ذلك هو حماية
معلوماتها وبياناتها المهمة. بمعنى أنه يجب المحافظة على جميع معلومات
المنشأة وعدم الإفصاح عنها وجعل أمن المعلومات جزء من النظام الأساسي في
المنشأة.
و من إجراءات المديرين تخصيص إدارة تهتم
بأمن المعلومات ،والتأكد من أن جمع الإجراءات الأمنية تطبق بالشكل السليم.
ومن إجراءات قسم أمن المعلومات وضع مضادات الفايروسات ومضادات ملفات
التجسس ووضع جدار حماية في جميع أجهزة المنشأة. ومن إجراءات الموظفين
استخدام كلمة سر في الأجهزة وتشفير المعلومات و التقيد بالأنظمة
والإجراءات .
والادارة الخاصة بالأمن تكون وظيفتها أمن
المعلومات ومنحهم الصلاحيات اللازمة عن المؤسسة كما يجب أن يكونوا مؤهلين
علمياً بحيث يكونون قادرين على سد أي ثغرة أمنية ومواجهة المشاكل الأمنية
وحلها في أسرع وقت ممكن.
وعلي المدير ان يعرف ما هي القواعد
والإجراءات التي قام بوضعها قسم أمن المعلومات ، فضلا عن عدم الإفصاح عن
المعلومات المهمة والحساسة في المنشأة و تعيين الموظفين الموثوق بهم بمعنى
عدم محاولة هؤلاء الموظفون إفشاء معلومات سريه خاصة للمنشأة أو محاولة
تعديل أو تخريب معلومات مهمة.
وعليه أن يتأكد أن الإجراءات الأمنية
مطبقة كما ينبغي ويجب معاقبة من يحاول الاستهانة بها وعدم تطبيقها و إعطاء
صلاحيات لكل موظف بحيث تظهر له المعلومات التي يحتاجها فقط. فمثلاً قسم
الموارد البشرية تظهر لهم المعلومات التي يحتاجونها فقط ولا يسمح لهم
بمشاهدة المعلومات التي تظهر مثلاً للمحاسبين.
وعلي المسئولين بالمؤسسة أن يتأكدوا أن كل
فرد من أفراد المنشأة يطبيق القواعد والسياسات الأمنية المطبقة في
المنشأة و علية فإن هذه المنشأة سوف تتطور وتتقدم في بيئة تكون بعيدة عن
التهديدات والتخريب وستكسب ثقة عملائها بها.
0 التعليقات