يوليو ٣, ٢٠٢٠

Robert Gemayel

4 نصائح للحفاظ على الأمن المعلوماتي أثناء عمليات التسريح

نصائح وإرشادات

تشكل التهديدات السيبرانية التي يقوم بها الموظفون السابقون مشكلة جدية بعد عمليات التسريح من العمل. وبفضل جائحة فيروس كورونا الجديد ارتفعت أعداد العاملين من المنازل عالميا إلى أرقام قياسية لم يشهد لها العالم مثيل من قبل. ومع استمرار إغلاق الأبواب واتجاه عدد كبير من الموظفين إلى خط البطالة، بات من الصعب جدا الحفاظ على الأمن المعلوماتي والسيبراني للشركات.

وبالتالي كيف يمكن لمدير الأمن المعلوماتي التأكد من أن البيانات الخاصة بالشركة لن تخرج إلى العلن مع أي موظف تم تسريحه من العمل؟ موقع Cyber-arabs يفيدكم بأربع توصيات مفيدة للحفاظ على الأمان بعد عمليات التسريح.

نصائح للحفاظ على الأمن المعلوماتي

1- تحديث التخطيط

مع ازدياد أعداد الأشخاص العاملين من المنازل بسبب وباء فيروس كورونا، سيتأثر العديد من الموظفين نفسيا بعد قراءة خبر إنهاء عقد العمل الخاص بهم لأسباب متنوعة، وبالتالي لا يمكن توقع ردود الفعل التي قد تصدر عنهم. وبذلك قد يحتاج مدير الأمن السيبراني في الشركة إلى تحديث عناصر التحكم عن بعد لتنظيم شروط العمل من المنزل. هذه المرحلة الأولى من الأمن، يجب القيام به سريعا.

وفي حال غياب قسم خاص بتكنولوجيا المعلومات، من الأفضل العمل على إنشائه فورا لإعادة أوصال الشركة. فمن المحتمل أن العملية التي تحكم فصل الموظفين لم يتم تغييرها بعد، وستقع الشركات في حيرة من أمرها تجاه كيفية التعامل مع أجهزة الكمبيوتر المحمولة والهواتف المحمولة وأي نوع من البيانات الموجودة على هذه الأجهزة أو على محركات أقراص USB وغيرها.

2- التواصل الواضح

يجب أن تكون الرسائل المتعلقة بالإنهاء عن العمل مصممة خصيصا للنظر في وضع العاملين عن بعد. بحيث يمكن التواصل مباشرة مع العمال الذين تم تسريحهم، أكان عبر الهاتف أو اتصال بالفيديو، لرصد توقعاتهم بشأن التوقف عن استخدام أجهزة الشركة وكيفية إعادتها.

فيجب أن يدرك العامل، كما مسؤول الأمن، أنه يجب ألا يُسمح لأي موظف تم الاستغناء عن خدماته بالوصول إلى بيانات الشركة، عبر أي جهاز كان. لتجنب المخاطر المرتبطة بهذا السيناريو، من الأفضل إعداد “ورقة تشغيل” جيدة عند بدء السماح بفكرة عمل الموظف من المنزل، تلزمه فيها على ضرورة تخزين كل البيانات في المواقع التي تسيطر عليها الشركة، وعدم وضعها على الأجهزة الخاصة.

3- إدراج بند أمان IP في عقود العمل

العمل على بناء أي استراتيجية أمنية قوية لضمان الأمن المعلوماتي ومنع تضرر بيانات الشركة، يعني أنه يجب تنفيذ ممارسات أمان مسبقة قبل بدء عمل الموظفين من المنازل.

من الأفضل القيام بإدراج بند أمان IP صارم إلى عقود العمل الخاصة بكل موظف، قبل بدء العمل. وأن تتضمن هذه البنود لغة معينة فيما يتعلق بمعالجة البيانات السرية أثناء العمل وعدم مشاركتها مع الآخرين او نشرها في العلن.

4- الامتثال للملكية الفكرية

بالإضافة إلى التأكد من تضمين بنود الأمان الرقمي في العقود قبل أن يبدأ الموظفون عملهم من المنازل، فإن الممارسة الجيدة لأمن البيانات تعني أيضا تدريب الامتثال المنتظم لجميع الموظفين على التعامل مع البيانات الحساسة والمخزون الجيد لجميع المعدات والأجهزة الصادرة خلال فترة عمل الموظف.

وبالتالي، في مقابلة التسريح عن العمل، يجب مراجعة جميع هذه الجوانب الموجودة في العقد، إلى جانب مراقبة أي حسابات على وسائل التواصل الاجتماعي، والتأكد أخيرا من إيقاف تشغيل جميع الامتيازات الخاصة بولوج الموظف إلى بيانات الشركة، بسرعة فائقة بعد التوقف النهائي عن العمل.


آخر الأخبار