أمن المعلومات للعمل عن بعد: دليل حماية البيانات

محتويات الدليل

أهمية أمن المعلومات للموظف عن بعد

عندما تعمل من المنزل، تتحمل مسؤولية إضافية في حماية بيانات الشركة. الاختراقات الأمنية قد تكلف الشركات ملايين الريالات وتضر بسمعتها. هذا الدليل يساعدك على حماية نفسك وشركتك.

كلمات المرور القوية

قواعد كلمة المرور الآمنة

•الطول: 12 حرفاً على الأقل

•التنوع: حروف كبيرة وصغيرة + أرقام + رموز

•الفرادة: كلمة مرور مختلفة لكل حساب

•عدم التكرار: لا تستخدم نفس الكلمة في أكثر من موقع

استخدام مدير كلمات المرور

•استخدم تطبيقاً مثل Bitwarden أو 1Password أو LastPass

•احفظ جميع كلمات المرور في مكان واحد آمن

•فعّل التوليد التلقائي لكلمات المرور القوية

•تذكّر كلمة مرور رئيسية واحدة فقط

المصادقة الثنائية (2FA)

ما هي؟

طبقة حماية إضافية تطلب رمزاً ثانياً بعد كلمة المرور، حتى لو سُرقت كلمة المرور لا يمكن الدخول بدون الرمز.

كيف تفعّلها؟

1.اذهب إلى إعدادات الأمان في حسابك

2.اختر المصادقة الثنائية أو التحقق بخطوتين

3.اختر الطريقة: تطبيق المصادقة (الأفضل) أو رسالة SMS

4.امسح رمز QR بتطبيق Google Authenticator أو Microsoft Authenticator

5.احفظ رموز الاسترداد في مكان آمن

فعّلها على هذه الحسابات أولاً:

•البريد الإلكتروني للعمل

•حسابات التخزين السحابي

•أنظمة الشركة الداخلية

•حساباتك البنكية

حماية شبكة الإنترنت

تأمين شبكة Wi-Fi المنزلية

1.غيّر اسم الشبكة الافتراضي وكلمة المرور

2.استخدم تشفير WPA3 أو WPA2

3.حدّث firmware الراوتر بانتظام

4.أخفِ اسم الشبكة (SSID) إذا أمكن

تجنب الشبكات العامة

•لا تستخدم Wi-Fi المقاهي أو المطارات للعمل

•إذا اضطررت، استخدم VPN دائماً

•لا تدخل بيانات حساسة على شبكة عامة

التعرف على التصيد الإلكتروني (Phishing)

علامات البريد المشبوه

•عنوان المرسل غريب أو مختلف قليلاً عن الحقيقي

•أخطاء إملائية ونحوية

•طلب عاجل لمعلومات شخصية أو مالية

•روابط مشبوهة (مرر الماوس فوقها قبل النقر)

•مرفقات غير متوقعة

ماذا تفعل؟

1.لا تنقر على أي رابط مشبوه

2.لا تحمّل مرفقات من مصادر غير موثوقة

3.أبلغ قسم تقنية المعلومات فوراً

4.احذف الرسالة المشبوهة

حماية الأجهزة

الكمبيوتر

•فعّل التحديثات التلقائية لنظام التشغيل

•ثبّت برنامج مكافحة فيروسات موثوق

•فعّل جدار الحماية (Firewall)

•شفّر القرص الصلب (BitLocker أو FileVault)

•اقفل الشاشة عند الابتعاد (Win+L أو Cmd+Control+Q)

الجوال

•فعّل قفل الشاشة (بصمة أو رمز)

•حدّث النظام والتطبيقات باستمرار

•لا تحمّل تطبيقات من مصادر غير رسمية

•فعّل خاصية "العثور على جهازي"

النسخ الاحتياطي

•احفظ ملفات العمل على التخزين السحابي (OneDrive أو Google Drive)

•لا تحتفظ بملفات مهمة على الجهاز فقط

•تأكد من تفعيل المزامنة التلقائية

•اختبر استعادة الملفات بشكل دوري

قواعد ذهبية

1.لا تشارك كلمات المرور مع أي شخص

2.لا تترك جهازك مفتوحاً بدون رقابة

3.لا تستخدم أجهزة شخصية للعمل الحساس

4.أبلغ فوراً عن أي نشاط مشبوه

5.حدّث برامجك وأنظمتك باستمرار

أسئلة شائعة

أبرز التهديدات: التصيد الإلكتروني (Phishing)، شبكات Wi-Fi العامة غير الآمنة، البرمجيات الخبيثة، وسرقة أو فقدان الأجهزة. الوعي والحذر هما خط الدفاع الأول.

استخدم 12 حرفاً على الأقل، اجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز، لا تستخدم معلومات شخصية، واستخدم مدير كلمات مرور مثل Bitwarden أو 1Password.

نعم، يُنصح باستخدام VPN عند الاتصال بشبكة الشركة أو التعامل مع بيانات حساسة. VPN يشفر اتصالك ويحمي بياناتك من التنصت، خاصة على شبكات Wi-Fi العامة.

لا تضغط على أي رابط أو مرفق، لا ترد على الرسالة، أبلغ فريق تقنية المعلومات فوراً، واحذف الرسالة. إذا أدخلت بياناتك بالخطأ، غيّر كلمة المرور فوراً.

دليل أمن المعلومات للموظف عن بعد