سياسة الأمن السيبراني
م.اسماعيل بابكر
الخبير الدولي للأمن السيبراني وحماية الشبكات
سياسة الأمن السيبراني هي قواعد وإجراءات تضعها المؤسسة لكي تحمي أنظمتها وبياناتها.
تكون علي النحو الآتي:-
سياسة الأمن السيبراني هي وثائق رسمية تحدد كيف تتعامل المؤسسة مع المخاطر السيبرانية ومن يتحمل المسؤولية وما المسموح والممنوع.
(أ)أهم سياسات الأمن السيبراني من الضروري تكون موجودة:
1.سياسة كلمات المرور Password Policy
>طول كلمة المرور التعقيد تغييرها كل 90 يوم.
>منع إعادة استخدام كلمات المرور القديمة.
>تفعيل المصادقة الثنائية 2FA.
2.سياسة الاستخدام المقبول
>توضح طريقة استخدام الأجهزة والإنترنت والبريد الرسمي.
>تمنع تنزيل برامج غير مرخصة أو زيارة مواقع مشبوهة.
3.سياسة الوصول Access Control Policy
>مبدأ أقل صلاحية ممكنة
>تحديد من يوصل لأي بيانات أو نظام، ومتى.
>فصل الصلاحيات بين الموظفين.
4.سياسة تشفير البيانات Data Encryption Policy
>متى نشفر البيانات
في التخزين وفي النقل.
>نوع التشفير المستخدم AES-256، TLS 1.3…الخ.
5.سياسة النسخ الاحتياطي Backup Policy
>كل كم يتم أخذ Backup واين يخزن >قاعدة 3-2-1: ثلاث نسخ، على وسطين مختلفين، واحدة خارج الموقع.
>اختبار استعادة البيانات دوريًا.
6.سياسة الاستجابة للحوادث
>خطوات التعامل مع الاختراق من الاكتشاف إلى الاحتواء ثم التعافي.
>من هو المسؤول وكيف يتم الإبلاغ.
7.سياسة تحديث البرامج
>تحديد مدة زمنية لتطبيق التحديثات الأمنية الحرجة.
>اختبار التحديثات قبل نشرها على كل الأجهزة.
8.سياسة العمل عن بُعد
>استخدام VPN إجباري.
>منع استخدام الواي فاي العام بدون حماية.
>تأمين أجهزة الموظفين.
9.سياسة إحضار جهازك الخاص
>شروط استخدام اللابتوب أو الهاتف الشخصي للعمل.
>فصل بيانات المؤسسة عن البيانات الشخصية
10.سياسة التدريب والتوعية Security Awareness Policy*
>تدريب إجباري لجميع الموظفين كل 6 شهور.
>اختبارات تصيد احتيالي دورية.
مما سبق ذكره لذلك تكون السياسات مهمة للاتي
1.تقليل المخاطر:
بتقلل أخطاء الموظفين اللي تسبب 80% من الاختراقات.
2. *الامتثال*: قوانين مثل GDPR أو قانون حماية البيانات الشخصية المصري تطلب وجود سياسات واضحة.
3. *المساءلة*: تحدد من المسؤول لو حصل خرق أمني.
4. *الاستمرارية*: الكل يشتغل بنفس المعايير حتى لو تغير الفريق.
