E-mail and Internet Security Policy

في هذا المقال، سنلقي نظرة على سياسات أمن البريد الإلكتروني والإنترنت. 

يجب وضع السياسات التي تحدد ما يجب القيام به فيما يتعلق بالبريد الإلكتروني العشوائي والبرامج الضارة والفيروسات التي يتم إرسالها عبر البريد الإلكتروني.

ماذا يجب على المستخدم النهائي أن يفعل إذا أصيب بفيروس؟ ما هو أول شيء ستفعله؟ دعني أخبرك بما سأفعله - سأفصل جهازي من الشبكة - يجب أن يكون هذا هو أول شيء. قم بإخراج الكمبيوتر المصاب من الشبكة حتى لا ينتشر الفيروس.

·      يجب تدريب الموظفين بصورة دورية منتظمة على ما يجب فعله في حالة إصابة جهاز الكمبيوتر الخاص بهم أو ما يجب فعله إذا رأوا مرفقات بريد إلكتروني مشبوهة.

·      يحتاج الموظفون الجدد إلى فهم سياسات الشركة فيما يتعلق بأمان البريد الإلكتروني. تذكر أن الوقاية خيراً من العلاج، لذا ثقف موظفيك.

·      بعض من أفضل الممارسات فيما يتعلق بالبريد الإلكتروني هي تجنب فتح المرفقات من مستخدمين غير معروفين،

·      يجب وضع آليات حماية من التصيد الاحتيالي. التصيد الاحتيالي هو عندما يرسل الأفراد الخبيثون رسائل بريد إلكتروني جماعية لأشخاص عشوائيين يحاولون خداعهم لتسليم معلومات شخصية. وأفضل دفاع ضد التصيد هو التعليم. مرة أخرى، تثقيف موظفيك.

·      يجب استخدام برامج الحماية من برامج التجسس والبرامج الضارة والحماية من الفيروسات. برامج الحماية هذه لن تكون مفيدة ما لم يتم تحدثها بصفة مستمرة.

·      رفض جميع طلبات المعلومات الشخصية أو المعلومات الحساسة. هذا يرتبط بخدع التصيد. لن تحتاج أبداً إلى تقديم معلومات شخصية أو حساسة عبر البريد الإلكتروني.

فيما يلي بعض أفضل ممارسات أمان الإنترنت.

من الصعب إبعاد الأشخاص عن وسائل التواصل الاجتماعي أو YouTube أو NetFlix أثناء العمل، ولكن في النهاية، سيوفر لك الكثير من ساعات العمل إذا كان بإمكانك قصر  استخدام الإنترنت على التصفح المطلوب في العمل. تأكد من ذكر ذلك وما يعتبر مناسباً في سياساتك الأمنية.

·      يحتوي Internet Explorer على مناطق أمان مضمنة؛ يجب أن يستفيد المشرف وفريق الأمان من هذه الأداة للحد من تصفح مواقع الويب غير المعتمدة. هناك الكثير من إعدادات المتصفح الأخرى أيضاً، مثل إعدادات ملفات تعريف الارتباط و ActiveX التي يجب أن يتم تحديد سياسات محددة وواضحة بشأنها.

·      يجب منع الدخول على المواقع المعروفة بخطورتها عن طريق شبكة الشركة.

·      يمكنك أيضاً الاستفادة من Internet Explorer لإعدادات عامل تصفية الخداع.

·      يجب تجنب أي روابط تبدو مريبة، خاصة تلك التي يتم إرسالها عبر البريد الإلكتروني. غالباً ما يرسل المهاجمون روابط إلى مواقع ويب مزيفة في محاولة لسرقة المعلومات الشخصية للمستخدمين.

يتم تنفيذ هجمات Vishing ضد هواتف VoIP. على غرار هجمات التصيد الاحتيالي، فإن الهدف هو سرقة معلوماتك. يمكن أن تكون هجمات الخداع مكالمات يتم إجراؤها أو إجراؤها عبر رسائل البريد الصوتي التي يتم إرسالها إلى المستخدمين.