السبت، ديسمبر 31، 2011

حماية معلومات جهات العمل على شبكات التواصل الإجتماعى

 عدد كبير من الموظفين يفشي الكثير من أسرار وخصوصيات العمل عبر المواقع الاجتماعية أو عبر برامج المحادثات المجانية وذلك رغبة في "الشهرة الاجتماعية". أتى ذلك بعد التنوع في اصدارات مواقع الشبكات الاجتماعية ووسائل الاتصال الحديثة، وكون أغلبها مجانية، وهذا التنوع يفتح الباب بمصراعية لتعطيل وقت العمل، أو اساءة الاستخدام من قبل الموظفين، ومن الممكن أن تقوم جهات العمل بحضور تلك المواقع من الاستخدام أثناء وقت العمل، ولكن تبقى امكانية استخدام هذه التطبيقات متاحة من خلال الهواتف الذكية الخاصة بالموظفين، وعند ذلك لا تستطيع جهات العمل من معرفة الموظف المتسبب بتسريب المعلومات وإثبات حقوقها القانونية.
هذا الأمر يستدعى ضرورة تبني جهات العمل - سواء حكومية أو خاصة - لسياسات أمنية تقنية يستطيع من خلالها كل من الموظف والشركة معرفة حقوقه وواجباته.
ومن المهم للموظف وجهة العمل على حد سواء معرفة ما هي تطبيقات الإنترنت التي يمكن الدخول إليها أثناء وقت العمل؟، وما خصائص الحماية في تلك التطبيقات التي تضمن عدم اختراق الحسابات الخاصة؟، وما نوع المعلومات التي يمكن وضعها على الإنترنت سواءً أثناء وقت العمل أو بعده؟، فغالباً ما يضع بعض الموظفين معلومات بحسن نية تستفيد منها الشركات المنافسة.
ومن الواجب على أقسام تقنية المعلومات في جهات العمل اتخاذ الإجراءات التقنية المناسبة التي تضمن عدم إساءة استخدام مواقع الشبكات الاجتماعية، والحرص على تطوير معلومات الموظفين في الأمن التقني من خلال تنفيذ دورات تدريبية تنمي هذا الجانب، ورفع جاهزية الموظفين حتى لا يقعوا ضحية اختراق معلوماتي يضر بخصوصية جهات العمل، أو يؤدي إلى تسريب لمعلومات مهمة.
ومن الضروري وضع خطة في حال تسريب معلومات مهمة سواء عمداً أو بحسن نية، تحدد الإجراءات التي تكفل لجهات العمل خصوصيتها، ومن المهم أيضا وضع تصور لما يتم اتباعه في حالة فقدان الموظفين لبعض الأجهزة الخاصة بالعمل خصوصاً المحمول منها والكفي، وإبلاغ الموظف بالإجراءات التي يجب اتباعها في مثل هذا الموقف، ومن أهمها إبلاغ قسم التقنية في جهة العمل لحظة فقدان الجهاز، من أجل إجراء مسح عاجل لكافة معلومات ذلك الجهاز عن بعد ومسح المهم والخاص منها.