أليات كلمة السر فى نظام ISO 27001-2005

أليات كلمة السر فى نظام ISO 27001-2005

كما وعدناكم نستكمل شرح باقى جوانب أمن المعلومات .. بعد موضوع الفلاش ميمورى فى معايير الـISO 27001-2005
سوف نتعرف اليوم على ماهى آليات ومحاذير كلمة المرور / السر تحت نظام ISO 27001-2005

نتعرف اليوم على ماهى محاذير إستخدام كلمات المرور؟ ماهى سمات كلمة السر القوية؟ لماذا يمنع آو يحظر مشاركة كلمة السر او المرور الخاصة بك مع زملائك أو الأخرين؟

محاذير إستخدام كلمات المرور:

  •  لا تشارك أى أحد كلمة المرور / السر الخاصة بك ولا تكتبها على ورقه أو ترسلها فى رسائل البريد الإلكترونى.
  •  فى حالة حصولك على كلمه سر من فريق العمل بمجموعه تكنولوجيا المعلومات للدخول على نظام لأول مره يجب أن يقوم النظام بطلب تغيير كلمة السر عند إدخلها لأول مرة إذا لم يطلب منك النظام ذلك فأنت فى حاجه لطلب الدعم من المتخصصين فى مجموعه تكنولوجيا المعلومات لتغيير كلمه السر.
  •  عند تغيير كلمه السر لا تقم بإبلاغها على الإطلاق لفريق العمل بمجموعه تكنولوجيا المعلومات أو لأى شخص أخر.
  •  قم بإستخدام شاشه التوقف screen saver المحميه بكلمه سر.
  •  قم بإغلاق جهازك lock عند الإبتعاد عن مكتبك أو موقع عملك حتى ولو لفتره قصيره.
  •  كن حذر عند كتابة كلمات السر على أى جهاز يخص شخص أخر.
  •  إستخدام كلمات السر / المرور قويه و إحرص على تغييرها بصوره دورية.

ماهى سمات كلمة السر القوية؟

  •  ألا تقل عن عدد 8 حروف أو أرقام أو رموز.
  •  أن تحتوى على أحرف كبيرة وأحرف صغيرة upper/lower case وأرقام.
  •  ألا تحتوى على معلومات معروفة مثال تاريخ الميلاد أو رقم الموظف أو أرقام الهاتف حيث يمكن تخمين مثل تلك المعلومات بسهوله.
  •  أن تطلب منك الأنظمة التى تتعامل معها تغيير كلمة السر بصورة دوريه كل ثلاثة شهور بحد أقصى وإذا لم يكن ذلك متاحاً فعليك أن تتذكر تغييرها بصوره دورية.


لماذا يمنع أو يحظر مشاركة كلمة السر أو المرور الخاصة بك مع زملائك أو الأخرين؟ حتى لو كانوا مصدر ثقة

لأن:

– عندما تبلغ زميلك أو شخص أخر بكلمه السر الخاصه بك لإستخدامها فى التعامل أو الدخول على النظام وإجراء عمليات يعتقد النظام إنك أنت من قمت بذلك العمل وليس الزميل أو الشخص الاخر ويسجل ذلك.
– إذا ارتكب زميلك أو الشخص الأخر خطأ وجاء وقت المحاسبة .. عندما يتحقق مديرك من الأمر سوف يخبره النظام أن من قام بذلك العمل هو أنت إذا تم توقيع إجراء تأديبى نتيجه ذلك الخطأ سوف يتم توقيعه عليك أنت وليس زميلك أو الشخص الآخر.
– إذا أستخدم زميلك أو الشخص الأخر كلمة السر الخاصة بك لإرتكاب أنشطة إحتيالية وتم التحرى حول هوية صاحب هذه الأنشطة فأنت من سيذهب للسجن.
– إن إطلاع الآخرين على كلمات السر بالعمل يحول دون التحديد السليم للمسئولية عن الأفعال التى تتم من خلالها.

إن سياسية التحكم فى الوصول أو التعامل مع المعلومات فى نظام ISO 27001-2005 تحظر على كافه العاملين بالمنشأة إطلاع الغير على كلمة المرور الخاصة بهم و إلا فسوف تسحب الشهادة من المنشأة .. لذا فتقوم المنشأة حداً لهذه المشكلة بتوقيع إجراءات تأدبية على النحو الذى تحدده إدارة الموارد البشرية والتى قد تصل لحد الفصل.

 

نتمني أن تكون الدروس الخاصة بالـISO 27001-2005 أفادتكم أفضل إفادة.

 

المصدر – مدونة مود سيرف

اخر المقالات
‎اضف رد