أمن مؤسسات المجتمع المدني والمنظمات

مؤسسات المجتمع المدني والتي تعمل في الفضاء العام بطبيعة الحال مستهدفة لمحاولات اختراق أمنها والحصول على المعلومات التي في حوزتها، خصوصا في ظل الأنظمة التي لا توفر الحريات، تكون مهمة هذه المنظمات في المحافظة على الأمن والخصوصية صعبة وتحتاج دائما الى مراجعة سياستها الأمنية من أجل ضمان عدم حصول اية اختراقات قد تعرض عمل المنظمة أو المتعاونين معها إلى أي خطر. سنتناول في هذه المقالة بعض الالتفاتات التي يجب على المنظمات والمؤسسات التي تعمل في الشأن العام الالتفات اليها، المقال سينقسم الى قسمين، قسم يتناول الأمن اللوجستي، والآخر الرقمي أو التقني

قبل البدء، يجب أن نذكر أن على كل مؤسسة أن تكون لها سياسة خاصة بالأمن و تقييم مخاطر تتدارس المؤسسة فيها جوانب الأمن ومكامن الخطر، وطريقة التعامل حالات الاختراق التي قد تحصل. ومن المهم أن تتم مراجعة هذه السياسة من حين لآخر من أجل التأكد أنها مناسبة لظروف العمل الحالية :

الأمن اللوجستي
  • المنظمات التي تمتلك مقار لها، سواء كان مقر واحدا أو عدة مقار منتشرة في عدة أماكن، يجب أن تتأكد من أن نظام الأمن واضح ومطبّق.

  • التأكد من ان الدخول الى المقر يكون من قبل المصرّح لهم فقط سواء تصريح دائم أو مؤقت. كما يجب على الدوام متابعة صلاحية التصاريح ورفعها عند انتفاء الحاجة اليها.

  • في داخل المقر، هناك بعض المكاتب التي قد تحتوي على بعض الأجهزة او ملفات بها معلومات حساسة، التصريح لدخول هذه المكاتب يجب أن يكون استثنائيا وعند الضرورة وفي ظل اشراف من قبل القائمين على الأمن في الشركة.

  • المكاتب التي تحتوي على اجهزة ، خصوصا السيرفرات ، او أجهزة الاتصال بالانترنت او الفروع الأخرى للمنظمة، يجب أن تكون آمنة ومراقبة دائما، كما يجب أن يكون الدخول لها للمصرّح لهم فقط.

  • التأكد دائما من هوية وصحة ودقة التصاريح الممنوحة للزائرين تركيب كاميرا مراقبة في مكاتب المنظمة فبالاضافة الى انها تساعد في توثيق ما يحدث ، فهي تتتيح الرجوع لها لاحقا من أجل مراقبة النشاط في داخل المقر والمساعدة في اكتشاف اية نشاطات مشبوهة او غير مصرّح بها.
الأمن التقني

التقنية أصبحت العمود الفقري لكثير من الأعمال هذه الأيام، خصوصا بالنسبة لمؤسسات المجتمع المدني، كما أن ضمان الأمن للمعلومات الواردة والمرسلة، والاحتفاظ بها اصبح ضرورة ، لذلك ننصح باتباع النصائح التالية لضمان أمن أكبر .

  • ضرورة استخدام كلمات سر في فتح الأجهزة وحمايتها من الدخول الغير مصرح به.

  • ضرورة تشفير المحتوى بكلمات سر لحمايتها فيما لو تمت مصادرتها.

  • ضرورة استخدام برامج آمنة للعمل.

  • ضرورة التأكد من أن أنظمة التشغيل والبرامج المستخدمة محدثة لآخر التحديثات.

  • ضرورة استخدام برامج مكافحة الفيروسات ، وبرامج تشفير الاتصالات.

  • ضرورة وجود سياسة أمنية من أجل الولوج الى المعلومات تقسم اعتمادا على قاعدة "التصريح على حسب الحاجة وليس الثقة."

  • ضرورة وجود سياسة أمنية حول طريقة استقبال المعلومات، ارسال المعلومات، الاحتفاظ بالمعلومات او تدميرها عند عدم الحاجة.

  • ضرورة وجودة خطة للحالات الطارئة كالاغلاق للمؤسسة، الاعتقال لبعض الكوادر او الكل.

  • يفضل دائما الاستعانة بخبراء الأمن من أجل تقييم الأمن في المؤسسة والأخذ بالنصائح التي تصب في صالح المؤسسة وأمنها.