القوانين العشرة لأمن المعلومات
القانون رقم 1:
إذا استطاع شخص غير موثوق إقناعك بتنصيب برنامج ما على حاسبك الشخصي , لم تعد تملك هذا الحاسب بعد الأن .
القانون رقم 2:
إذا تمكن أحد الأشخاص الغير مصرح لهم من إجراء أي تعديل على نظام التشغيل, لم تعد تملك هذا الحاسوب بعد الأن .
القانون رقم 3:
إذا تمكن مخترق من الوصول الى إحدى المكونات الصلبة لحاسبك الشخصي , لم تعد تملك هذا الحاسب بعد الأن .
القانون رقم 4:
إذا سمحت لشخص لايملك الصلحيه برفع برنامج معين على موقعك الشخصي , لم تعد تملك هذه الموقع بعد الأن.
القانون رقم 5:
كلمة المرور الضعيفة هي ورقة رابحة يمتلكها المخترق لاتشكل أمناً قوياً.
القانون رقم 6:
حماية المعلومات الموجودة على الحاسوب تعتمد بشكل أساسي على موثوقية مدير النظام .
القانون رقم 7:
حماية البيانات المشفرة تعتمد بشكل أساسي على حماية مفتاح فك التشفير .
القانون رقم 8:
مكافح فيروسات متأخر التحديث أفضل من عدم وجوده على الإطلاق.
القانون رقم 9:
التخفي التام غير مجدي سواء كان واقعيا أو على الإنترنت .
القانون رقم 10:
تقنية الحماية مهما كانت ليست الدواء الشافي .
خلاصة القوانين :
– عدم تنصيب أي برنامج دون علم مدير النظام الذي بدوره يجب أن يكون جدير بلثقة – إن أي تعديل غير شرعي في النظام يفقده الحماية
– قواعد كلمة المرور : يجب أن تكون غيرقاموسية لا تتضمن أي معلومات شخصية ليست معممة على جميع الحسابات , يفضل أن تتكون من مزيج من الأرقام والأحرف والرموز مثال :
1Lv@3$I99O I live in Emirate Since1990
– باستطاعة الصفر والواحد التي تم انشاء صفحة الموقع بها أن تتبع طريقها اليك .
– أمن المعلومات لايتوقف على تنصيب برنامج حماية جيد فقط
– أنت أفضل أداة للحماية وليس البرنامج
عشرة قوانين لأمن المعلومات |
ليست هناك تعليقات:
إرسال تعليق
ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.