قائمة التحقق الأمنية لتعيين الموظفين الجدد
قائمة تحقق أمنية شاملة لاستقبال الموظفين الجدد. تغطي إنشاء الحسابات وسياسات كلمات المرور وإعداد المصادقة الثنائية والتدريب الأمني وإدارة صلاحيات الوصول.
قائمة التحقق الأمنية لتعيين الموظفين الجدد
كل موظف جديد يحتاج عشرات الحسابات وصلاحيات الوصول وبيانات الاعتماد. التسرع في هذه العملية يخلق ثغرات أمنية تستمر لأشهر. إرسال كلمات المرور المؤقتة عبر واتساب، استخدام نفس كلمة المرور الافتراضية للجميع، أو تأجيل إعداد المصادقة الثنائية -- كلها أخطاء شائعة ذات عواقب وخيمة.
التحضير المسبق (يوم -3 إلى يوم -1)
إنشاء الحسابات
| العنصر | التفاصيل | الأولوية |
|---|---|---|
| البريد الإلكتروني | إنشاء بريد على نطاق الشركة | ضروري |
| Slack/Teams | إنشاء حساب مساحة العمل | ضروري |
| التخزين السحابي | صلاحية Google Drive/OneDrive | ضروري |
| إدارة المشاريع | حساب Jira/Notion/Asana | عالي |
| VPN | بيانات الوصول عن بُعد | حسب الحاجة |
| مستودع الأكواد | دعوة GitHub/GitLab | للمطورين |
تجهيز الأجهزة
- تطبيق سياسة أمان الشركة على الحاسوب
- تفعيل تشفير القرص الكامل
- تثبيت برنامج حماية نقاط النهاية
- إعداد القفل التلقائي للشاشة (دقيقة واحدة)
- إعداد المسح عن بُعد (MDM)
اليوم الأول
الخطوة 1: سياسة كلمات المرور
الحد الأدنى من المتطلبات:
- الطول: 12 حرفاً أو أكثر
- التركيب: أحرف كبيرة وصغيرة وأرقام ورموز خاصة
- الممنوع: الأسماء وتواريخ الميلاد والأرقام المتتالية
- عدم إعادة استخدام كلمات المرور السابقة
- التغيير: كل 90 يوماً
مدير كلمات المرور:
- نشر مدير كلمات مرور مؤسسي (1Password Business, Bitwarden)
- تخزين جميع كلمات مرور العمل في المدير
- يكفي حفظ كلمة المرور الرئيسية فقط
الخطوة 2: المصادقة الثنائية (2FA)
| الحساب | طريقة 2FA | الأولوية |
|---|---|---|
| البريد الإلكتروني | تطبيق المصادقة | ضروري |
| Slack/Teams | تطبيق المصادقة | ضروري |
| التخزين السحابي | تطبيق المصادقة | ضروري |
| VPN | مفتاح مادي أو تطبيق | ضروري |
| GitHub/GitLab | تطبيق أو مفتاح مادي | للمطورين |
| لوحات الإدارة | مفتاح مادي مُوصى به | للمديرين |
مهم: تجنب المصادقة عبر الرسائل النصية -- فهي عرضة لهجمات تبديل شريحة SIM.
الخطوة 3: تسليم كلمات المرور الأولية بأمان
ما لا يجب فعله:
- إرسال كلمات المرور عبر واتساب
- سرد جميع كلمات المرور في بريد إلكتروني واحد
- كتابة كلمات المرور على ملاحظات لاصقة
ما يجب فعله:
- مشاركة كلمات المرور الأولية عبر LOCK.PUB مذكرات محمية (انتهاء صلاحية 24 ساعة)
- إجبار تغيير كلمة المرور عند أول تسجيل دخول
- استخدام كلمات مرور مؤقتة مختلفة لكل خدمة
الأسبوع الأول (يوم +1 إلى يوم +7)
التدريب الأمني
المواضيع الإلزامية:
- التعرف على التصيد: تحديد الرسائل والروابط المشبوهة
- إدارة كلمات المرور: استخدام مدير كلمات المرور المؤسسي
- أمان الأجهزة: القفل والتشفير وإجراءات الفقدان
- تصنيف البيانات: التعامل مع البيانات السرية والداخلية والعامة
- الإبلاغ عن الحوادث: متى وكيف يتم الإبلاغ عن المشكلات الأمنية
التحكم في الوصول
| الدور | نطاق الوصول | مستوى الصلاحية |
|---|---|---|
| موظف عادي | موارد الفريق | قراءة/كتابة |
| قائد فريق | الفريق + مشترك | قراءة/كتابة/إدارة |
| مدير تقنية المعلومات | جميع الأنظمة | إدارة كاملة |
| متعاقد خارجي | المشروع المحدد فقط | قراءة فقط |
المراقبة المستمرة
مراجعة بعد 30 يوماً
- تم تغيير جميع كلمات المرور الأولية
- المصادقة الثنائية مفعلة على جميع الخدمات المطلوبة
- لا توجد صلاحيات وصول زائدة
- مدير كلمات المرور يُستخدم بشكل صحيح
- التدريب الأمني مكتمل
التدقيق الربع سنوي
- مراجعة الصلاحيات وإلغاء غير الضرورية
- التحقق من الالتزام بتغيير كلمات المرور
- مراجعة سجلات الحوادث الأمنية
- التأكد من تعطيل حسابات الموظفين المغادرين فوراً
استخدام LOCK.PUB في عملية التعيين
LOCK.PUB يُسهّل التسليم الآمن لكلمات المرور الأولية.
سير العمل
- إنشاء مذكرات محمية فردية لكل خدمة (انتهاء صلاحية 24 ساعة)
- إرسال الروابط إلى البريد المؤسسي للموظف الجديد
- مشاركة كلمات مرور الوصول شخصياً أثناء التوجيه
- الموظف يصل ويغير كلمات المرور فوراً
- المذكرات تنتهي صلاحيتها تلقائياً
قائمة تحقق عند مغادرة الموظف
- تعطيل/حذف جميع الحسابات فوراً
- إعداد إعادة توجيه البريد إذا لزم الأمر
- تغيير جميع كلمات المرور المشتركة فوراً
- إلغاء VPN والوصول عن بُعد فوراً
- استرداد أجهزة الشركة ومسحها
- إزالة الوصول للتخزين السحابي
- إزالة الوصول لمستودعات الأكواد
- استرداد بطاقات الدخول المادية
الخلاصة
عملية تعيين تركز على الأمان تُقوي المؤسسة بأكملها. من إنشاء الحسابات إلى سياسات كلمات المرور والمصادقة الثنائية والتدريب والتحكم في الوصول -- كل خطوة مهمة. لتسليم كلمات المرور الأولية، استخدم أدوات ذات انتهاء صلاحية وحماية بكلمة مرور بدلاً من واتساب أو البريد الإلكتروني.
أنشئ مذكرة محمية على LOCK.PUB لعملية التعيين القادمة.
كلمات مفتاحية
اقرأ أيضًا
الوقاية من سرقة الهوية: 10 خطوات لحماية بياناتك الشخصية
سرقة الهوية تطال ملايين الأشخاص سنوياً. تعرّف على كيفية حدوثها والخطوات العملية لمنعها — من مراقبة الائتمان إلى أمان كلمات المرور.
كيف تخفي الصور على هاتفك — دليل شامل iPhone و Android
ألبوم iPhone المخفي، المجلد الآمن في Android، مجلد Google Photos المقفل وتطبيقات التشفير. كل طرق إخفاء الصور على الهاتف.
هل شبكة Wi-Fi في الفندق آمنة؟ ما يجب معرفته قبل الاتصال
تعرّف على المخاطر الحقيقية لشبكات Wi-Fi في الفنادق والأماكن العامة وكيفية حماية بياناتك الشخصية. هجمات الوسيط، النقاط المزيّفة، VPN ونصائح التصفح الآمن.