الأمن السيبراني

لأن نقود الابتكار في العالم، تتربع التقنية وسط كل ما نقوم به. والأمن السيبراني هو الطريقة التي نحمي بها تقنيتنا من خطر الوصول غير المصرح به والاختراق.

شركتنا تلتزم بما يلي:

• الحفاظ على أعلى معايير الأمن السيبراني، بما يتماشى مع جميع الأنظمة الوطنية والأنظمة الخاصة بكل قطاع المعمول بها، فضلاً عن المعايير الدولية والممارسات الرائدة ذات الصلة
• خلق بيئة آمنة سيبرانياً من خلال وضع تدابير أمنية تقلل من مخاطر نجاح هجمات القرصنة السيبرانية علينا وتوفر استجابة متناسقة لأي حوادث
• تمكين ممثلي نيوم من دعم معايير الأمن السيبراني من خلال زيادة وعيهم بالتهديدات ذات الصلة وكيفية التصدي لها
• مطالبة المورّدين الخارجيين بتقديم ضمان معقول لقدرتهم على الالتزام بمتطلبات الأمن السيبراني ذات الصلة
• دمج الأمن السيبراني في دورة حياة خدماتنا بأكملها لضمان استمرار الامتثال

بصفتك ممثلاً لنيوم، نتوقع منك:

• توخي الحذر من التصيد الاحتيالي وأنواع أخرى من "الهندسة الاجتماعية" المصممة لمحاولة خداعك لارتكاب الأخطاء في الأمن السيبراني، على سبيل المثال من خلال النقر على الروابط أو فتح المرفقات من مصادر قد تبدو مشروعة
• استخدام الحماية المناسبة بكلمة المرور لأي ملفات تحتوي على بيانات أعمال حساسة، والتأكد من أن كلمات المرور آمنة و أن يتم تحديثها بانتظام بما يتماشى مع الإرشادات المنصوص عليها في سياسة كلمات المرور الخاصة بنا
• تجنب إرسال رسائل بريد إلكتروني خارجية تحتوي على معلومات سرية أو حساسة، وعدم استخدام خدمات التخزين السحابي أبداً لتخزين معلومات الشركة أو تغييرها أو تبادلها دون الأذونات المطلوبة
• القيام بتثبيت البرامج المعتمدة فقط على أجهزة نيوم والتأكد من تطبيق أحدث التحديثات الأمنية على أي برنامج يتم استخدامه على نظامنا
• إدراك أن العمل عن بعد يجلب تحديات إضافية للأمن السيبراني، واتباع جميع الإرشادات ذات الصلة في سياسة تقنية المعلومات الخاصة بنا عند استخدام أجهزة نيوم خارج الموقع
• عدم استخدام حسابات البريد الإلكتروني الشخصية أبداُ في تبادل معلومات الشركة مع جهات خارجية أو إعادة توجيه رسائل البريد الإلكتروني المتعلقة بالشركة إلى حساب شخصي
• إبلاغ مديرك المباشر على الفور إذا واجهت أو اشتبهت في حدوث خرق للأمن السيبراني

حماية أجهزة نيوم الخاصة بك من أي نوع من السرقة المادية أو الوصول غير المصرح به والإبلاغ عن أي حوادث ذات صلة إلى مكتب كبير التنفيذيين لأمن المعلومات.

سيناريو افتراضي: لقد عملت لساعات متأخرة في الآونة الأخيرة على مشروع جديد مع بعض المتعاقدين. وهي ليلة الخميس أخيراً وأنا على وشك المغادرة لقضاء عطلة نهاية الأسبوع. وكل ما أحتاج إلى فعله هو إرسال بعض معلومات المشروع إلى شركائنا الخارجيين، حتى يتمكنوا من مراجعتها في أول ساعات صباح يوم الأحد، ولكن حجم المرفقات كبير جداً! لقد غادر زملائي بالفعل وأنا حريص على المغادرة أيضاً، لكنني لا أعرف كيف يمكنني جعل حجم المرفقات أصغر. وقد تذكرت بأن حساب التخزين السحابي الشخصي الخاص بي يسمح لي بتحميل الملفات ومشاركتها من خلال رابط، دون الحاجة إلى أي مرفقات. وهذا أمر رائع! سأرسل الملفات بهذه الطريقة، ثم سأغادر. وهذا أفضل ما يمكنني القيام به في هذه الظروف، أليس كذلك؟

خطأ. أحد ضوابط الأمن السيبراني، هي ألا نستخدم أبداً خدمات تخزين البيانات السحابية لتحميل أو مشاركة المعلومات المتعلقة بالشركة. ويُفضِل مديرك أن تفعل الشيء الصحيح، فإذا كنت تواجه صعوبة في إرسال المواد من خلال نظام البريد الإلكتروني الخاص بنا بسبب حجمها، فيجب عليك انتظار دعم مسؤول أمن المعلومات يوم الأحد بدلاً من إرسال المرفقات بما لا يتوافق مع إجراءاتنا.

تتوفر المزيد من المعلومات في:

• إطار الامتثال الخاص بالأمن السيبراني
• سياسة تقنية المعلومات
• معيار الاستخدام المقبول

ومع ذلك، يمكنك أيضاً التواصل مع كببير التنفيذيين لأمن المعلومات بشأن أي مخاوف أو استفسارات تتعلق بنهجنا تجاه الأمن السيبراني، أو التواصل مع قسم تقنية المعلومات بشأن المخاوف أو الاستفسارات الأخرى المتعلقة بتقنية المعلومات.