نصائح أمنية

نصائح سريعة

المبادئ المنطقية:

لا تكشف عن أي معلومات شخصيّة أو سرّيّة خاصّة بالجامعة إلا للضرورة القصوى أو للجهة المخوّلة بذلك.
لا تترك أي معلومات حسّاسة مكشوفة في مكان العمل.
لا تثبّت أي تطبيقات غير مصرّح بها أو غير مرخّصة.
احرص دائماً على قفل جهاز الكمبيوتر الخاصّ بك قبل مغادرته.
احرص دائماً على تشغيل برامج مكافحة البرمجيّات الضارّة وتحديثها إلى آخر إصدار.
احرص دائماً على التحقّق قبل السّماح لأي شخص بالدخول إلى مكان عمل يتم فيه التعامل مع معلومات حسّاسة.

كلمات المرور:

لا تستخدم كلمات مرور سهلة التخمين.
لا تشارك كلمة المرور مع أي شخص، حتى مع مشرفك أو أصدقاءك المقرّبين.
لا تستخدم نفس كلمة المرور للحسابات الوظيفيّة والحسابات الشخصيّة.
لا تكتب كلمة المرور وتتركها في أماكن يمكن للآخرين الوصول إليها.
لا تستخدم أجهزة الكمبيوتر العامّة لتسجيل الدخول إلى المواقع التي تحتوي على معلومات حسّاسة (مثل: المواقع البنكية).
احرص على استخدام كلمات مرور قويّة وسهلة التذكّر – حيث يجب أن تتضمن الأحرف (كبيرة وصغيرة)، الأرقام، والرموز.

البريد الإلكتروني، المحادثات الفوريّة، وتصفّح الويب:

لا تدخل على روابط مُرسلة في رسائل البريد الإلكتروني إلا وكنت متأكداً تماماً من أنّها آمنة.
لا تردّ على رسائل البريد الإلكتروني أو المكالمات الهاتفية التي تطلب معلومات شخصيّة أو سريّة.
لا ترسل معلومات سرّيّة من بريدك الوظيفي دون الحصول على التصريح المناسب.
لا ترسل معلومات سرّيّة إلى حسابات البريد الإلكتروني الشخصية المستضافة مثل Gmail أو Yahoo!.

الشبكات الاجتماعية – لا تعرض نفسك!

القاعدة الذهبية الأولى: إذا لا ترغب في أن يرى العالم شيئًا، فلا تقم بنشره!
القاعدة الذهبية الثانية: لا تسمح للآخرين بانتهاك القاعدة الأولى نيابةً عنك. لا تشارك معهم ما لا ترغب أن يراه العالم!
إذا كنت تشغل منصباً هاماً، فأنت هدف رئيسي للمهاجمين. احرص على اتباع القاعدتين الأولى والثانية بدقّة.

أبلغ عن الأنشطة المشبوهة:

إذا كنت تعتقد أن معلومات حسّاسة قد تم كشفها.
إذا لم تكن متأكّداً من سلامة رسالة تلقّيتها.
إذا كنت تعتقد أنّ جهاز الكمبيوتر الخاص بك قد تم اختراقه أو تعرّض للخطر.
إذا كانت لديك أيّ استفسارات أخرى تتعلّق بحماية المعلومات.
إذا تلقّيت رسالة مصمّمة بعناية من أيّ شخص في جامعة قطر تطلب معلومات شخصية عن حسابك، بما في ذلك كلمات المرور أو الحسابات البنكية، وغيرها.

في حال تعرّضت لإحدى من هذه الأنشطة، تواصل مع مكتب خدمة تكنولوجيا المعلومات (ITS Service Desk) عبر الهاتف على الرقم 3456-4403 (974+) أو عبر البريد الإلكتروني helpdesk@qu.edu.qa

أمن البريد الإلكتروني
البريد الإلكتروني غالبًا ما يُستخدم من قِبل المجرمين الإلكترونيين لنشر البرمجيات المضرّة داخل المؤسسات. بعض الرسائل مصمّمة بشكل احترافيّ بحيث يمكن أن تقع ضحيّة لها حتى فرق تكنولوجيا المعلومات، ويصعب التأكد من هويّة المرسل.
أي استجابة غير صحيحة لرسالة بريد إلكتروني يمكن أن يتسبّب في تجاوز جميع إجراءات الحماية الأمنيّة، إذ يكفي خطأ واحد مثل مشاركة معلومات حساسة أو النقر على رابط ضارّ لإحداث اختراق على أنظمة المؤسّسة. لذلك يجب توخّي الحذر دائمًا عند التعامل مع البريد الإلكتروني لتجنب أي اختراق أمني محتمل.
التصيّد الاحتيالي
التصيّد الاحتيالي (Phishing) هو نوع من الهجمات الإلكترونية التي يحاول فيها المهاجم خداع المستخدمين للحصول على معلومات حساسة مثل كلمات المرور، أرقام الحسابات البنكية، أو بيانات شخصية أخرى، وغالبًا يتم ذلك عن طريق إرسال رسائل بريد إلكتروني، رسائل نصية، أو روابط مزيفة تبدو وكأنها صادرة من جهات موثوقة.
التصيّد الصوتي
التصيّد الصوتي (Vishing or Voice Phishing) هو شكل من أشكال التصيّد الإحتيلاي يعتمد على المكالمات الهاتفية لخداع الأشخاص والحصول على معلومات حساسة. يدّعي المهاجم أنه يمثل جهة موثوقة، مثل البنك أو مؤسسة حكومية، ويحاول إقناع الضحية بالكشف عن معلوماته السرية خلال حوار عبر الهاتف.

أمن الإنترنت
أصبح الوصول إلى الإنترنت جزءًا مهمّا في حياتنا اليومية، إلا أن الفوائد العديدة للإنترنت تأتي مع مخاطر كبيرة على خصوصيّتنا. يشكّل المجرمون الإلكترونيون تهديدًا دائمًا لخصوصيتنا ومصادرنا، حيث يسعون للحصول على معلومات شخصيّة و استخدام أجهزة الحاسوب لتنفيذ هجمات على مواقع وأجهزة أخرى. ونظرًا لتزايد هذه التهديدات بشكل مستمرّ، يجب علينا توخّي الحذر الشّديد عند تصفّح الإنترنت.
التصفّح الآمن
توفّر معظم المتصفحات الحديثة آليات لحماية المستخدم ،ومع ذلك، تصبح هذه الآليّات غير فعّالة أو مفيدة إذا قرّر المستخدم عدم استخدامها أو عدم اتّباع توصياتها. لذلك يمكنك أنت كمستخدم اتخاذ بعض الخطوات لتقليل المخاطر عند التصفّح عبر الإنترنت:
حافظ على تحديث متصفّحك باستمرار.
لا تقم بتثبيت الإضافات أو الملحقات إلا إذا كنت بحاجة ماسّة إليها، وأزل منها ما لا تستخدم.
إذا قمت بتثبيت إضافات للمتصفح، تأكد من تحديثها دائما.
فعّل آليات الحماية المدمجة في المتصفح واتبع توصياتها.
زر فقط المواقع الموثوقة؛ تحتوي العديد من المتصفحات الحديثة وبرامج مكافحة البرمجيات الخبيثة على آليات للتعرف على المواقع الضارة المعروفة.
تأكّد من تثبيت برامج مضادّة للفيروسات والبرمجيات الخبيثة على جهازك وأنّها محدثة باستمرار.
اتّبع نصائح الأمان الأخرى المقدمة في هذا الموقع.
مخاطر الشبكات الاجتماعية
مواقع التواصل الاجتماعي مثل فيسبوك، إنستغرام، تويتر، يوتيوب وغيرها، تشكّل مخاطر إضافيّة على خصوصيّتك وحماية معلوماتك.
إذا كنت تستخدم مواقع التواصل الاجتماعي، فالتزم بالإرشادات التالية:
لا تنشر أيّ معلومات شخصيّة أو سرّيّة على أيّ موقع عام.
كن حذرًا فيما تنشره على الإنترنت، فإذا لم ترغب أن يراه العالم، فلا تنشره.
يمكن للمعلومات الشخصيّة التي تشاركها أن تُستخدم من قبل المجرمين الإلكترونيّين لسرقة هويّتك، لذا احرص على حمايتها جيدًا.
لا تسمح للآخرين باستخدام حساباتك.
لا تثق بطلبات الغرباء، أو حتى الأصدقاء، قبل التحقّق من هويّتهم.
راجع سياسة الخصوصيّة وإعدادات مواقع التواصل الاجتماعي التي تستعملها، فالكثير منها يتغيّر دون إعلام المستخدم.
استخدم الحسّ السّليم عند النّشر على الإنترنت، فهل تريد أن يرى مديرك ما تنشره؟
هذه الأنقطة مهمة بشكل خاصّ إذا كنت تبحث عن وظيفة، فالكثير من مسؤولي التوظيف يبحثون عبر الإنترنت عن معلومات حول المرشّحين المحتملين، فهل تريدهم أن يرون ما تنشره مع أصدقائك؟
احذر من نشر معلومات قد تسمح للآخرين بتتبّعك ومعرفة موقعك، فقد تتعرّض حياتك أو ممتلكاتك للخطر.
إذا كنت تشغل منصباً هاماً، فأنت هدف رئيسي للمهاجمين.

حماية معلومات جامعة قطر
عند التعامل مع المعلومات المؤسسية الخاصة بجامعة قطر، يرجى الالتزام بالإرشادات التالية:
ضع في اعتبارك شروط وأحكام الاتفاقية السرية التي قمت بتوقيعها. إذا لم تقم بتوقيعها بعد، يجب عليك التواصل مع إدارة الموارد البشرية والقيام بذلك فورًا.
احرص على فهم مدى حساسية المعلومات التي تتعامل معها.
لا تقم بتخزين معلومات حساسة خاصة بجامعة قطر على أجهزة شخصية أو غير مصرح بها.
إذا احتجت لإرسال معلومات حساسة عبر البريد الإلكتروني، استخدم آلية تشفير لحماية خصوصية وسرّيّة هذه المعلومات.
لا ترسل أبدًا معلومات حساسة إلى حسابات البريد الإلكتروني العامة مثل Gmail أو Yahoo!.
لا تقم بتخزين معلومات حساسة على مواقع أو خدمات سحابية عامة مثل DropBox أو iCloud أو Google Drive، إلا إذا اتخذت الاحتياطات المناسبة مثل التشفير وموافقة الإدارة.
لا تشارك المعلومات الحساسة مع الآخرين قبل التحقق من هويتهم، واحرص على مشاركتها بطريقة آمنة.
كن شديد الحذر عند تخزين معلومات حساسة على وحدات USB أو أجهزة تخزين منتقلة أخرى، وقم بتشفيرها دائمًا لتقليل المخاطر في حال فقدانها أو سرقتها.
تجنّب تبادل وحدات USB دون حاجة، وتأكد من أن البرامج لا تعمل تلقائيًا من هذه الأجهزة.
كن حذرًا للغاية قبل استخدام وحدات USB قد تجدها أو تستلمها كجزء من عرض ترويجي أو من أشخاص غير معروفين.
احرص دائمًا على الاحتفاظ بنسخ متعددة من أعمالك الأصلية في حالة تلف أو فُقد أو سُرق جهازك أو وسائطك.
لا تقم بتثبيت برامج غير مصرح بها على جهاز الكمبيوتر الخاص بالعمل.
لا تترك مستندات تحتوي على معلومات حساسة على مكتبك بشكل مكشوف حيث يمكن لأي شخص الاطلاع عليها أو نسخها.
عند مغادرة جهاز الكمبيوتر الخاص بك، احرص دائمًا على قفله وتأكد من أن شاشة التوقف محمية بكلمة مرور أيضًا.

حماية جهازك
حماية جهازك
تنطبق النصائح الآتية على جميع اجهزتك، فخذها على محمل الجد، خاصة اذا كنت تستخدم هذه الأجهزة لأغراض عملية وشخصية:
تأكد من أن نظام التشغيل والتطبيقات لديك محدثة دائمًا، خصوصًا فيما يتعلق بتحديثات وإصدارات الأمان.
قم بتفعيل التحديثات التلقائية في جهازك.
حافظ على نظافة جهازك بإزالة البرامج أو التطبيقات غير الضرورية أو غير المستخدمة. يمكنك الاستعانة بأدوات مجانية متوفرة لهذا الغرض (راجع قسم الأدوات والموارد لمزيد من المعلومات).
تأكد من أن جدار الحماية الشخصي (Firewall) في جهازك مفعل في جميع الأوقات.
قم بتثبيت برنامج موثوق لمكافحة الفيروسات والبرمجيات الخبيثة، واحرص على إحداثه دائمًا.
قلل من استخدام الإضافات أو الملحقات في أي متصفح، وإذا اضطررت لاستخدامها، تأكد من تحديثها باستمرار.
استخدم أحد الموارد المجانية المتوفرة لفحص سلامة وأمان متصفحك.
فعّل إعدادات الخصوصية في متصفحك لحماية أنشطتك على الإنترنت.
احتفظ بقائمة تحتوي على جميع البرامج والتطبيقات المثبتة على جهازك في حالة قمت بإعادة بناء النظام في أي وقت.
قم بعمل نسخ احتياطية لمستنداتك بشكل منتظم، فالأعطال التقنية أو هجمات البرمجيات الخبيثة قد تؤدي إلى فقدان البيانات. تأكد أيضًا من وجود نسخ احتياطية طويلة المدى لاحتمالية إصابة بعض الملفات.

حماية معلوماتك الشخصية
سرقة الهوية هي إحدى المخاطر الناتجة عن فقدان المعلومات الشخصية ويُقصد بها انتحال شخص آخر لهويتك والتصرف وكأنه أنت. قد يكون الضرر الناتج عن ذلك مجرد قيام شخص بإرسال رسالة بريد إلكتروني باسمك، أو سرقة الأموال من حسابك البنكي أو الحصول على بطاقات ائتمان باسمك واستخدامها في عمليات شراء. وقد يصل الضرر إلى الوصول إلى سجلاتك السرية والموارد المصرحة لك فقط سواء في العمل أو المنزل. إن حجم الأضرار المحتملة من مثل هذه الأفعال كبير جدًا، وغالبًا ما يكون من الصعب، إن لم يكن من المستحيل، إصلاحه.
مصادر المعلومات الشخصيّة
في الوقت الحاضر، يتم تخزين الغالبية العظمى من معلوماتنا الشخصية بصيغة إلكترونية وفي أماكن متعددة مثل أجهزتنا الخاصة أو على أجهزة المؤسسات الأخرى التي نتعامل معها بشكل منتظم. الكثير من هذه المعلومات السرية مطلوبة من قبل الآخرين لإتمام المعاملات معهم، لذلك نقبل بمخاطر مشاركتها مع توقع الحفاظ على خصوصيتها بشكل كامل.
المخاطر
مع هذا الكم الهائل من المعلومات المتاحة عن الأفراد عبر الإنترنت، أصبح من السهل نسبيًا سرقة هوية الشخص من خلال استغلال هذه المعلومات التي قد كانت شخصية للغاية ومجهولة بالنسبة للكثيرين. كما أن التهديدات التي تواجه سرية هذه المعلومات تزداد بمرور الوقت. وفي العديد من الحالات، خصوصًا عند اختراق أنظمة المؤسسات المالية، يتم تسريب أكثر المعلومات سرية إلى عالم من المجرمين الذين يستغلونها لتحقيق مكاسب مالية وغيرها.
كيفية تقليل هذه المخاطر
هناك العديد من الإرشادات التي يمكننا اتباعها لحماية معلوماتنا ولكن للأسف، لا تضمن أي من هذه الإرشادات خصوصية وأمانة كاملة. أفضل ما يمكننا فعله هو تجنب كشف معلوماتنا الشخصية للآخرين قدر الإمكان، وقد يكون هذا الأمر صعبًا للغاية، ولكن هناك بعض التوصيات لحماية معلوماتنا:
قبل مشاركة أي معلومات مع أي شخص أو جهة أخرى:
تأكد من فهم أسباب مشاركة المعلومات وما هي إجراءات الأمان المتبعة لحماية خصوصيتها.
افهم مدى حساسية المعلومات التي تقدمها، واتبع الإرشادات التي يضعها مالك البيانات لتأمين المعلومات إذا أمكن.
شارك فقط المعلومات الضرورية لإتمام المعاملات أو الأعمال المطلوبة مع الآخرين.
عند الإجابة على الأسئلة الشخصية، قدم إجابات مخصصة لهذا الغرض فقط. على سبيل المثال، إذا كانت صفحتك على الفيسبوك أو قالب بريدك الإلكتروني مليئة باللون الأزرق، قد يظن شخص ذو نية خبيثة أن لونك المفضل هو الأزرق. لذلك، عند الإجابة على سؤال خصوصي مثل "ما هو لونك المفضل؟"،يمكنك مثلاً الإجابة بـ"أحمر"، وهذا يقلل من خطر تخمين شخص آخر لإجابتك بناءً على المعلومات المتاحة عنك علنًا.
اتبع نصائح الأمان المتوفرة في هذا الموقع حول أفضل الممارسات عند اختيار كلمات المرور، والتواصل عبر البريد الإلكتروني، وتصفح الإنترنت، وأثناء القيام بأنشطة أخرى عبر الإنترنت.
تواصل معنا للإبلاغ عن أي أنشطة مشبوهة.

الأمان عند السفر
أصبح الوصول إلى الإنترنت جزءًا لا يتجزأ من حياتنا اليومية، سواء كنا في المنزل أو أثناء التنقل، ونجد أنفسنا دائمًا مرتبطين بالعمل وعلينا تخصيص بعض الوقت للرد على أعمالنا الوظيفيّة أثناء السفر. بعضنا يسافر لأغراض العمل، وهذه الفئة هي الهدف الأساسي لهذه السلسلة من النصائح والإرشادات.
بينما تكون في المنزل أو مكان العمل، عادة ما تثق في بيئة شبكة الإنترنت الخاصة بك، ولكن الوضع يختلف أثناء التنقل، فاسأل نفسك هذه الأسئلة:
هل أعرف حقًا من يملك شبكة الواي فاي التي أستخدمها؟
هل توجد ضوابط أمان لحماية بياناتي؟
هل يمكنني الوثوق بمزود هذه الخدمة؟
هل جاري في الفندق هاكر؟ وماذا عن الأشخاص الجالسين حولي في المطار؟
هل يمكن أن أكون هدفًا لأنني نشرت على موقع إلكتروني أنني سأسافر؟
هل لدي تصريح للوصول إلى معلومات العمل عبر الإنترنت أثناء السفر؟
إذا كان الجواب نعم، فما هي إجراءات الأمان التي يجب أن أتخذها؟

إذا فقدت جهاز اللابتوب أو الجهاز الذكي الخاص بي، أو تم سرقته، فهل يحتوي على بيانات قد تهدد سرية الجامعة وتتسبب في الإضرار بسمعتها وسلامتها؟
قبل المغادرة
قم بنسخ احتياطي من بياناتك في مكان آمن واتركها في المنزل.
احمِ أي معلومات حساسة على جهازك بوضع كلمة مرور.
قم بتشفير بياناتك على جهاز الكمبيوتر الخاص بك وعلى جهاز التخزين الاحتياطي.
تأكد من معرفتك بكيفية استخدام خدمة VPN لجامعة قطر، في حال احتجت للوصول إلى موارد الجامعة من عن بعد، وتواصل مع مكتب الخدمات لتكنولوجيا المعلومات إذا احتجت الدعم.
تأكد من تحديث نظامك وتطبيقاتك، خاصة برامج مكافحة الفيروسات والبرمجيات الخبيثة.
أوقف مشاركة الملفات والطابعات.
فكر في شراء تطبيق تتبع لجهازك في حال فقدانه أو سرقته.
احمل أجهزتك معك على الطائرة ولا ترسلها مع الأمتعة الأخرى أثناء السفر.
نحن دائمًا نريد الاتصال بنقاط الاتصال (Hotspots) المتاحة مجانًا أو بالشبكة اللاسلكية (Wi-Fi) التي يوفرها الفندق أو أماكن المؤتمرات، وهذا مقبول، لكن يجب أن يتم بطريقة آمنة:
تأكد من أن الشبكة التي تتصل بها هي فعلاً مقدمة من مزود شرعي.
تأكد من أن جميع اتصالاتك مشفرة، عادة باستخدام "https" وليس "http". هذا مهم بشكل خاص عند الوصول إلى بريدك الشخصي أو الوظيفي أو المواقع الحساسة.
إذا كنت بحاجة للوصول إلى موارد الجامعة أثناء السفر، قم أولًا بالاتصال بخدمة VPN لجامعة قطر، ثم ادخل على الموارد، لضمان أن الاتصال خاص (مشفر) وغير معرض للتجسس.
كن حذرًا جدًا عند تحديث نظامك أو تطبيقاتك أو إضافات المتصفح الخاص بك.
لا تستخدم جهاز كمبيوتر خاص بشخص آخر أو الأجهزة العامة؛ افترض أنها غير آمنة وقد تحتوي على برمجيات خبيثة مصممة لسرقة بياناتك ومعلوماتك.
كعادة جيدة، اقفل جهاز الكمبيوتر الخاص بك دائمًا قبل تركه في مكان آمن.
لا تترك جهازك في مكان عام، حتى ولو لدقائق قليلة.
قلل من دخول المواقع غير المتعلقة بالعمل.
إذا فقدت جهازك، أبلغ عن ذلك فورًا.

تواصل معنا إذا كانت لديك أي أسئلة تتعلق بما سبق، أو للإبلاغ عن جهاز مفقود أو مسروق.

أجهزة التخزين الخارجية
توقف! فكّر قبل التوصيل: الاستخدام الآمن لأجهزة التخزين الخارجية
توفر أجهزة التخزين الخارجية مثل وحدات الUSB، والأقراص الصلبة الخارجية، وحتى أجهزتك المحمولة الشخصية، سهولة وراحة في الاستخدام، لكنها في نفس الوقت تشكل مخاطر أمنية كبيرة، ولذلك فهم هذه المخاطر والتقليل منها أمر في بالغ الأهمية لحماية بيانات وأنظمة جامعة قطر.
المخاطر التي يجب أن تعرفها:
البرامج الضارة والفيروسات: يمكن للأجهزة الخارجية أن تحمل بسهولة برمجيات خبيثة (الفيروسات، برامج الفدية، برامج التجسس) من جهاز إلى آخر. توصيل وحدة تخزين مصابة قد يؤدي إلى اختراق جهازك، بل ونشر البرمجيات الضارة عبر الشبكة بأكملها، حتى الأجهزة القادمة من مصادر موثوقة قد تكون مخترقة.
سرقة البيانات وفقدانها:
الفقدان/السرقة: هذه الأجهزة صغيرة في الحجم وسهلة الفقدان أو السرقة، فإذا وجدت بيانات حساسة تابعة لجامعة قطر على هذه الأجهزة غير المُشفّرة، فإنها تصبح فورًا عرضة للوصول إليها غير المصرح به.
النسخ غير المصرح به: يمكن لمهاجمين خارجيين أو حتى أشخاص من داخل المؤسسة استغلال هذه الأجهزة لنسخ كميات كبيرة من البيانات الحساسة من أنظمتنا بسرعة.
مخالفات الامتثال: التعامل الخاطئ مع البيانات الحساسة على الأجهزة الخارجية قد يؤدي إلى خروقات خطيرة في الامتثال (مثل: قانون حماية البيانات الشخصية في قطر، معيار تأمين المعلومات الوطنية، الإطار الوطني للأمن السيبراني، القانون العام لحماية البيانات GDPR)، مما قد يترتب عليه غرامات كبيرة وأضرار لسمعة جامعة قطر.
تلف البيانات أو الحذف العرضي: الاستخدام الخاطئ للأجهزة الخارجية (مثل إزالتها بشكل مفاجئ دون إخراج آمن) قد يؤدي إلى تلف البيانات المخزنة وفقدان ملفات مهمة.
هجمات "BadUSB" والتصيّد الإلكتروني: بعض أجهزة الUSB الضارة صُممت لتقليد الأجهزة العادية (مثل لوحات المفاتيح) ويمكنها تنفيذ أوامر أو تثبيت برمجيات خبيثة تلقائيًا حتى لو بدت غير ضارة، كما قد يقوم المهاجمون بترك وحدات USB مصابة عمدًا في أماكن عامة، على أمل أن يقوم أشخاص فضوليون بتوصيلها ومعرفة ما بداخلها.
دورك في الحفاظ على أمان بياناتنا: أفضل الممارسات
لحماية نفسك وجامعة قطر من هذه التهديدات، التزم دائمًا بالإرشادات التالية:
تشفير كل ما هو حساس:
يجب دائمًا تشفير أجهزة التخزين الخارجية المستخدمة. إذا كان الجهاز لا يدعم التشفير، استخدم ميزات التشفير في نظام التشغيل الخاص بجهازك (مثل: BitLocker في Windows، أو FileVault في Mac)، ففي حال ضياع جهازك أو سرقته، هذه العملية تجعل بياناتك غير قابلة للقراءة لأي شخص لا يملك كلمة المرور أو مفتاح فك التشفير الصحيح.

افحص قبل الوصول:
لا تقم مطلقًا بتوصيل وحدة USB أو جهاز خارجي مجهول بجهاز الكمبيوتر الخاص بك. إذا عثرت على واحد، بلّغ فورًا قسم خدمات تكنولوجيا المعلومات، ولا تحاول التعرف على مالكه بتوصيله.
افحص دائمًا أي جهاز خارجي باستخدام برنامج مكافحة الفيروسات و البرمجيات الخبيثة قبل فتح أي ملفات عليه.
تعطيل التشغيل التلقائي:
تأكد من أن خاصية "التشغيل التلقائي" (Autorun/Autoplay) لوسائط التخزين القابلة للإزالة معطّلة على جهازك (هي معطّلة مسبقًا على أجهزة Windows الموزّعة من قبل الجامعة). هذا يمنع تشغيل البرامج الخبيثة تلقائيًا عند توصيل الجهاز.
استخدام الأجهزة المصرح بها فقط:
استخدم أجهزة التخزين الخارجية من مورّدين موثوقين فقط. بشكل عام، لا يُسمح باستخدام الأجهزة الشخصية لتخزين بيانات جامعة قطر الحساسة.
إذا كان لابد من نقل البيانات، استخدم بدائل آمنة مثل: المشاركة الداخلية للملفات، SharePoint، OneDrive أو حلول نقل آمنة أخرى.
كن حذرًا بمحتوى الجهاز:
خزّن فقط البيانات الأساسية لجامعة قطر على الأجهزة الخارجية، واحذفها فورا عند عدم الحاجة إليها، وذلك لأن الأجهزة الخارجية مخصّصة للنقل المؤقت أو النسخ الاحتياطي، وليست للتخزين طويل المدى للبيانات الحساسة.
كن على دراية بتصنيف البيانات. إذا كانت البيانات شديدة السرية، قيّم ما إذا كان الجهاز الخارجي هو الخيار الأنسب والأكثر أمانًا أم لا.
لأمان المادي مهم:
تعامل مع أجهزة التخزين الخارجية كأنها أصول قيّمة، احفظها في مكان آمن عند عدم الاستخدام.
لا تتركها مطلقًا في الأماكن العامة أو موصولة بأجهزة كمبيوتر بدون مراقبة.
إذا فُقد الجهاز أو سُرق، بلّغ قسم خدمات تكنولوجيا المعلومات فورًا.
كلمات مرور قوية والنسخ الاحتياطي:
إذا كان جهازك محميًا بكلمة مرور، فاستخدم كلمات مرور قوية وفريدة.
قم بعمل نسخ احتياطية بانتظام للبيانات المهمة المخزنة على أجهزتك الخارجية، نظرًا لأنها عرضة للتلف أو الأعطال.
ابقَ محدّثًا:
احرص دائمًا على تحديث نظام التشغيل الخاص بجهازك، وبرامج مكافحة الفيروسات، وجميع التطبيقات الأخرى عليه، فغالبًا ما تحتوي التحديثات على ترقيعات أمنية هامة.
في حال الشك: تواصل مع قسم خدمات تكنولوجيا المعلومات (ITS)!
إذا لم تكن متأكدًا من سلامة أو الاستخدام الصحيح لأي جهاز تخزين خارجي، توقف وتواصل مع قسم خدمات تكنولوجيا المعلومات قبل المتابعة.
يقظتك هي قوتنا المشتركة في الأمن السيبراني!

نصائح أمنية

نصائح سريعة​​

أمن البريد الإلكتروني

أمن الإنترنت

حماية معلومات جامعة قطر

حماية جهازك

حماية معلوماتك الشخصية

الأمان عند السفر

أجهزة التخزين الخارجية

نصائح سريعة