الوصول عن بعد من منظور إدارة التحكم بالوصول ودور #أمن_المعلومات في دعم استمرارية الأعمال

وكما يعلم الجميع أن أغلب المنظمات تعمل عن بعد الآن بسبب جائحة كوفيد١٩

لذلك، راح أتكلم في هذه السلسلة عن المهام والمسؤوليات التي يجب ان تؤخذ بعين الإعتبار عند إدارة الـ:

VPN (Remote Access) https://t.co/tHvOVRTm6A

١- تطبيق التحقق من الهوية متعدد العناصر (MFA) لعمليات الدخول سواء عن طريق تطبيقات الجوال او الرسائل النصية SMS.

٢- تطبيق مبدأ الامتياز الأقل (POLP) وفكرته أنه يجب أن يكون لدى أي مستخدم الحد الأدنى من الصلاحيات لأداء وظيفته ويعتبر هذا المبدأ من أفضل الممارسات في #الأمن_السيبراني https://t.co/9X6WaOCGZw

٣- تحديد نوع الدخول للموظف هل بيكون RDP ؟ وهذه فقط لموظفي تقنية المعلومات و أمن المعلومات بحكم طبيعة العمل، والبقية يتبقى لهم الدخول فقط لشبكة الافتراضية الخاصة من دون السماح لبروتوكول RDP. https://t.co/Ncuutd8V5v

٤- تعريف نطاق التطبيقات العالية الخطورة في المنظمة ويتم تحديد أوقات السماح لدخول لها عن بعد فقط في أوقات وساعات العمل من دون يومي الجمعة والسبت، هذه الخطوة تكون عن طريق تخصيص مجموعة خاصة للموظفين الذين لديهم حق الوصول لهذه التطبيقات العالية الخطورة. https://t.co/tg3DoVhJxx

٥- المراجعة الدورية (User Access Review) لحسابات الموظفيين الذين لديهم حق الوصول عن بعد ويتم التأكد بشكل دائم من أن جميع من لديه حق الوصول عن بعد ان يكون مخول لذلك، ثم التأكد من اخر تسجيل دخول عن بعد ثم اتخاذ القرار اما #بالسماح أو #التعطيل أو #الحذف (بناء على سياسة المنظمة). https://t.co/7qSIhvTlxz