الأمن

نصائح أمن الكمبيوتر واستعادة البيانات في حالات الكوارث

نصائح أمن الكمبيوتر واستعادة البيانات في حالات الكوارث

أعطى التقدم الأخير لتكنولوجيا برامج الكمبيوتر في السنوات الأخيرة صناعة الفنادق مخاوف أمنية أخرى. يمكن أن يؤدي الدخول غير المشروع إلى غرفة الكمبيوتر في الفندق إلى تهديد مباشر للاستقرار المالي للمؤسسة وأكثر من قاعدة بيانات العملاء الخاصة بهم. يمكن أن تؤدي الحرائق والكوارث الطبيعية وسرقة الأجهزة إلى تلف أو استرجاع البيانات المفقودة.

يجب على الفنادق إجراء مراجعة منتظمة لتقييم مخاطر جميع أنظمة الكمبيوتر والبرمجيات للكشف عن مناطق محددة من الضعف. هذا التقييم للمخاطر المرتبطة بفقدان كل وجميع النظم وكذلك جميع البيانات المخزنة على تلك الأنظمة. يجب تكرار هذا التقييم نصف سنوي أو سنوي أو عند جلب برامج جديدة عبر الإنترنت واستبدال الأنظمة القديمة.

 

المسائلة :

يتطلب هيكل وموارد صناعة الضيافة أن يتحمل شخص واحد المسؤولية عن أمن نظام الكمبيوتر ككل. وفي العديد من الخصائص، يكون هذا إما مدير وحدة التحكم أو مدير أنظمة المعلومات (MIS) أو في الفنادق الأصغر يتم تنفيذها بواسطة مديري تكنولوجيا المعلومات.

ومع ذلك، يجب أن يتحمل كل مستخدم المسؤولية عن حماية موارد المعلومات الخاصة بالممتلكات والشركة. إن كلمات مرور الوصول إلى النظام أو الوصول إلى الملفات أو تقديم معلومات أخرى قد تسمح بالوصول غير المصرح به إلى أنظمة الملكية تعادل تخريب الشركة أو سرقتها.

يصبح من المهم وضع مستويات صارمة للوصول للمستخدم وفقًا لتصنيف الموظفين، وهذا سيحد من الوصول إلى المعلومات والنظم إلى المستخدمين الذين يحتاجون إلى هذا الوصول لأداء واجباتهم الموكلة إليهم.

القدرة على التدقيق:

تقع على عاتق مسؤول أمن الأنظمة المعين في المنشأة الحفاظ على الوعي بمواعيد وصول المستخدمين للمعلومات، وما الذي يصلون إليه أو يتم تعديله ، ومتى يتم إجراء محاولات غير مصرح بها للوصول إلى النظام. يجب عليهم دائمًا تتبع سجلات المستخدمين على الخوادم وبرامج PMS أو POS للاطلاع على هذه التفاصيل.

يعتبر استخدام كلمات المرور الفريدة من الطرق المقبولة للتصريح باستخدام وحماية بيانات الكمبيوتر. عندما تستخدم خاصية كلمات مرور، يجب أن تشجع الموظفين بشدة على تجنب كتابتها. تضع بعض الفنادق سياسة تغيير كلمة المرور للمستخدمين لتغيير كلمات المرور الخاصة بهم كل 30 يومًا. يجب على المستخدمين الذين لا يغيرون كلمات مرورهم بعد 30 يومًا إعادة تعيينها من خلال القناة المناسبة.

سوف تساعد الممارسة المذكورة أعلاه على حماية كلمات المرور الخاصة بالموظفين الذين غادروا أو تم نقلهم أو تم إنهاؤها واستخدام كلمة المرور الخاصة بهم وتسجيل الدخول من قبل موظفين آخرين. تقوم بعض الخصائص بحذف معلومات تسجيل الدخول وكلمات المرور بشكل دائم عند مغادرة المؤسسة.

من أجل الحفاظ على مسار التدقيق ومراقبة استخدام النظام، يجب على مسؤولي النظام بالاقتران مع مسؤول الأمن في الموقع تنشيط سجلات الوصول، والمخالفة، والتعديل التي تتعقب استخدام كلمة المرور. توفر سجلات الوصول سجلًا إلكترونيًا لكل محاولة لتسجيل الدخول إلى النظام. سجلات الانتهاك الذي حاول انتهاك أمان النظام أو مستوى الملف، وسجل سجلات التعديل معلومات المستخدم على جميع الملفات التي تم تعديلها.

في بعض الأنظمة، من الممكن أن تقوم مثل هذه السجلات بتنشيط إنذار عندما تقع البيانات المجمعة في السجل خارج المعلمات المحددة. يتيح هذا الإعلام لمسؤول النظام الفرصة لتحديد مصدر الخطر الأمني المحتمل.

تكامل النظام:

إنها حقيقة يتعين علينا أن نعترف بها بأنه لا توجد خطة أو نظام أمني للحواسيب مضمون بنسبة 100٪. هناك قول محلي بين مديري نظام الكمبيوتر في الفندق: “نحن نبذل قصارى جهدنا”. بالرغم من ذلك إذا أراد شخص ما الدخول إلى نظام ما فسيدخل إليه”.

لسوء الحظ ، هذا صحيح. وبما أن مثل هذا الوصول يمكن أن يحدث من داخل الفندق أو من الخارج، فمن المهم اتخاذ تدابير لمنع “الاختراق” في نظام على كلا الجبهتين. وتقع على عاتق مسؤول أمن الأنظمة المعين القيام بالعناية الواجبة من حيث صلته بسلامة النظام، مما يحافظ على استمرار تشغيل النظام دون فقدان البيانات أو وقوع حادث أمني.

يبدأ مستوى الأمان المتوفر على نظام معين في معظم الحالات بنظام التشغيل. احرص دائمًا على تحديث نظام تشغيل الكمبيوتر الخاص بك حيث يقوم بائعو نظام التشغيل بإصلاح مشاكل الأمان المعروفة بشكل منتظم.

فيروسات الكمبيوتر:

فيروسات الكمبيوتر هي برامج حاسوبية مدمرة يمكن أن “تصيب” جهاز كمبيوتر وتضر بملفات البيانات وملفات النظام والتطبيقات. يمكن للفيروسات أن تقوم بتكرار نفسها ويمكن أن تنتقل كملفات أو برامج مخفية من جهاز كمبيوتر إلى آخر. تنتقل الفيروسات في الغالب عندما يحمل المستخدمون USB من كمبيوتر إلى كمبيوتر ، وينسخون الملفات من وإلى USB دون النظر فيما إذا كانوا قد يحتويون على فيروس كمبيوتر أم لا. قد يقوم USB المصاب بإرسال الفيروس بشكل غير مرئي إلى كل جهاز كمبيوتر يقرأ الملفات. هذا بدوره يصيب جهاز كمبيوتر واحد تلو الآخر.

ومع ازدياد عدد حالات الإصابة بفيروس الكمبيوتر عبر USB، قد يكون قرارًا جيدًا من قِبل إدارة الفندق هو حظر الوصول عبر USB على أجهزة الكمبيوتر لجميع المستخدمين.

تنتشر فيروسات الطريقة الثانية الأكثر فعالية (والخبيثة) عبر الإنترنت. مرفقات بريد الإنترنت مشهورة بحمل فيروسات الكمبيوتر. يتم إرفاق هذه البرامج برسائل البريد الإلكتروني ثم يتم إرسالها إلى العديد من المستخدمين. ثم يفتح المستخدم المطمئن البريد ويصيب الكمبيوتر بفيروس.

الطريقة الأكثر فعالية لمنع انتشار فيروسات الكمبيوتر هي استخدام برنامج جيد لمكافحة الفيروسات لحماية أجهزة الكمبيوتر ضد خطر الفيروسات. تعمل هذه البرامج كدروع للفيروسات ، ومسح الملفات لفيروسات الكمبيوتر المعروفة عند فتحها أو تشغيلها. إذا تم اكتشاف فيروس ، يتم تنظيفه على الفور من النظام. بالإضافة إلى ذلك، يمكن إعداد هذه البرامج لفحص الكمبيوتر بأكمله بحثًا عن الفيروسات بشكل دوري. برامج الحماية من الفيروسات فعالة للغاية عند تثبيتها على الخادم واستخدامها في شبكة محلية (LAN).

الاتصال بشبكة الإنترنت:

عندما يكون لدى أجهزة الكمبيوتر إمكانية الوصول إلى الإنترنت بالإضافة إلى شبكات الشركات والمحلية ، فمن المهم حماية البيانات من التوزيع غير المصرح به عبر الإنترنت. ومن الأهمية بمكان التحكم في الوصول إلى الإنترنت مركزيًا في أي موقع يتم فيه توصيل أجهزة الكمبيوتر بشبكة LAN المحلية وبإنترنت عبر مودم.

في أي وقت يوجد مودم على جهاز كمبيوتر ، هناك إمكانية لنقل البيانات غير المصرح به من الشبكة خارج الفندق ، عبر المودم. إنه أكثر أمانًا لتوفير الوصول إلى الإنترنت عبر الشبكة بحيث يمكن وضع جدار حماية لحماية بيانات وأنظمة الفندق. الجدران النارية هي فلاتر اتصالات تسمح فقط بالوصول المصرح به ونقل البيانات من وإلى الشبكة.

القيود المفروضة على الوصول:

كلما زاد عدد الأشخاص الذين لديهم إمكانية الوصول إلى جهاز كمبيوتر ، زادت إمكانية الأمان الذي تم اختراقه. يمكن أن يساعد تنفيذ بعض القيود المفروضة على الوصول إلى الحفاظ على سلامة النظام.

نوع واحد من الوصول المقيد ينطوي على إنشاء مستويات مختلفة من التفويض للوصول إلى مستويات مختلفة من المعلومات. هذا النظام يحد من المعلومات المتاحة للموظفين فقط لتلك المجالات اللازمة لأداء وظائفهم. على سبيل المثال ، سيكون موظفو مكتب الاستقبال محصورين في الوصول إلى الكمبيوتر فيما يتعلق بوظائف تسجيل الوصول والمغادرة فقط.

الوصول المادي للخوادم:

يجب تأمين غرفة الخادم أو غرفة الكمبيوتر الرئيسية في مكان ما في منطقة منفصلة عن العمليات الأخرى، محميًا بأقفال مناسبة ودخول مزدوج من الباب. يجب التحكم في جميع حركات الأفراد في المنطقة، ويجب منح حق الوصول فقط لأولئك الذين يعملون مع الشبكة. يجب الاحتفاظ بسجل في مناطق تشغيل الكمبيوتر يوضح بالتفصيل أي صفحات توقف وأي مشاكل الناتجة. وينبغي الحفاظ على هذه السجلات ومراجعتها بانتظام من قبل موظفي الإشراف في القسم.

الحماية المادية للكمبيوتر:

ينطوي أمن الكمبيوتر أكثر من الحماية ضد الاحتيال أو التخريب. يجب صيانة الكمبيوتر نفسه وحمايته من العديد من المخاطر التي يمكن أن تعجزه بشكل مؤقت أو دائم.

يجب أيضًا أن تتخذ الفنادق إجراءات للحماية ضد انقطاع التيار الكهربائي الذي قد يعطل وظائف الكمبيوتر. تتمثل إحدى الإستراتيجيات في توجيه جميع أجهزة الكمبيوتر من خلال وحدة تزويد طاقة غير متصلة (UPS).

النسخ الاحتياطي للبيانات:

من المهم جدًا الاحتفاظ بنسخة احتياطية من جميع البيانات المهمة في شبكة الفنادق كل يوم. بالإضافة إلى ذلك، يجب طباعة معلومات التقارير الهامة على فترات منتظمة في حالة الطوارئ أو انقطاع النظام. على سبيل المثال، يجب أن يتم طباعة إشغال الغرفة ومعلومات الضيف بانتظام (لكل نوبة) بحيث يمكن تحديد حالة الغرفة في حالة سقوط النظام.

يجب إجراء نسخ احتياطي فعلي على الشريط أو قرص عالي السعة أو قرص مضغوط قابل للتسجيل/ قرص DVD يوميًا وتخزينه خارج الموقع في حالة حدوث حريق أو سرقة معدات أو بيانات النظام. في بعض الحالات، ستحكم سياسات الشركة إجراءات النسخ الاحتياطي وتخزين وسائط النسخ الاحتياطي. خلاف ذلك، يجب على كل فندق تطوير إجراءات مناسبة تلبي احتياجاته.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى