بافتراض أن فنيًا اكتشف توصيل أحد الموظفين لموجه لاسلكي غير مصرح به بشبكة الشركة لكي يتمكن من الحصول على تغطية شبكة Wi-Fi أثناء استراحته بالخارج في ساعة الراحة. ويبلغ الفني ذلك للمشرف على الفور. ما الإجراءان اللذان يجب أن تتخذهما الشركة استجابةً لهذا الموقف ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
✅ إزالة الجهاز فورًا من الشبكة.
✅ الرجوع إلى نهج أمان الشركة لتحديد الإجراءات اللازم اتخاذها تجاه الموظف.
1. إزالة الجهاز فورًا من الشبكة:
هذا هو الإجراء التقني العاجل، والسبب في ذلك هو أن توصيل موجه لاسلكي (Router) غير مصرح به يخلق ما يسمى بـ "نقطة وصول مارقة" (Rogue Access Point)، وهو أمر خطير جداً للأسباب التالية:
- تجاوز الحماية: الموجهات المصرح بها من الشركة تكون محمية بجدران نارية (Firewalls) وتشفير قوي، أما الجهاز غير المصرح به فقد يفتقر لهذه الحماية.
- فتح ثغرة للمخترقين: يمكن لأي شخص خارجي التقاط إشارة الـ Wi-Fi الخاصة بهذا الجهاز والدخول مباشرة إلى شبكة الشركة الداخلية وسرقة البيانات الحساسة دون أن يشعر أحد.
- تداخل الإشارات: قد يسبب هذا الجهاز تداخلاً في الترددات مع أجهزة الشبكة الأصلية، مما يؤدي إلى بطء الإنترنت أو انقطاعه.
2. الرجوع إلى نهج أمان الشركة لتحديد الإجراءات تجاه الموظف:هذا هو الإجراء الإداري والقانوني، حيث لا يتم معاقبة الموظف بشكل عشوائي، بل يتم اتباع "سياسة أمن المعلومات" (Security Policy) المعتمدة في الشركة، وذلك لضمان ما يلي:
- العدالة والمساواة: تطبيق نفس العقوبة على أي موظف يرتكب نفس الخطأ بناءً على لوائح مكتوبة مسبقاً.
- تحديد حجم المخالفة: هل كان الموظف يتصرف عن جهل (يحتاج إلى تدريب وتوعية) أم كان يتصرف عن عمد لخرق القوانين (يستحق عقوبة إدارية أو إنذاراً).
- التوثيق: ليكون هناك سجل رسمي يثبت وقوع المخالفة وكيفية التعامل معها، مما يحمي حقوق الشركة والموظف معاً.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال بافتراض أن فنيًا اكتشف توصيل أحد الموظفين لموجه لاسلكي غير مصرح به بشبكة الشركة لكي يتمكن من الحصول على تغطية شبكة Wi-Fi أثناء استراحته بالخارج في ساعة الراحة. ويبلغ الفني ذلك للمشرف على الفور. ما الإجراءان اللذان يجب أن تتخذهما الشركة استجابةً لهذا الموقف ؟ اترك تعليق فورآ.
