1- أمن النظامتوصي شركة أصول و بخيت الاستثمارية عملائها بالقيام بالإجراءات التالية وذلك لتأمين أنظمتهم والحد من المخاطر والتهديدات المحتملة :1.1: استخدام نظام حماية جدار ناري شخصي. 1.2: العمل بصفة دائمة على تحميل تحديثات نظام التشغيل المصرح بها. 1.3: تشغيل وصيانة منتج حماية من الفيروسات في جهاز الكمبيوتر الشخصي الخاص بك والعمل على تحديثه بصفة مستمرة. 1.4: عدم تشغيل أو تركيب أي برامج مجهولة. 1.5: نوصي العملاء بشدة بعدم الدخول على حساباتهم مع شركة أصول و بخيت الاستثمارية من أجهزة كمبيوتر عمومية حيث لا يكون ذلك الوضع مأمون على الإطلاق. 1.6: نوصي العملاء بشدة بعدم ترك أجهزة الكمبيوتر الشخصية الخاصة بهم بدون رقابة عند دخولهم على حسابات شركة أصول و بخيت الاستثمارية من خلال موقع الشبكة. 1.7: يجب على العملاء إغلاق أجهزة الكمبيوتر الخاصة بهم بشكل صحيح عند الانتهاء من العمل. لأعلى |
|||||||||||||||||
2- حماية كلمات السر الخاصة بك .حماية لكلمات السر الخاصة بك، يجب أخذ التوصيات التالية في الاعتبار وذلك لتجنب سرقة كلمات السر وعدم العبث بها أوتخمينها.2.1: يجب على العملاء عدم إبلاغ كلمات السر الخاصة بهم لأي شخص آخر ، بما في ذلك موظفي شركة أصول و بخيت الاستثمارية. 2.2: في حالة شك العميل بأن كلمة السر الخاصة به من الممكن أن تكون قد اكتشفت من قبل شخص آخر فيجب عليه تغييرها في أقرب وقت ممكن. 2.3: عليك استخدام كلمات السر ذات الأرقام الهجائية وذلك للحد من أي عملية سرقة لها وسهولة تخمينها وتجنب استخدام كلمات السر السهلة مثل تاريخ ميلادك ورقم جوالك. 2.4: يجب على العملاء تجنب حفظ كلمات السر الخاصة بهم في أجهزتهم الخارجية مثل الكمبيوترات والجوالات. 2.5: يجب على العملاء عدم إعادة تنصيب أجهزة الكومبيوتر الخاصة بهم لحفظ كلمات السر خاصتهم والامتناع عن التأشير على صندوق " التذكير بكلمة السر". 2.6: إننا نوصي العملاء بشدة بعدم وضع نفس كلمات سر لعدة مواقع الكترونية. لأعلى |
|||||||||||||||||
3- إدارة كلمة المرور السرية .3.1: عليك القيام بما يلي :- استعمال كلمات سر متنوعة لمختلف أنظمة المعلومات والمستويات. - تغيير كلمة المرور السرية مباشرة إذا شككت بمجرد وجود احتمالية لاكتشافها. - الإبلاغ عن أي محاولات اختراق لكلمات السر لإدارة حماية النظام مباشرة. 3.2: وعليك تجنب ما يلي : - تدوين كتابة كلمات المرور السرية - تخزين كلمة السر في أي ملف في أي نظام في الحاسب الآلي ( بما في ذلك المرشدات أو الأجهزة المماثلة) - مشاركة أو كشف كلمات المرور لأي شخص مهما كان مقرباً منك. - إعادة استخدام كلمة المرور السرية. - استخدام كلمات المرور السرية الخاصة بالتداول في أنظمة غير أنظمة التداول. - كشف كلمة المرور السرية لزملائك في العمل أثناء تمتعك بإجازة. - كشف كلمة المرور السرية في رسالة بالبريد الإلكتروني أو أي وسائل أخرى لاتصال إلكتروني. - التحدث عن كلمة مرور سرية أمام الآخرين أو التلميح لهم بنموذج كلمة السر. - استخدام تذكير بكلمة المرور السرية وخصائص التطبيقات ( على سبيل المثال Outlook, Netscape, Messenger) 3.3:مضمون كلمة المرور السرية : - أن تكون كلمة سر جيدة - أن تكون خليط من حروف الصف العلوي والسفلي وليست في الوضع الأول. - أن يسهل تذكرها (ولذلك، فأنت لست بحاجة لكتابتها). - أن يسهل عليك كتابتها بسرعة (و اجعلها صعبة على المراقب). - أن يصعب تخمينها. 3.4:أمثلة جيدة : - أختر سطر أو سطرين من أغنية أو قصيدة واستخدمها كأحرف أولى. - استخدم خصائص لربط جزيئين من كلمة المرور السرية. - استخدم خاصية التذكير بكلمة المرور السرية " خاصية التطبيقات ( على سبيل المثال Outlook, Netscape, Messenger) 3.5:أمثلة سيئة : - كلمات المرور التي تحتوي على اسم " تداول " أو اسم العضو أو عميله. - كلمات المرور المأخوذة من الدليل ( أي كانت اللغة). - كلمات المرور التي تحتوي على اسم زوجتك أو والديك أو زميلك أو حيوانك الاليف أو المدن أو الشهور أو الأيام أو رقم سجل السيارة أو رقم الهاتف أو تاريخ الميلاد أو أي معلومات شخصية أخرى. - كلمات المرور التي تحتوي على مجموعة من الحروف أو الأرقام المتماثلة. - كلمات المرور التي تحتوي على رقم هوية المستخدمين. - أي كلمة يمكن تهجئتها بالمقلوب أو بارقام بعدها أو قبلها. لأعلى |
|||||||||||||||||
4- تحديث و تقصي الجوانب الأمنيــــة.يتم تحديث و تقصي الجوانب الأمنية على أساس ربع سنوي بواسطة إداري أمن تقنية المعلومات و إداري الشبكة لتقصي و بحث أي مسائل أمنية مستجدة بغرض تحديث كامل الوثيقة الأمنية علاوة على مواد التوعية الأمنية الموجودة على موقع أصول و بخيت الإلكتروني.
|
|||||||||||||||||
5- الإبلاغ عن الأنشطة المشبوهة.يجب الإبلاغ فورا عن أي أنشطة مشبوهة ( مثل السرقة الانتحالية للبيانات الشخصية أو تلقي تهديدات بتسليط فيروس عبر البريد الإلكتروني) إلى موقع شركة أصول و بخيت الاستثمارية الإلكتروني عبر الروابط التالية:5.1:الدخول الي صفحة شركة أصول و بخيت الاستثمارية الرئيسية عبر العنوان 5.2: الانتقال من الصفحة الرئيسية إلى حقل "اتصل بنا " و من ثم اختيار "التعليقات والملاحظات" من القائمة المتدلية حيث يمكن للعميل إبلاغ أصول و بخيت بأي أنشطة مشبوهة. 5.3: يجب على العميل إبلاغ شركة أصول و بخيت الاستثمارية بأي واقعة أمنية عبر البريد الالكتروني بالعنوان abuse@obic.com.sa أو بالاتصال بالرقم 0114191797 حيث أن ذلك سوف يمكّن شركة أصول و بخيت الاستثمارية من اتخاذ الإجراءات الملائمة لحماية العميل لأعلى |
|||||||||||||||||
6- نشر التوعية الأمنيـــةلقد أخذت شركة أصول و بخيت الاستثمارية بعين الاعتبار أهمية إبلاغ العملاء بما يستجد في جانب التوعية الأمنية في حينه و ذلك على أساس ربع سنوي ( أي كل ثلاثة أشهر ) حيث تقوم شركة أصول و بخيت الاستثمارية بإشعار العملاء عما يلي : 6.2: عند الضغط على هذه الترويسة فإنها تقوم بتوجيه العملاء الي حقل التوعية الأمنية لشركة أصول و بخيت الاستثمارية حيث يطلع العملاء على كامل التحديثات التي تم إجراؤها و أي تهديدات أمنية على موقع شركة أصول و بخيت الاستثمارية الالكتروني ليكونوا على وعي تام و حذر شديد تجاه هذه التهديدات (كالسرقة الإنتحالية للبيانات الشخصية و الأشياء المشبوهة .... الخ ). |
|||||||||||||||||
7- وصلات الحماية .مصادر مفيدة تقوم بتوفير معلومات إضافية حول الحماية الإلكترونية .
|
|||||||||||||||||
