عقد مركز التخطيط الحضري والإقليمي للدراسات العليا بجامعة بغداد، ورةشة عمل بعنوان (حماية البيانات الشخصية والأنظمة المؤسسية)، القتها مسؤول وحدة تكنولجيا المعلومات في المركز المدرس المساعد لمى صبار زامل، بحضور تدريسيي المركز وموظفيه.
هدفت الورشة إلى تعزيز الوعي الأمني لدى الموظفين بشأن حماية البيانات الشخصية والأنظمة المؤسسية، والتعريف بأهمية استخدام البريد الإلكتروني الرسمي بصورة آمنة عبر توضيح أفضل الممارسات اليومية التي تسهم في تقليل مخاطر الاختراق، وحماية الأجهزة والملفات الرسمية، وتعزيز ثقافة الإبلاغ عن أي نشاط مشبوه أو رسائل غير موثوقة.
وناقشت الورشة عدداً من المحاور الأساسية، كالتعريف بالبيانات الشخصية والأنظمة المؤسسية، ومسؤوليات الموظف في حماية المعلومات، الى جانب أفضل الممارسات الأمنية لحماية الحسابات والأنظمة، فضلا عن آليات التعرف على رسائل التصيد الإلكتروني في ظل حماية البريد الإلكتروني المؤسسي وحماية الأجهزة المستخدمة في العمل، الى جانب الحديث عن إجراءات العمل عن بُعد بأمان وتجنب استخدام الشبكات العامة غير الموثوقة.
وتناولت صبّار، أهمية حماية المعلومات والبيانات داخل بيئة العمل الجامعية، وبيان دور الموظف في المحافظة على سريتها وضمان الاستخدام الآمن للأنظمة المؤسسية، مع التركيزعلى أبرز المخاطر السيبرانية التي قد تواجه الموظفين لا سيما رسائل التصيد الإلكتروني والروابط المشبوهة وضعف كلمات المرور.
واوصت الورشة قبيل ختامها بضرورة تعزيز الوعي الأمني لدى الموظفين عن طريق إقامة ورش ودورات تدريبية دورية حول حماية البيانات الشخصية والأنظمة المؤسسية مع التأكيد على استخدام كلمات مرور قوية للحسابات الرسمية وتغييرها بشكل دوري وعدم مشاركتها مع أي شخص أو حفظها في أماكن غير آمنة، فضلا عن التأكيد على تفعيل المصادقة الثنائية للحسابات الرسمية لما توفره من طبقة حماية إضافية ضد محاولات الدخول غير المصرح بها مع توجيه الموظفين إلى عدم فتح الروابط أو المرفقات المشبوهة بعد التحقق من عنوان المرسل قبل التعامل مع أي رسالة إلكترونية في ظل اعتماد البريد الإلكتروني الرسمي في المراسلات المؤسسية، وتجنب استخدام الحسابات الشخصية في تبادل الوثائق أو المعلومات الخاصة بالعمل والتأكيد على منع تثبيت البرامج غير المصرح بها على الأجهزة المؤسسية، والاعتماد فقط على البرامج المعتمدة من قبل الجهة المختصة.. واوصت المحاضرة صبّار باهمية إجراء نسخ احتياطي دوري للملفات المهمة لحمايتها من الفقدان أو الأعطال أو هجمات الفدية مع استخدام شبكات آمنة موثوقة عند العمل خارج المؤسسة، وابلاغ وحدة تكنولوجيا المعلومات عند ملاحظة أي رسالة مشبوهة، أو نشاط غير طبيعي، أو مشكلة أمنية في الجهاز أو الحساب الرسمي.
