توصي شركة أصول المالية عملائها بالقيام بالإجراءات التالية وذلك لتأمين أنظمتهم والحد من المخاطر والتهديدات المحتملة :
1.1: استخدام نظام حماية جدار ناري شخصي.
1.2: العمل بصفة دائمة على تحميل تحديثات نظام التشغيل المصرح بها.
1.3: تشغيل وصيانة منتج حماية من الفيروسات في جهاز الكمبيوتر الشخصي الخاص بك والعمل على تحديثه بصفة مستمرة.
1.4: عدم تشغيل أو تركيب أي برامج مجهولة.
1.5: نوصي العملاء بشدة بعدم الدخول على حساباتهم مع شركة أصول المالية من أجهزة كمبيوتر عمومية حيث لا يكون ذلك الوضع مأمون على الإطلاق.
1.6: نوصي العملاء بشدة بعدم ترك أجهزة الكمبيوتر الشخصية الخاصة بهم بدون رقابة عند دخولهم على حسابات شركة أصول المالية من خلال موقع الشبكة.
1.7: يجب على العملاء إغلاق أجهزة الكمبيوتر الخاصة بهم بشكل صحيح عند الانتهاء من العمل.
للأعلى
حماية لكلمات السر الخاصة بك، يجب أخذ التوصيات التالية في الاعتبار وذلك لتجنب سرقة كلمات السر وعدم العبث بها أوتخمينها.
2.1: يجب على العملاء عدم إبلاغ كلمات السر الخاصة بهم لأي شخص آخر ، بما في ذلك موظفي شركة أصول المالية.
2.2: في حالة شك العميل بان كلمة السر الخاصة به من الممكن أن تكون قد اكتشفت من قبل شخص آخر فيجب عليه تغييرها في أقرب وقت ممكن.
2.3: عليك استخدام كلمات السر ذات الأرقام الهجائية وذلك للحد من أي عملية سرقة لها وسهولة تخمينها وتجنب استخدام كلمات السر السهلة مثل تاريخ ميلادك ورقم جوالك.
2.4: يجب على العملاء تجنب حفظ كلمات السر الخاصة بهم في أجهزتهم الخارجية مثل الكمبيوترات والجوالات.
2.5: يجب على العملاء عدم إعادة تنصيب أجهزة الكومبيوتر الخاصة بهم لحفظ كلمات السر خاصتهم والامتناع عن التأشير على صندوق " التذكير بكلمة السر".
2.6: إننا نوصي العملاء بشدة بعدم وضع نفس كلمات سر لعدة مواقع الكترونية.
للأعلى
|
3.1: عليك القيام بما يلي :
- استعمال كلمات سر متنوعة لمختلف أنظمة المعلومات والمستويات.
- تغيير كلمة المرور السرية مباشرة إذا شككت بمجرد وجود احتمالية لاكتشافها.
- الإبلاغ عن أي محاولات اختراق لكلمات السر لإدارة حماية النظام مباشرة.
3.2: وعليك تجنب ما يلي :
- تدوين كتابة كلمات المرور السرية
- تخزين كلمة السر في أي ملف في اي نظام في الحاسب الآلي ( بما في ذلك المرشدات أو الأجهزة المماثلة)
- مشاركة أو كشف كلمات المرور لأي شخص حتى وإن مهما كان مقرباً منك.
- إعادة استخدام كلمة المرور السرية.
- استخدام كلمات المرور السرية لتداول في أنظمة غير أنظمة تداول.
- كشف كلمة المرور السرية لزملائك في العمل اثناء تمتعك بإجازة ما .
- كشف كلمة المرور السرية في رسالة بالبريد الاليكتروني أو أي وسائل أخر لاتصال اليكتروني.
- التحدث عن كلمة مرور سرية أمام الآخرين أو التلميح لهم بنموذج كلمة السر.
- استخدام تذكير بكلمة المرور السرية وخصائص التطبيقات ( على سبيل المثال Outlook, Netscape, Messenger)
3.3:مضمون كلمة المرور السرية :
- أن تكون كلمة سر جيدة
- أن تكون خليط من حروف الصف العلوي والسفلي وليست في الوضع الأول.
- أن يسهل تذكرها( ولذلك ، فأنت لست في حاجة لكتابتها).
- أن يسهل عليك كتابتها بسرعة ( وأجعلها صعبة على المراقب).
- أن يصعب تخمينها.
3.4:أمثلة جيدة :
- أختر اختر سطر أو سطرين من أغنية أو قصيدة واستخدمها كأحرف أولى.
- استخدم خصائص لربط جزيئين من كلمة المرور السرية.
- استخدم خاصية التذكير بكلمة المرور السرية " خاصية التطبيقات ( على سبيل المثال Outlook, Netscape, Messenger)
3.5:أمثلة سيئة :
- كلمات المرور التي تحتوي على اسم " تداول " أو اسم العضو أو عميله.
- كلمات المرور المأخوذة من الدليل ( أي كانت اللغة).
- كلمات المرور التي تحتوي على اسم زوجتك أو والديك أو زميلك أو حيوانك الاليف أو المدن أو الشهور أو الأيام أو رقم سجل السيارة أو رقم الهاتف أو تاريخ الميلاد أو أي معلومات شخصية أخرى.
- كلمات المرور التي تحتوي على مجموعة من الحروف أو الأرقام المتماثلة.
- كلمات المرور التي تحتوي على رقم هوية المستخدمين.
- اي كلمة يمكن تهجئتها بالمقلوب أو بارقام بعدها أو قبلها.
للأعلى
|
|
يتم تحديث و تقصي الجوانب الأمنية علي أساس ربع سنوي بواسطة إداري أمن تقنية المعلومات و إداري الشبكة لتقصي و بحث أي مسائل أمنية مستجدة بغرض تحديث كامل الوثيقة الأمنية علاوة علي مواد التوعية الأمنية الموجودة علي موقع أصول
الإلكتروني.
للأعلى
|
يجب الإبلاغ فورا عن أي أنشطة مشبوهة ( مثل السرقة الانتحالية للبيانات الشخصية أو تلقي تهديدات بتسليط فيروس عبر البريد الالكتروني ) الي موقع شركة أصول المالية الالكتروني عبر الروابط التالية :
5.1: الدخول الي صفحة شركة أصول المالية الرئيسية عبر العنوان www.oc.com.sa
5.2: الانتقال من الصفحة الرئيسية الي حقل " اتصل بنا " و من ثم اختيار" التعليقات والملاحظات " من القائمة المتدلية حيث يمكن للعميل إبلاغ أصول بأي أنشطة مشبوهة.
5.3: يجب علي العميل إبلاغ شركة أصول المالية بأي واقعة أمنية عبر البريد الالكتروني بالعنوان abuse@oc.com.sa أو بالاتصال بالرقم المجاني 8001231230 حيث أن ذلك سوف يمكّن شركة أصول المالية من اتخاذ الإجراءات الملائمة لحماية العميل
للأعلى
|
لقد أخذت أصول بعين الاعتبار أهمية إبلاغ العملاء بما يستجد في جانب التوعية الأمنية في حينه وكذا علي أساس ربع سنوي ( أي كل ثلاثة أشهر ) حيث تقوم أصول بإشعار العملاء عما يلي :
6.1: سوف تقوم أصول بوضع و إبراز ترويسة علي مواقع أصول الالكترونية .
6.2: عند الضغط علي هذهـ الترويسة فإنها تقوم بتوجيه العملاء الي حقل التوعية الأمنية لأصول حيث يطلع العملاء علي كامل التحديثات التي تم إجراؤها و أي مهددات أمنية علي موقع أصول الالكتروني ليكونوا علي وعي تام و حذر شديد تجاهـ هذه المهددات ( كالسرقة الإنتحالية للبيانات الشخصية و الأشياء المشبوهة .... الخ ).
للأعلى
|
مصادر مفيدة تقوم بتوفير معلومات إضافية حول الحماية الإلكترونية .
|
NetGuide
|
|
NetGuide magazine is one of best selling technology magazines. NetGuide's website features advice such as how to keep your computer running efficiently and how to keep it secure. They even have a section that provides you with practical steps to take in order to implement safer online banking tips |
|
|
Microsoft - Security At Home
|
|
Software provider Microsoft has provided a website specifically aimed at providing information to people on how to protect their computer, themselves and their families.
|
|
|
SANS Internet Storm Center (ISC)
|
|
he ISC provides a free analysis and warning service to thousands of Internet users and organizations, and is actively working with Internet Service Providers to fight back against the most malicious attackers.
|
|
|
Anti-Phishing Working Group
|
|
The Anti-Phishing Working Group (APWG) is a global pan-industrial and law enforcement association focused on eliminating the fraud and identity theft that result from phishing, pharming and email spoofing of all types.
|
|
للأعلى |
|
|
|
|
|
|