معيار أمن الأجهزة المحمولة
-منع الوصول إلى الجهاز
الهدف: ضمان عدم وصول المستخدمين غير المصرّح لهم إلى الأجهزة غير المراقبة و/أو المفقودة و/أو المسروقة.
المخاطر المحتملة: في حال الوصول غير مصرّح به إلى جهاز محمول تملكه جامعة الإمام محمد بن سعود الإسلامية ويحتوي على بيانات خاصة بجامعة الإمام محمد بن سعود الإسلامية أو منح صلاحيات هامة للدخول إلى بيئة تقنية المعلومات الخاصة بجامعة الإمام محمد بن سعود الإسلامية، فقد يؤثّر أي اختراق محتمل متعلّق بالعمل في الإدارة حسب شدّة الحادث.
الإجراءات المطلوبة:
- سلامة المعلومات المخزنة في الجهاز المحمول
الهدف : تطبيق آلية قياسية لمنع إجراء تعديلات غير مقصودة أو ضارة على محتويات البيانات المُخزّنة في الجهاز.
المخاطر المحتملة : في حال تعرّض البيانات المُخزّنة في الجهاز للعبث أو التلف أو التعديل، فإنه لا يمكن اعتبار الجهاز أو البيانات المخزنة بعد ذلك من الأصول الموثوقة التي يُسمَح باستخدامها داخل بيئة تقنية المعلومات الخاصة بجامعة الإمام محمد بن سعود الإسلامية.
الإجراءات المطلوبة:
- تفعيل التشفير الكامل لمحتويات الجهاز إن كان الجهاز المحمول يدعم هذا الخيار.
- تفعيل وتطبيق خاصية فصل البيانات بين المعلومات الشخصية والبيانات الخاصة بجامعة الإمام محمد بن سعود الإسلامية، وذلك في الأجهزة الشخصية للعاملين (BYOD) إن كانت تدعم هذه الخاصية. كما يجب تشفير البيانات بعد فصلها.
- ضبط وإعداد كلمات مرور مُحمِّل التشغيل (Bootloader) لنظام الإدخال/الإخراج الأساسي (BIOS).
- تفعيل إغلاق مُحمِّل التشغيل (Bootloader) إن كان الجهاز المحمول يدعم هذا الخيار.
- ضبط وتطبيق التشفير على أي من وسائط التخزين القابلة للإزالة (مثل: بطاقات التخزين الآمنة "SD Cards" أو وسائط التخزين الخارجية "USB") التي تصل إليها الأجهزة المحمولة.
- ضبط إعدادات الجهاز لإجراء قفل تلقائي بعد القيام بخمس محاولات خاطئة لإدخال رمز المرور، وإجراء مسح تلقائي للبيانات بعد القيام بعشر محاولات خاطئة لإدخال رمز المرور أو وفقاً لعدد المحاولات التي يدعمها نظام تشغيل الجهاز.
- تفعيل إمكانية مسح البيانات عن بُعد من الأجهزة المفقودة أو المسروقة.
- منع المستخدمين من تعديل أو إلغاء آلية إغلاق مُحمِّل التشغيل (Bootloader).
- منع إجراء أي عملية تجاوز للقيود التي تفرضها الشركات المصنّعة للجهاز (مثل Rooting أو Jailbreaking) على أي جهاز محمول، ومنع استخدام الأجهزة التي تم إجراء هاتين العمليتين عليها داخل بيئة تقنية المعلومات الخاصة بجامعة الإمام محمد بن سعود الإسلامية.
- أمن نظام تشغيل وتطبيقات الجهاز
الهدف: ضمان تحديث وضبط نظام التشغيل والتطبيقات المثبّتة في الجهاز المحمول بطريقة مناسبة قبل استخدامه.
المخاطر المحتملة : تثبيت التطبيقات الغير مصرح بها أو عدم تحديث أنظمة التشغيل والتطبيقات الخاصة بالأجهزة المحمولة يزيد من احتمالية وجود برمجيات ضارة قد تؤثر على البيئة التقنية الخاصة بجامعة الإمام محمد بن سعود الإسلامية.
الإجراءات المطلوبة:
- إتاحة تثبيت التطبيقات المقدّمة فقط من الجهة أو المتاجر المعتمدة الخاصة بالمورّد.
- تقييد الصلاحيات الممنوحة للتطبيقات المثبّتة على الجهاز المحمول بحيث تُطبّق مبدأ الحدّ الأدنى من الصلاحيات.
- تعطيل الكاميرا والميكروفون بشكل افتراضي وتحديد التطبيقات المصرح لها باستخدامها حسب حاجة العمل.
- التأكّد من التواقيع الرقمية للتطبيقات قبل تثبيتها.
- التأكّد من تزويد الجهاز المحمول بأحدث نسخة رسمية من إصدار/نسخة نظام التشغيل من خلال مورّد الجهاز. وإذا تعذّر تزويد أي جهاز بنسخة أحدث من نظام التشغيل، وتوقّف المورّد عن تقديم حزم الإصلاحات والتحديثات الأمنية للجهاز في العامين الماضيين، يجب عندها التوقف عن استخدام الجهاز واستبداله.
- تطبيق نظام مراقبة الإعدادات المتوافقة مع بروتوكول أتمتة محتوى الأمن (Security Content Automation Protocol) لتدقيق عناصر الإعدادات الأمنية كافة والتأكّد منها في الأجهزة المحمولة وجدولة الاستثناءات المعتمدة والإبلاغ عن حدوث أي تغييرات غير مصرّح بها..
- منع المستخدمين من تعديل أو إلغاء أي إعدادات أمنية للجهاز المحمول.
- تعطيل أو إزالة الحسابات الافتراضية، وتقييد الوصول إلى الحسابات ذات الصلاحية العالية على الأجهزة المحمولة بالتوافق مع سياسة إدارة هويات الوصول والصلاحيات.
- تطوير المعايير الأمنية الأساسية للأجهزة المحمولة وتنفيذها ومراقبتها دورياً.
- إجراء نسخ احتياطي كامل ومنتظم للبيانات المخزنة على الأجهزة المحمولة وفقاً لسياسة النسخ الاحتياطية الخاصة بجامعة الإمام محمد بن سعود الإسلامية.
- إجراء التحديثات والإصلاحات على أجهزة المستخدمين المحمولة بشكل منتظم وفقاً لسياسة أمن أجهزة المستخدمين وسياسة إدارة التحديثات والإصلاحات في جامعة الإمام محمد بن سعود الإسلامية لضمان تحديث جميع أنظمة التشغيل وبرمجيات التطبيقات على أجهزة المستخدمين المحمولة.
- استخدام عناصر التحكم في الأجهزة وحظر الوصول إلى الوسائط القابلة للإزالة عند الضرورة أو وفقاً لسياسة الاستخدام المقبول في جامعة الإمام محمد بن سعود الإسلامية.
- تثبيت برمجيات التحكم بأجهزة المستخدمين المحمولة على كافة الأجهزة لمنع الاستخدام غير المصرح به لأدوات اتصال الشبكة (Wi-Fi, Bluetooth, etc.) والأجهزة الطرفية.
- تعطيل كافة خصائص تبادل البيانات أو الملفات مثل (Airdrop, NFC, Bluetooth etc.).
- تثبيت برمجيات الحماية على أجهزة المستخدمين المحمولة بما في ذلك مضاد الفيروسات، والبرامج التي تسمح لقائمة محددة فقط من التطبيقات، وبرامج منع تسرب المعلومات والبيانات على كافة الأجهزة المحمولة.
- استخدام خاصية العلامة المائية (Watermark) على شاشة المستخدمين.
- تطبيق الإعدادات الأمنية والتحصين لأجهزة المستخدمين بما في ذلك التحصين على مستوى البرمجيات وأنظمة التشغيل وفقاً لسياسة الإعدادات والتحصين في جامعة الإمام محمد بن سعود الإسلامية.
- معايير أخرى
الهدف: تطبيق جميع المعايير والمتطلبات الأمنية للأجهزة المحمولة لضمان أعلى مستويات الحماية.
المخاطر المحتملة : عدم تطبيق جميع المعايير والمتطلبات الأمنية يعرض جامعة الإمام محمد بن سعود الإسلامية إلى زيادة في المخاطر الأمنية للأجهزة المحمولة.
الإجراءات المطلوبة:
- تطبيق المعايير التالية:
- معيار التعافي من الكوارث والنسخ الاحتياطية
- معيار تسجيل الأحداث وسجل التدقيق
- معيار الحماية من البرمجيات الضارة
- معيار التشفير
معيار الإعدادات والتحصين
