✳️ مصوبه جدید شورای توسعه مدیریت و سرمایه انسانی؛ تصمیمی به نفع سازمان‌ها و کارکنان ‌ 🔹انتخاب سرپرستان پست‌های مدیریتی از میان کارکنان همان دستگاه، تصمیمی هوشمندانه و آینده‌نگر است؛ زیرا نیروهای درون‌سازمان بیش از هر کس دیگری با ساختار، فرهنگ کاری و چالش‌های واقعی مجموعه آشنا هستند و همین شناخت، رمز موفقیت در دوران سرپرستی به شمار می‌آید. ‌ 🔸در همین راستا، مصوبه جدید شورای توسعه مدیریت و سرمایه انسانی درباره لزوم انتخاب سرپرستان از میان کارکنان همان دستگاه، گامی مؤثر در جهت تداوم عملکرد، تقویت اعتماد درون‌سازمانی و صیانت از اطلاعات اداری به شمار می‌رود. ‌ 🔹از جنبه امنیتی نیز این تصمیم اهمیت ویژه‌ای دارد؛ زیرا کارکنان داخلی پیش‌تر مراحل گزینش، ارزیابی‌های حفاظتی و آموزش‌های مرتبط با طبقه‌بندی اطلاعات را طی کرده‌اند. حضور آنان در جایگاه‌های سرپرستی، خطر رخنه، افشای ناخواسته اطلاعات و آسیب به فرایندهای حساس سازمانی را به‌طور چشمگیری کاهش می‌دهد و به حفظ ثبات و امنیت اداری در دوره‌های انتقال مدیریت کمک می‌کند. 📌چنین تصمیمی در واقع تکیه بر تجربه‌ی افرادی است که سال‌ها در بطن سازمان حضور داشته‌اند و نبض واقعی آن را در دست دارند. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_سازمانی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

⭕️چشمان همیشه بیدار: استراتژی‌های نظارت مستمر بر پیمانکاران (حین اجرای قرارداد) (بخش سوم) 🔹قرارداد امنیتی محکمی بسته‌اید و پیمانکار کار خود را شروع کرده است. آیا کار تمام شده؟ مطلقاً خیر! اکنون مرحله حساس نظارت و مدیریت مستمر آغاز می‌شود. اعتماد خوب است، اما کنترل و راستی‌آزمایی ضروری است. ✳️چگونه می‌توان بر فعالیت پیمانکاران به طور موثر نظارت کرد؟ ۱. آماده‌سازی هدفمند: هیچ پیمانکاری نباید قبل از گذراندن آموزش امنیتی اجباری و امضای فرم تعهدات، کار خود را شروع کند. برای آنها کارت شناسایی موقت با رنگ متمایز و حساب‌های کاربری با تاریخ انقضای خودکار ایجاد کنید. از همان روز اول، فرهنگ امنیتی خود را به آنها منتقل کنید. ۲. نظارت یکپارچه فیزیکی و دیجیتال: نظارت فیزیکی: از دوربین‌های مداربسته هوشمند برای نظارت بر مناطق حساس و از سیستم‌های کنترل دسترسی برای ثبت تمام ترددها استفاده کنید. گزارش‌های کارت‌زنی را به صورت دوره‌ای برای شناسایی تلاش برای ورود به مناطق غیرمجاز بازبینی کنید. نظارت دیجیتال: با استفاده از ابزارهای SIEM، لاگ‌های فعالیت کاربران پیمانکار را تحلیل کنید. چه کسی، در چه زمانی، به کدام داده دسترسی پیدا کرده؟ ابزارهای جلوگیری از نشت داده (DLP) می‌توانند از کپی کردن اطلاعات روی USB یا ارسال آنها به ایمیل‌های شخصی جلوگیری کنند. ۳. سیاست همراهی: برای دسترسی به مکان‌های فوق حساس مانند دیتاسنتر یا مراکز بایگانی اسناد، یک قانون ساده و خدشه‌ناپذیر وضع کنید: "هیچ پیمانکاری تنها وارد نمی‌شود". حضور یک کارمند معتمد به عنوان همراه، یک لایه حفاظتی حیاتی است. ۴. بازبینی دوره‌ای دسترسی‌ها: هر ماه یا هر فصل، لیست دسترسی‌های پیمانکاران را بازبینی کنید. آیا هنوز به تمام این فایل‌ها و سیستم‌ها نیاز دارند؟ دسترسی‌های غیرضروری را بلافاصله حذف کنید. 📌نظارت مستمر به معنای بی‌اعتمادی نیست؛ بلکه نشانه بلوغ و هوشمندی امنیتی سازمان شماست. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #امنیت_فیزیکی #امنیت_سازمانی @matsa_ir

🔻 جاسوس بریتانیایی چگونه از مرز شوروی فرار کرد؟ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #جاسوسی @matsa_ir

🔰 تقویم متسا آبان ماه ۱۴۰۴ ‌ 🔶 قابل استفاده برای بک گراند دسکتاپ سیستم‌های رایانه‌ای شخصی و سازمانی ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #تقویم @matsa_ir

🔻 تهدیدات فضای مجازی چیست و چگونه با آن مقابله کنیم ؟ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #فضای_مجازی @matsa_ir

در سال ۲۰۱۷، خبرگزاری رویترز از تأسیس صندوقی به نام *«لیبرتاد ونچرز»* توسط موساد خبر داد؛ صندوقی با هدف *سرمایه‌گذاری در طرح‌های فناورانه‌ای*که بتوانند در آینده به *ماموریت‌های اطلاعاتی رژیم صهیونیستی* خدمت کنند. این اقدام، بخشی از راهبرد موساد برای *تقویت اقتصاد فناوری‌محور رژیم* و *تأمین ابزارهای اطلاعاتی از درون اکوسیستم نوآوری خودی* است. ادامه در پست بعدی..... 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir