أمن أجهزة الكمبيوتر المحمول والأجهزة المحمولة
مقدمة
تتطلب سياسة Oracle استخدام حلول مكافحة الفيروسات وحماية التسلل وجدار الحماية على أجهزة نقاط النهاية مثل أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب والأجهزة المحمولة. بالإضافة إلى ذلك، يجب تمكين تحديثات أمن Microsoft المؤتمتة لكل أجهزة الكمبيوتر التي تعمل بنظام تشغيل Windows والتي بها بيانات لدى Oracle. يجب تثبيت تحديثات الأمان لجميع الأجهزة وأنظمة التشغيل الأخرى عند الإخطار بتوافرها. يجب تشفير أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة التي تتلقى معلومات Oracle أو العميل أو تخزنها أو تصل إليها أو تنقلها أو تتعامل معها بطريقة أخرى باستخدام البرامج المُعتمدة. يتم توفير التقارير إلى مجالات إدارة الأعمال للتحقق من نشر تشفير الجهاز لمؤسستهم.
الحماية من التعليمات البرمجية الضارة
يجب جدولة برنامج مكافحة الفيروسات لإجراء تحديثات على تعريفات التهديدات اليومية وعمليات فحص الفيروسات.
تحافظ هيئة تكنولوجيا المعلومات (OIT) من Oracle على تحديث منتجات مكافحة الفيروسات وWindows Update for Business مع تعريفات للفيروسات وتحديثات الأمان. تكون OIT مسؤولة عن إخطار مستخدمي نظام Oracle الداخليين بكل من تهديدات الفيروسات الموثوقة ومتى تتوفر تحديثات الأمان. توفر OIT الأتمتة للتحقق من تهيئة مكافحة الفيروسات.
يُطلب من موظفي Oracle الامتثال إلى تعليمات البريد الإلكتروني من OIT وهم مسؤولون عن الإبلاغ الفوري إلى مكتب مساعدة موظفي Oracle عن أي فيروس أو عدوى فيروس مُشتبه بها لا يمكن حلها بواسطة برامج مكافحة الفيروسات.
يحظر على الموظفين تغيير برامج مكافحة الفيروسات وخدمة تحديث الأمان من أي كمبيوتر أو تعطيلها أو إزالتها. قد يخضع أي موظف من موظفي Oracle تم اكتشاف انتهاكه هذه المعايير إلى إجراءات تأديبية وصولاً إلى إنهاء الخدمة.
تشفير جهاز نقطة الانتهاء
لحماية معلومات Oracle الحساسة، يُطلب من موظفي Oracle تثبيت برامج تشفير القرص الكامل والمُعتمد من Oracle على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية الخاصة بهم، باستثناء الحالات التي تمت المعتمدة لأغراض تجارية مُبررة. لا يمكن الوصول إلى البيانات الموجودة على القرص إلا من خلال استخدام مفتاح خاص مُخزن باعتباره ملف محمي بكلمة مرور على القرص. يسمح مدير تسجيل الدخول قبل الإقلاع للمستخدمين المعتمدين بتسجيل الدخول لإلغاء قفل المفتاح وتمهيد نظام التشغيل والوصول إلى البيانات.
إدارة التنقّل المؤسسي
تمتلك Oracle برنامجًا لإدارة الأجهزة المحمولة والحلول المرتبطة به لحماية البيانات على الأجهزة المحمولة المملوكة للموظفين. تدعم هذه الحلول أنظمة التشغيل والمنصات الشائعة للأجهزة المحمولة. تعمل OIT ومؤسسات الأمن المؤسسي بانتظام على تعزيز الوعي بأمان الأجهزة المحمولة والممارسات الجيدة.