كيف تساعد الضوابط الأساسية للأمن السيبراني على منع الهجمات السيبرانية؟

Fundamental Controls of Cybersecurity

لا تنجح الهجمات السيبرانية دائماً بسبب استخدام تقنيات شديدة التعقيد. ففي كثير من الحالات، يستغل المهاجمون نقاط ضعف شائعة، مثل البرمجيات غير المحدثة، وكلمات المرور المسروقة، والصلاحيات المفرطة، والإعدادات غير الآمنة، وضعف المراقبة، ونقص وعي الموظفين.

توفر الضوابط الأساسية للأمن السيبراني الحماية الضرورية لتقليل هذه الثغرات وتأمين الأنظمة، والشبكات، والتطبيقات، والحسابات، والبيانات الحساسة ضد التهديدات السيبرانية الشائعة والمتطورة.

لكن هذه الضوابط تكون أكثر فاعلية عندما تُطبَّق ضمن برنامج متكامل. فقد يؤدي استخدام أدوات أمنية منفصلة دون حوكمة واضحة، أو مراقبة مستمرة، أو اختبارات دورية، أو مسؤوليات محددة إلى ترك فجوات أمنية خطيرة.

ما المقصود بالضوابط السيبرانية الأساسية؟

هي مجموعة السياسات والإجراءات والتقنيات والممارسات التي تستخدمها المؤسسات لإدارة المخاطر السيبرانية.

وتساعد المؤسسات على الإجابة عن أسئلة مهمة، مثل:

  • ما الأنظمة والمعلومات التي يجب حمايتها؟
  • من المخوّل بالوصول إليها؟
  • ما الثغرات التي تتطلب معالجة عاجلة؟
  • كيف يمكن اكتشاف الأنشطة المشبوهة؟
  • ماذا يجب أن يحدث عند وقوع حادث سيبراني؟
  • كيف ستتم استعادة الأنظمة والبيانات الأساسية؟

تدعم هذه الضوابط عادةً ست وظائف مترابطة:

  1. الحوكمة: تحديد المسؤوليات والسياسات وملكية المخاطر وآليات الرقابة.
  2. التحديد: معرفة الأصول والبيانات والثغرات والاعتماديات.
  3. الحماية: تطبيق التدابير التي تقلل احتمالية الاختراق.
  4. الكشف: اكتشاف الأنشطة الخبيثة أو غير المصرح بها.
  5. الاستجابة: احتواء الحوادث السيبرانية وإدارتها.
  6. التعافي: استعادة الأنظمة والخدمات والمعلومات بصورة آمنة.

تتوافق هذه الوظائف مع الهيكل العام للإطار الوطني الأمريكي للأمن السيبراني في نسخته الثانية (NIST Cybersecurity Framework 2.0)، والذي ينظم إدارة المخاطر ضمن وظائف الحوكمة والتحديد والحماية والكشف والاستجابة والتعافي.

لماذا تُعد الضوابط الأساسية للأمن السيبراني ضرورية؟

تدير المؤسسات اليوم بيئات رقمية معقدة تشمل الخدمات السحابية، والعمل عن بُعد، والأجهزة المحمولة، والتطبيقات، والأنظمة المتصلة، والموردين، وكميات كبيرة من المعلومات.

يمكن لكل نظام أو حساب أو تكامل أو اتصال مع طرف خارجي أن ينشئ نقطة دخول إضافية قد يستغلها المهاجمون.

تقلل الضوابط من هذه المخاطر عبر توفير طبقات متعددة من الحماية. فإذا فشل أحد الضوابط، قد يمنع ضابط آخر الهجوم أو يكتشفه أو يحد من انتشاره.

على سبيل المثال، قد تتجاوز رسالة تصيد احتيالي نظام حماية البريد الإلكتروني. ومع ذلك:

  • قد يتعرف الموظف المدرَّب عليها.
  • قد تمنع المصادقة متعددة العوامل استخدام كلمة المرور المسروقة.
  • قد تكشف مراقبة الهوية محاولة تسجيل الدخول غير المعتادة.
  • قد يحد تقسيم الشبكات من وصول الحساب المخترق.
  • قد تنبّه المراقبة الأمنية فريق الاستجابة للحوادث.
  • قد تساعد النسخ الاحتياطية المختبَرة على التعافي عند نشر برامج الفدية.

يُعرف هذا النهج باسم الدفاع متعدد الطبقات، وهو يمنع المؤسسة من الاعتماد على منتج أو تدبير أمني واحد.

أهم ضوابط الأمن السيبراني

1. حوكمة الأمن السيبراني

يبدأ الأمن السيبراني الفعال بحوكمة واضحة تحدد:

  • أدوار الأمن السيبراني ومسؤولياته
  • ملكية المخاطر
  • السياسات والمعايير
  • إجراءات إعداد التقارير والتصعيد
  • المسؤولين عن تنفيذ الضوابط
  • عمليات قبول المخاطر
  • مؤشرات الأداء والمخاطر
  • الالتزامات التنظيمية
  • متطلبات التقييم المستقل

في غياب الحوكمة، قد تتأخر المهام الأمنية المهمة أو تتكرر أو يفترض كل فريق أنها مسؤولية فريق آخر.

ينبغي أيضاً تزويد الإدارة العليا بتقارير دورية تشرح المخاطر السيبرانية من ناحية تأثيرها المحتمل في العمليات والعملاء والإيرادات والامتثال والسلامة والسمعة.

2. حصر الأصول وتصنيفها

لا تستطيع المؤسسة حماية الأنظمة التي لا تعرف بوجودها.

يجب أن يشمل سجل الأصول:

  • الخوادم وأجهزة الموظفين
  • معدات الشبكات
  • تطبيقات الأعمال
  • المنصات والخدمات السحابية
  • قواعد البيانات
  • المواقع والأصول المتاحة عبر الإنترنت
  • تطبيقات الهواتف
  • حسابات المستخدمين والخدمات
  • الأجهزة المتصلة
  • عمليات التكامل مع الأطراف الخارجية

ينبغي أن يكون لكل أصل مالك محدد، وغرض تشغيلي، ومستوى أهمية، وإصدار برمجي، وموقع، وحالة واضحة ضمن دورة حياته.

يجب أيضاً تصنيف المعلومات وفق حساسيتها وأهميتها، بحيث تُطبَّق حماية أقوى على البيانات الشخصية والمالية والسرية والتشغيلية الحيوية.

3. إدارة الهوية والوصول

تُعد بيانات الدخول المخترقة من أكثر الوسائل شيوعاً التي يستخدمها المهاجمون للوصول إلى الأنظمة.

تشمل أهم ضوابط الهوية:

  • المصادقة متعددة العوامل
  • متطلبات قوية لكلمات المرور
  • الوصول بناءً على الأدوار
  • مبدأ الحد الأدنى من الصلاحيات
  • إدارة الوصول ذي الصلاحيات المرتفعة
  • فصل المهام
  • المراجعة الدورية للصلاحيات
  • الاستعادة الآمنة للحسابات
  • الإلغاء الفوري للحسابات غير المطلوبة
  • مراقبة الأنشطة الإدارية

يجب أن يحصل المستخدم على الصلاحيات الضرورية فقط لأداء مسؤولياته.

وتحتاج الحسابات الإدارية إلى حماية إضافية، لأنها قد تسمح بتعديل الأنظمة، أو إنشاء الحسابات، أو الوصول إلى المعلومات الحساسة، أو تعطيل أدوات الحماية.

4. الإعداد الآمن وتقوية الأنظمة

تُشغَّل العديد من الأنظمة بخدمات غير ضرورية، أو حسابات افتراضية، أو منافذ مفتوحة، أو إعدادات ضعيفة.

تساعد تقوية الأنظمة على تقليل مساحة الهجوم من خلال:

  • إزالة البرمجيات غير الضرورية
  • تعطيل الخدمات والحسابات غير المستخدمة
  • تغيير بيانات الدخول الافتراضية
  • تقييد واجهات الإدارة
  • تطبيق معايير إعداد معتمدة
  • تفعيل السجلات الأمنية
  • حماية ملفات الإعداد
  • مراقبة التغييرات غير المصرح بها

ينبغي وضع خطوط أساس للإعدادات الآمنة ومقارنة الأنظمة بها بصورة دورية.

5. إدارة الثغرات والتحديثات

تُكتشف باستمرار ثغرات جديدة في أنظمة التشغيل، والتطبيقات، ومعدات الشبكات، والخدمات السحابية.

ينبغي أن يتضمن برنامج إدارة الثغرات:

  1. تحديد الأصول والثغرات.
  2. تقييم مستوى التعرض وإمكانية الاستغلال.
  3. ترتيب المعالجة بحسب المخاطر.
  4. اختبار التحديثات الأمنية ونشرها.
  5. تطبيق ضوابط تعويضية عند تعذر التحديث.
  6. التحقق من نجاح المعالجة.
  7. متابعة المخاطر غير المعالجة.

لا ينبغي الاعتماد على درجة الخطورة التقنية وحدها، بل يجب مراعاة مدى تعرض النظام للإنترنت، وحساسية المعلومات التي يخزنها، وأهميته للعمليات، وتوافر وسائل فعلية لاستغلال الثغرة.

6. أمن الشبكات وتقسيمها

يفصل تقسيم الشبكات الأنظمة وفقاً لوظيفتها وحساسيتها ومستوى مخاطرها.

قد يشمل ذلك فصل:

  • شبكات الموظفين
  • شبكات الزوار
  • بيئات الدفع
  • أنظمة التطوير
  • أنظمة التشغيل الفعلية
  • التقنية التشغيلية
  • البنية التحتية للنسخ الاحتياطي
  • اتصالات الأطراف الخارجية

ينبغي حصر الاتصالات بين هذه المناطق في المسارات والخدمات المعتمدة.

يساعد التقسيم على منع المهاجم من الانتقال بحرية عبر المؤسسة بعد اختراق جهاز واحد، كما يقلل عدد الأنظمة التي قد تتأثر ببرامج الفدية أو الحسابات المخترقة.

7. حماية الأجهزة الطرفية

تُعد أجهزة الموظفين والخوادم أهدافاً شائعة للبرمجيات الخبيثة وسرقة بيانات الدخول وبرامج الفدية.

ينبغي أن تشمل حماية الأجهزة:

  • مكافحة البرمجيات الخبيثة
  • الكشف والاستجابة على الأجهزة الطرفية
  • الإعدادات الآمنة
  • التحكم في التطبيقات
  • تشفير الأجهزة
  • التحديثات الأمنية المنتظمة
  • تقييد وسائط التخزين القابلة للإزالة
  • التحكم في صلاحيات المسؤول المحلي
  • مراقبة الأنشطة المشبوهة

يجب أيضاً تحديد متطلبات واضحة للعمل عن بُعد، والأجهزة الشخصية، والمعدات المحمولة.

8. حماية البريد الإلكتروني وتوعية الموظفين

يظل البريد الإلكتروني من أكثر القنوات استخداماً في التصيد الاحتيالي، والاحتيال المالي، ونشر البرمجيات الخبيثة، والهندسة الاجتماعية.

قد تشمل الحماية التقنية:

  • تصفية الرسائل المزعجة ورسائل التصيد
  • فحص المرفقات
  • اكتشاف الروابط الضارة
  • توثيق البريد الإلكتروني
  • اكتشاف انتحال الهوية
  • تنبيه المستخدم إلى الرسائل الخارجية

يجب دعم هذه التقنيات بتوعية الموظفين وتمكينهم من اكتشاف:

  • طلبات تسجيل الدخول المشبوهة
  • المرفقات غير المتوقعة
  • تعليمات الدفع العاجلة
  • طلبات تغيير الحسابات البنكية للموردين
  • محاولات تجاوز الإجراءات المعتمدة
  • طلبات مشاركة كلمات المرور أو رموز المصادقة

كما ينبغي توفير وسيلة بسيطة للإبلاغ عن الرسائل المشبوهة.

9. حماية البيانات وتشفيرها

ينبغي حماية البيانات الحساسة طوال دورة حياتها، بدءاً من جمعها واستخدامها، ومروراً بمشاركتها وتخزينها وأرشفتها، وصولاً إلى حذفها.

تشمل ضوابط حماية البيانات:

  • تصنيف البيانات
  • التشفير
  • منع تسرب البيانات
  • تقييد الوصول
  • المشاركة الآمنة
  • مراقبة الأنشطة
  • سياسات الاحتفاظ
  • الحذف الآمن
  • حماية قواعد البيانات
  • حماية النسخ الاحتياطية

يمكن للتشفير جعل البيانات المسروقة غير قابلة للقراءة دون المفتاح الصحيح، لكن يجب أيضاً إنشاء مفاتيح التشفير وتخزينها وتغييرها وتقييد الوصول إليها بأمان.

10. المراقبة الأمنية واكتشاف التهديدات

لا يمكن للضوابط الوقائية منع جميع الهجمات، لذلك يجب أن تتمكن المؤسسة من اكتشاف الأنشطة المشبوهة بسرعة.

قد تجمع المراقبة معلومات من:

  • أنظمة الهوية
  • أجهزة الموظفين
  • الخوادم
  • الشبكات
  • الخدمات السحابية
  • التطبيقات
  • قواعد البيانات
  • منصات البريد الإلكتروني
  • تقنيات الأمن السيبراني

ينبغي مراقبة تسجيلات الدخول من مواقع غير معتادة، ومحاولات المصادقة الفاشلة، وعمليات نقل البيانات الكبيرة، والتغييرات غير المصرح بها، وحركة الشبكات المشبوهة، ومحاولات تعطيل أدوات الحماية.

يجب ترتيب التنبيهات والتحقيق فيها وربطها بإجراءات استجابة موثقة.

11. النسخ الاحتياطي والتعافي

تُعد النسخ الاحتياطية ضرورية للتعافي من برامج الفدية، وأعطال الأجهزة، والحذف غير المقصود، والهجمات التخريبية.

ينبغي أن تكون النسخ الاحتياطية:

  • معزولة عن أنظمة التشغيل
  • محمية من التعديل غير المصرح به
  • مشفرة عند الحاجة
  • مراقَبة للتأكد من نجاحها
  • محفوظة وفق متطلبات محددة
  • مختبَرة من خلال تمارين استعادة دورية

ينبغي تحديد المدة المقبولة لاستعادة الأنظمة وحجم البيانات الذي يمكن للمؤسسة تحمّل فقدانه.

ولا يمكن اعتبار النسخ الاحتياطية موثوقة قبل اختبار استعادة البيانات منها بنجاح.

12. الاستجابة للحوادث

ينبغي للمؤسسات افتراض أن بعض الحوادث قد تقع رغم الضوابط الوقائية.

يجب أن تحدد خطة الاستجابة:

  • الأدوار والمسؤوليات
  • قنوات الإبلاغ
  • تصنيف الحوادث
  • إجراءات الاحتواء التقنية
  • آليات حفظ الأدلة
  • التواصل الداخلي والخارجي
  • المراجعة القانونية والتنظيمية
  • التنسيق مع الأطراف الخارجية
  • أولويات الاستعادة
  • تحليل الحادث بعد انتهائه

تساعد تمارين المحاكاة والاختبارات التقنية وتقييمات الفريق الأحمر على التأكد من قدرة الخطة على العمل في ظروف واقعية.

كيف تمنع الضوابط الأساسية للأمن السيبراني الهجمات؟

تساعد هذه الضوابط على منع الهجمات بأربع طرق رئيسية:

تقليل الفرص المتاحة للمهاجمين تقلل الإعدادات الآمنة، والتحديثات المنتظمة، والمصادقة القوية، والحد من التعرض للإنترنت عدد نقاط الضعف التي يمكن استغلالها.

تقييد حركة المهاجم داخل البيئة يمنع الحد الأدنى من الصلاحيات وتقسيم الشبكات الحسابات أو الأجهزة المخترقة من الوصول إلى جميع أجزاء المؤسسة.

تحسين سرعة اكتشاف التهديدات تساعد السجلات، ومراقبة الأجهزة والشبكات والهويات، فرق الأمن على اكتشاف السلوك المشبوه قبل وقوع أضرار كبيرة.

الحد من تأثير الحوادث تساعد خطط الاستجابة، والنسخ الاحتياطية المحمية، وإجراءات التعافي، وخطط استمرارية الأعمال على احتواء الهجمات واستعادة العمليات الأساسية.

لا يمكن لأي ضابط القضاء على المخاطر بالكامل. ويتمثل الهدف في جعل الهجوم أكثر صعوبة، واكتشافه مبكراً، وتقليل تأثيره التشغيلي.

أخطاء شائعة عند تطبيق الضوابط

اعتبار الامتثال هو الهدف النهائي يوفر الامتثال أساساً مهماً، لكن اجتياز التقييم لا يضمن استمرار فاعلية الضوابط. تتغير الأنظمة والمستخدمون والموردون والتهديدات باستمرار، ولذلك يجب مراقبة الضوابط واختبارها بعد تطبيقها.

شراء الأدوات دون تحديد العمليات لا يمكن للمنتج الأمني معالجة غياب المسؤوليات والإجراءات الواضحة.

يجب تحديد:

  • ما الذي يجب أن تحميه الأداة؟
  • من سيتولى إدارتها؟
  • ما التنبيهات التي تتطلب تحقيقاً؟
  • كيف سيتم تصعيد الحوادث؟
  • كيف ستُقاس فاعلية الأداة؟

تطبيق مستوى الحماية نفسه على جميع الأصول لا تمتلك جميع الأصول مستوى الأهمية أو المخاطر نفسه. يجب إعطاء الأولوية للأنظمة التي تدعم الخدمات الأساسية، أو تخزن المعلومات الحساسة، أو تكون متاحة عبر الإنترنت، أو تمنح صلاحيات إدارية.

تجاهل وصول الأطراف الخارجية قد يمتلك الموردون والمقاولون ومزودو الخدمات السحابية وصولاً واسعاً إلى الأنظمة. يجب اعتماد حساباتهم واتصالاتهم وتقييدها ومراقبتها ومراجعتها وإلغاؤها عند انتهاء الحاجة إليها.

عدم اختبار التعافي تكتشف بعض المؤسسات مشكلات النسخ الاحتياطي والاستعادة بعد وقوع الحادث. يجب أن تؤكد تمارين التعافي إمكانية استعادة البيانات وإعادة تشغيل الأنظمة بالتسلسل الصحيح.

تطبيق الضوابط الأساسية للأمن السيبراني

يمكن تنفيذ برنامج عملي من خلال ست مراحل:

  1. تقييم البيئة الحالية: تحديد الأصول والبيانات والتهديدات والمتطلبات التنظيمية والضوابط القائمة.
  2. ترتيب المخاطر: البدء بنقاط الضعف التي قد تسبب أكبر تأثير تشغيلي أو مالي أو تنظيمي أو مرتبط بالسلامة.
  3. تحديد المسؤوليات: تعيين مسؤول عن كل ضابط مع تحديد موعد واضح للتنفيذ.
  4. تنفيذ الحماية: تطبيق السياسات والعمليات والتقنيات وبرامج التدريب المناسبة.
  5. التحقق من الفاعلية: استخدام التقييمات التقنية، ومراجعات الوصول، واختبارات الاختراق، والمحاكاة، والتدقيق.
  6. التحسين المستمر: مراقبة الأداء، ومعالجة الحوادث، وتحديث الضوابط وفق التغييرات في البيئة والتهديدات.

يساعد هذا النهج المؤسسات على تطوير مستوى نضجها بصورة تدريجية مع معالجة المخاطر الأكثر أهمية أولاً.

ضوابط الأمن السيبراني في المملكة العربية السعودية

قد تحتاج المؤسسات السعودية إلى مواءمة برامجها مع المتطلبات الصادرة عن الهيئة الوطنية للأمن السيبراني.

أُصدرت الضوابط الوطنية الأساسية بنسختها الثانية لعام 2024 بهدف تعزيز الأمن السيبراني وحماية الأصول المعلوماتية والتقنية للجهات الوطنية.

وقد تنطبق متطلبات إضافية بحسب تصنيف المؤسسة وعملياتها، بما يشمل:

  • الأنظمة الحساسة
  • الحوسبة السحابية
  • حماية البيانات
  • التقنية التشغيلية
  • العمل عن بُعد
  • خدمات الأطراف الخارجية

ينبغي تقييم النطاق التنظيمي لكل مؤسسة بصورة مستقلة، وعدم افتراض انطباق جميع الأطر عليها تلقائياً أو أن الضوابط التأسيسية وحدها تلبي جميع المتطلبات القطاعية.

تساعد مواءمة الضوابط الأساسية للأمن السيبراني مع المتطلبات التنظيمية المطبقة في المملكة على دعم الامتثال وبناء مرونة سيبرانية أقوى.

كيف تدعم أدفانس داتا سيك تطبيق الضوابط؟

تساعد أدفانس داتا سيك المؤسسات على تقييم ضوابطها السيبرانية وتطبيقها واختبارها وتحسينها وفقاً لمخاطرها والتزاماتها التنظيمية.

تشمل خدماتنا:

  • حوكمة الأمن السيبراني والمخاطر والامتثال
  • تقييم فجوات ضوابط الهيئة الوطنية للأمن السيبراني
  • وضع خطط المعالجة
  • تقييم الثغرات
  • اختبار الاختراق
  • تقييمات الفريق الأحمر
  • مراجعة البنية الأمنية
  • إدارة الهوية والوصول ذي الصلاحيات المرتفعة
  • حماية الأجهزة والشبكات والبريد الإلكتروني والبيانات
  • حلول إدارة المعلومات والأحداث الأمنية
  • حلول النسخ الاحتياطي والتعافي
  • الجاهزية للاستجابة للحوادث
  • التوعية الأمنية ومحاكاة التصيد الاحتيالي

يركز نهجنا على ضمان ألا تكون الضوابط موثقة فقط، بل مطبقة بصورة صحيحة وقابلة للقياس وفعالة في مواجهة التهديدات الواقعية.

الخاتمة

تستغل الهجمات السيبرانية غالباً نقاط ضعف أساسية، وليس ثغرات تقنية استثنائية. فقد تمنح التحديثات المفقودة، وكلمات المرور الضعيفة، والصلاحيات المفرطة، والإعدادات غير الآمنة، وضعف المراقبة، وإجراءات التعافي غير المختبرة المهاجمين الفرصة التي يحتاجون إليها.

تعالج الضوابط الأساسية للأمن السيبراني هذه المخاطر من خلال الحوكمة، ورؤية الأصول، وإدارة الوصول، وتقوية الأنظمة، وإدارة الثغرات، وأمن الشبكات، والمراقبة، والاستجابة للحوادث، والتعافي.

عند تطبيقها بصورة متكاملة، تقلل هذه الضوابط احتمالية نجاح الهجمات، وتقيّد حركة المهاجم، وتحسّن سرعة الكشف، وتحد من الأضرار التشغيلية.

لا يبدأ الأمن السيبراني الفعال بشراء المزيد من التقنيات، بل يبدأ بفهم المخاطر وبناء أساس أمني موثوق.

2 1 e1753986686385
كيف تساعد الضوابط الأساسية للأمن السيبراني على منع الهجمات السيبرانية؟ 2

الأسئلة الشائعة

ما المقصود بضوابط الأمن السيبراني الأساسية؟

هي السياسات والإجراءات والتقنيات الضرورية لحماية الأنظمة والمعلومات، وإدارة الوصول، واكتشاف التهديدات، والاستجابة للحوادث، واستعادة العمليات.

هل يمكن لضوابط الأمن السيبراني منع جميع الهجمات؟

لا يمكن القضاء على المخاطر السيبرانية بالكامل، لكن الضوابط المصممة جيداً تمنع العديد من الهجمات وتساعد على اكتشاف الأنشطة المشبوهة وتقليل تأثير الحوادث الناجحة.

ما الضوابط التي يجب على المؤسسة تطبيقها أولاً؟

تعتمد الأولويات على مستوى المخاطر، لكن حصر الأصول، والمصادقة متعددة العوامل، وإدارة الثغرات، والنسخ الاحتياطية الآمنة، وحماية الأجهزة، والمراقبة، والاستجابة للحوادث تُعد نقاط بداية مهمة.

لماذا تُعد المصادقة متعددة العوامل مهمة؟

تضيف المصادقة متعددة العوامل متطلب تحقق إضافياً إلى جانب كلمة المرور، مما يجعل استخدام بيانات الدخول المسروقة أكثر صعوبة.

كم مرة يجب مراجعة الضوابط؟

ينبغي مراجعتها دورياً وبعد التغييرات الكبيرة في الأنظمة، أو إطلاق خدمات جديدة، أو عمليات الاستحواذ، أو تغيير الموردين، أو تحديث المتطلبات التنظيمية، أو وقوع حادث سيبراني.

ما الفرق بين ضوابط الأمن السيبراني والأدوات الأمنية؟

تشمل الضوابط السياسات والمسؤوليات والإجراءات والتدابير التقنية، بينما تمثل الأدوات التقنيات التي تساعد على تنفيذ بعض الضوابط. ولا تكون الأداة فعالة إلا إذا تم إعدادها وإدارتها ومراقبتها ودمجها ضمن إجراءات واضحة.

Share this post :
Call Now Button