إن تحقيق أمن المعلومات هو المسؤولية الأساسية للموظفين. فالموظفون هم الذين يتعاملون مع المعلومات الحساسة والبيانات الشخصية يوميًا. وبالتالي، فإنهم يحملون مسؤولية حماية هذه المعلومات من الاختراقات والتسريبات. إذا لم يلتزم الموظفون بتحقيق أمن المعلومات، فإن الشركة قد تتعرض للعديد من المشاكل مثل فقدان البيانات، والتسريبات الخارجية، والتهديدات الإلكترونية. وهذا يمكن أن يؤدي إلى تدهور سمعة الشركة وفقدان الثقة من قبل العملاء والشركاء.

من واجبات الموظف لتحقيق أمن المعلومات داخل الشركة:

1. استخدام كلمات المرور القوية: ينبغي على الموظفين اختيار كلمات مرور قوية وتغييرها بشكل دوري، مما يعزز أمان حساباتهم.
2. تحديث البرامج والتطبيقات: يجب على الموظفين تحديث أنظمة التشغيل والبرمجيات بانتظام لسد الثغرات الأمنية.
3. التحقق من المرفقات البريدية: ينبغي على الموظفين توخي الحذر عند فتح المرفقات البريدية والتحقق من المصدر لتجنب الملفات الضارة.
4. استخدام شبكات Wi-Fi الموثوقة: يجب على الموظفين تفضيل استخدام شبكات Wi-Fi الموثوقة وتجنب الاتصال بشبكات عامة غير آمنة.
5. حماية الأجهزة الشخصية: يتعين على الموظفين تثبيت برامج مكافحة الفيروسات والحفاظ على الأجهزة الشخصية بأمان لتجنب التهديدات السيبرانية.
6. تقارير حول الاشتباه بالتهديدات: ينبغي على الموظفين الإبلاغ الفوري عن أي نشاط غير مألوف أو اشتباه بالتهديدات الأمنية.
7. الامتناع عن مشاركة بيانات الدخول: يجب على الموظفين عدم مشاركة بيانات تسجيل الدخول الخاصة بهم أو كلمات المرور مع أي شخص آخر.
8. الالتزام بسياسات الأمان: يجب على الموظفين قراءة وفهم سياسات الأمان الداخلية والالتزام بها.
9. المشاركة الفعّالة في التقييمات الأمنية: ينبغي على الموظفين المشاركة في عمليات التقييم الأمني للكشف عن الضعف واتخاذ التدابير اللازمة.