التوعية بأمن المعلومات في بلدية دبي

التوعية بأمن المعلومات في بلدية دبي

أهدافنا الأساسية

يتمثل التزامنا في حماية معلوماتك وخدماتنا العامة من خلال ضمان ما يلي:

السرية: حماية جميع المعلومات الحساسة وخاصة معلومات التعريف الشخصية للمتعاملين – PII) من الوصول غير المصرح به.

النزاهة :ضمان دقة وموثوقية جميع البيانات والمعاملات على البوابة وحمايتها من التعديل غير المصرح به.

التوفر :الحفاظ على أنظمة مرنة وموثوقة لضمان إمكانية الوصول إلى الخدمات العامة عند الحاجة إليها.

الامتثال:  الالتزام بجميع اللوائح الحكومية ولوائح الخصوصية ذات الصلة.

1. التوعية بالأمن السيبراني: حماية نفسك

تُعد حماية معلوماتك مسؤولية مشتركة، يجب أن تكون يقظًا ضد التهديدات مثل التصيد الاحتيالي وعمليات الاحتيال والاستغلال عبر الإنترنت.

أ. فحص المراسلات الرقمية (التصيد والاحتيال)

• تحقق من المُرسِل: قم دائمًا بفحص عنوان البريد الإلكتروني بالكامل بحثًا عن أخطاء إملائية أو نطاقات غير رسمية (على سبيل المثال، انتبه من استخدام .com بدلاً من النطاق الحكومي الرسمي.
• مرِّر مؤشر الفأرة فوق الروابط:  قبل النقر على أي رابط، مرِّر مؤشر الفأرة فوقه (أو اضغط مطولاً على الهاتف المحمول) لمشاهدة عنوان URL الحقيقي.
• الحذر من الاستعجال: غالبًا ما يستخدم المحتالون التهديدات أو الشعور بالإلحاح الشديد لجعلك تتخذ قرارًا سريعًا وخاطئًا. نادرًا ما تستخدم المراسلات الحكومية الرسمية أساليب الضغط هذه.
• عدم مشاركة بيانات الاعتماد مطلقًا: لن تطلب منك بوابتنا أبدًا كلمة المرور الكاملة أو رمز المصادقة متعددة العوامل (MFA) عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية.

ب. التهديدات الحديثة: احتيال رمز الاستجابة السريعة (QR) والاستغلال

• تجنب احتيال رمز الاستجابة السريعة  (Quishing):
  • لا تقم بمسح رموز QR الموجودة في رسائل بريد إلكتروني غير متوقعة أو منشورات عامة (مثل عدادات مواقف السيارات) إذا كانت تطالب بالدفع أو البيانات الحساسة.
  • تحقق دائمًا من موقع الويب الوجهة بعد المسح؛ ابحث عن بروتوكول HTTPS  وعنوان URL الصحيح والموثوق.
  • لا تدخل أي معلومات حساسة مثل كلمات المرور أو المعلومات البنكية أو بيانات الهوية في مواقع وصلت لها عبر رمز الاستجابة السريعة إلا إذا كنت متأكداً 100% أنها آمنة.

• منع الاستغلال عبر الإنترنت:
  • لا تشارك الرسائل الحكومية الداخلية، أو عمليات الدفع، أو تفاصيل المعاملات من بوابتنا على وسائل التواصل الاجتماعي أو في المنصات العامة.
  • تعامل مع أي معلومات حساسة تتلقاها منا على أنها خاصة لمنع استغلالها من قبل منتحلي الهوية.

2. خطوات أمنية أساسية

• استخدم المصادقة متعددة العوامل (MFA) قم بتمكين المصادقة متعددة العوامل في جميع الحسابات التي تدعمها.
• تحديث البرامج: حافظ على تحديث نظام التشغيل ومتصفح الويب والتطبيقات لديك لاستخدام أحدث التصحيحات الأمنية.

يرجى التواصل مع مركز الاتصال لبلدية دبي، إذا كنت تشك في وجود بريد إلكتروني ينتحل هوية بلدية دبي

• الرقم: 800900
• البريد الإلكتروني: eservices@dm.gov.ae

3. التزامنا بأمن الموظفين

نحن نضمن أمن المعلومات والبيانات الخاصة بالموظفين والإدارات من خلال الجهود الداخلية المستمرة:

• التدريب الإلزامي: يخضع جميع الموظفين في البلدية لتدريب دوري وإلزامي للتوعية الأمنية، بما في ذلك محاكاة التصيد الاحتيالي الواقعية.
• التحكم الصارم في إمكانية الوصول:  يتم منح الوصول إلى البيانات الحساسة فقط على أساس الحاجة الملحّة والضرورية للمعرفة.
• عمليات التدقيق المنتظمة:  نجري عمليات تدقيق أمنية روتينية لاختبار ضوابطنا والتحقق من الامتثال لجميع المعايير القانونية.