1- المقدمة

أصبحت الهواتف الذكية والأجهزة المحمولة جزءًا لا يتجزأ من البنية التحتية للأمان السيبراني في المؤسسات الحديثة. وتتعرض هذه الأجهزة يوميًا لـ الهجمات السيبرانية المتزايدة التي تستهدف البيانات الحساسة، التطبيقات المؤسسية، وشبكات الاتصال. تشير الإحصائيات إلى أن أكثر من 60% من الهجمات السيبرانية تستخدم الأجهزة المحمولة كنقطة دخول. تهدف هذه الدورة إلى تمكين جميع الموظفين، مدراء الأقسام، وفرق الأمن السيبراني من فهم واستخدام أفضل الممارسات العالمية في أمن الهواتف الذكية مع التركيز على الجوانب العملية مثل تأمين التطبيقات، حماية البيانات، ودمج الحلول مع الإطار الوطني للأمن السيبراني (NCA).

2- نبذة عن الدورة

الدورة بعنوان “أمن الهواتف الذكية والمحمولة: الحماية من التهديدات في عصر الاتصالات المتنقلة” هي برنامج تدريبي متقدم يستند إلى أحدث تقارير المركز الوطني السيبراني (NCA) ومنصة ENISA. تدمج الدورة بين النظرية العميقة، المحاكاة العملية باستخدام أدوات مثل نماذج هجمات على الأجهزة المحمولة، محاكيات تفاعلية، وسيناريوهات واقعية، وحل سيناريوهات واقعية. يتعلم المشاركون كيفية التمييز بين التطبيقات الآمنة وغير الآمنة، تأمين الإعدادات الأساسية، وحماية البيانات الحساسة على الأجهزة المحمولة.

3- محاور الدورة

• 🎯 مقدمة إلى أمن الأجهزة المحمولة: لماذا الهواتف الذكية هدف رئيسي للمهاجمين؟
• 📚 التهديدات الشائعة:
  • 🔹 فهم البرمجيات الخبيثة على الأجهزة المحمولة (Mobile Malware)
  • 🔹 تحليل الهجمات عبر التطبيقات المزيفة (Fake Apps)
  • 🔹 دراسة الهجمات عبر شبكات الواي فاي العامة
• 📊 تأمين نظام التشغيل:
  • 🔹 تطبيق التحديثات الأمنية بانتظام
  • 🔹 استخدام القفل البيومتري (البصمة، الوجه)
  • 🔹 تفعيل النظام المزدوج (Dual Profile) للأعمال
• 🔄 حماية التطبيقات:
  • 🔹 التعرف على التطبيقات الآمنة عند التثبيت
  • 🔹 إدارة أذونات التطبيقات (App Permissions)
  • 🔹 استخدام التطبيقات المؤسسية الآمنة
• 📈 تأمين الاتصالات:
  • 🔹 تجنب الشبكات العامة غير الآمنة
  • 🔹 استخدام شبكة VPN المؤسسية
  • 🔹 تأمين الاتصالات عبر التشفير
• 🔍 حماية البيانات:
  • 🔹 تطبيق التشفير للبيانات الحساسة
  • 🔹 استخدام النسخ الاحتياطي الآمن
  • 🔹 إدارة البيانات عبر سياسات MDM
• 🛡️ الإجراءات عند الاشتباه بهجوم:
  • 🔹 خطوات التحقق من سلامة الجهاز
  • 🔹 كيفية إبلاغ فريق الأمن السيبراني
  • 🔹 ماذا لا تفعل عند الاشتباه بهجوم
• 🌱 حالات دراسة واقعية: كيف تمكّنت جهة حكومية من منع اختراق بيانات 10,000 موظف عبر أمن الهواتف المحمولة؟ + تحليل هجوم ناجح على مؤسسة كبرى عبر تطبيق مزيف.

4- أهداف الدورة

• 🎯 فهم مفهوم أمن الأجهزة المحمولة وأهميته في المؤسسة.
• 📚 التعرف على التهديدات الشائعة التي تستهدف الهواتف الذكية.
• 📊 تأمين إعدادات النظام الأساسية للهاتف الذكي.
• 🔄 إدارة أذونات التطبيقات وحماية البيانات الحساسة.
• 📈 تأمين الاتصالات عبر الشبكات العامة والخاصة.
• 🔍 اتباع الإجراءات الصحيحة عند الاشتباه بهجوم على الجهاز.
• 🛡️ المساهمة في بناء ثقافة أمنية قوية في المؤسسة.
• 🌱 أن تصبح جزءًا فعّالاً من خط الدفاع الأول ضد الهجمات على الأجهزة المحمولة.

5- مميزات الدورة

• 💡 منهجية تفاعلية تدمج بين المحاكاة العملية والسيناريوهات الواقعية.
• 📊 أدوات عملية: نماذج تهديدات، قوالب سياسات أمنية، دليل “أمن الهواتف المحمولة خطوة بخطوة”.
• 🎯 ورش عمل: محاكاة هجوم على جهاز موبايل + اختبار تفاعلية + تحليل تطبيقات.
• 👥 دراسات حالة من جهات حكومية وشركات نجحت في منع الهجمات.
• 👨‍🏫 مدربون خبراء في أمن الأجهزة المحمولة – مع خبرة في القطاع الحكومي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات تدريب).
• 🔄 تركيز على التطبيق العملي في بيئة العمل اليومية مع تحديثات دورية.

6- الفئة المستهدفة

• جميع الموظفين في المؤسسة، بغض النظر عن القسم أو المستوى الوظيفي.
• الموظفون الذين يستخدمون هواتفهم في العمل (BYOD).
• فرق الأمن السيبراني وموظفو الدعم الفني.
• جميع من يسعى لتحسين وعيه الأمني وحماية المؤسسة من الهجمات على الأجهزة المحمولة.

7- مخرجات التدريب

• 🎯 فهم عميق لتهديدات أمن الهواتف المحمولة وأهميتها.
• 📚 التعرف على التهديدات الشائعة وكيفية التعرف عليها.
• 📊 القدرة على تأمين إعدادات النظام الأساسية للهاتف الذكي.
• 🔄 إدارة أذونات التطبيقات وحماية البيانات الحساسة.
• 📈 تأمين الاتصالات عبر الشبكات العامة والخاصة.
• 🔍 اتباع الإجراءات الصحيحة عند الاشتباه بهجوم على الجهاز.
• 🛡️ المساهمة في بناء ثقافة أمنية قوية في المؤسسة.
• 🌱 أن تصبح جزءًا فعّالاً من خط الدفاع الأول ضد الهجمات على الأجهزة المحمولة.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى الوعي بأمن الأجهزة المحمولة، مع تحليل لسيناريوهات واقعية.
• التقييم البعدي: اختبار تفاعلي على هجمات موبايل + محاكاة عملية + استبيان رضا.