يتذمر البعض من سياسة أمن المعلومات المطبقة في المؤسسة التي يعمل فيها والتي تفرض مجموعة من القيود على استخدام الأجهزة والأنظمة المعلوماتية، ما أفزعني في الأمر اكتشافي أن هناك سوء فهم لدى الغالبية من الموظفين فيما يتعلق بمستوى الخصوصية المتاح، فالكثيرون يتعاملون مع أجهزة الحاسب الآلي التي خصصت لهم في العمل على أنها أجهزة خاصة يستطيعون استخدامها كيفما شاءوا، ويخزنون عليها مواضيع شديدة الخصوصية معتقدين بأن أسرارهم الخاصة بمأمن من أن يطلع عليها الآخرون، وينسى الكثيرون وهم يتصفحون الشبكة العنكبوتيه المثيرة من جهاز الحاسب الآلي المخصص له من جهة عمله أن هذا جهاز عام، ويعمل على تنزيل ما يستهويه من صور ومواضيع لا يحبذ في العادة أن يعرف عنها أحد، أو حتى مواضيع خاصة به كحساباته المصرفية وصوره الشخصية ، معتقدا بأن هذا الجهاز يوفر له خصوصية طالما أنه يحمل مفتاح الدخول إليه ولم يطلع عليه أحد، لكن هذا واحد من الأخطاء التي يقع فيها البعض، فجهاز الحاسب الآلي وإن كان قد خصص لك، لكن خصص لك من أجل هدف محدد وهو إنهاء إجراءات العمل التي يتطلبها وصفك الوظيفي ليس أكثر، بالتالي فإن ذاكرة جهاز الحاسوب ليس ملكا لك وإنما للمؤسسة التي دفعت ثمنها وتتتحمل بالتالي المسؤولية عنها، كما أن أي موضوع ينزل على جهازك ينزل أيضا على ذاكرة الخادم الرئيسي الذي يقوم بتخزين المعلومات فيه، بما فيها المواقع الإلكترونية التي تدخل عليها من جهاز العمل، التي غالبا ما تنزل على ذاكرة الحاسب الآلي خاصتك، لذا فإن كنت ممن يعتقد أن صاحب العمل لا يتابع استخدام الأجهزة ولا يمكن أن يعرف على سبيل المثال المواقع الإلكترونية التي تدخلها كالموظف، فقد تكون مخطئا ذلك أن دراسة أعدت من قبل جمعية الإدارة الأمريكية أظهرت أن ثلثي الشركات في الولايات المتحدة الأمريكية وحدها تراقب استخدام الشبكة العنكبوتيه من قبل موظفيها، وأن اثنين وخمسين في المائة من الشركات تراقب رسائل البريد الإلكتروني المرسلة عبر البريد الإلكتروني الرسمي، ليس تطفلا بقدر ما هو حماية للشركة، فالشركة معرضة للمساءلة القانونية إذا ما استخدمت أجهزتها بشكل غير قانوني أو بشكل تسبب فيه بإساءة أو عرض للخطر جهة خارجية، وخشية أيضا من أن يسرب الموظف جهلا منه أو بحسن نية معلومات خاصة بالعمل ذات تصنيف سري، أو يسمح لفيروس بالانتشار في أنظمة المؤسسة مسببا خسائر فادحة لها، ويعتقد البعض مخطئا أنه بإمكانه أن يعرف إذا كانت ملفاته قد تم الدخول عليها وهو اعتقاد خاطئ فالقوانين لا تلزم صاحب العمل بإخطار الموظف بذلك، خاصة أن الموضوع يتم في الأجهزة المركزية أو عن طريق الشبكة العنكبوتية، ولهذا يلجأ الكثيرون إلى استخدام البريد الإلكتروني للمؤسسة في إرسال أو استقبال رسائل شخصية، على اعتبار أن هذه الرسائل ليست من شأن جهة العمل، لكن هذا للأسف الشديد مفهوم خاطئ أيضا، فطالما أنك تستخدم بريد المؤسسة الذي هو ملك خاص لها، فإن المؤسسة بإمكانها الدخول الى بريدك، حيث تقوم المؤسسات باستخدام متصفح للبريد للبحث عن كلمات معينة مثلا، منعا لتسرب معلومات مصنفة على أنها سرية، فإذا كانت هذه الكلمات في رسالة خاصة معنى هذا أنها ستتعرض للفحص أيضا، حتى البريد الإلكتروني الخاص مثل ياهو أو هوتميل ممكن أن يقع تحت رقابة المؤسسة إما عن طريق حظر الدخول عليها أو عن طريق فحص المعلومات الواردة من خلالها، كما أن كل المرفقات التي تنزل عن طريق بريدك الإلكتروني تذهب إلى ملفات على جهازك قد لا تنتبه لها، وتفحص هذه الملفات خشية وجود فيروس مختبئ فيها يمكن أن يؤثر على بيانات المؤسسة ويهدد سلامتها، يعتقد الكثيرون بأنهم بمجرد حذف الملفات بعد الاطلاع عليها فإن خصوصياتهم في مأمن لكن مدير الشبكة يمكن أن يستخرج حتى الملفات المحذوفة، كما أن المؤسسات تقوم بعمل نسخ احتياطية من الملفات الموجودة على الأجهزة بشكل دائم، فقد يكون الملف الذي حذفته لم يحذف من الخادم، كما يملك الفنيون في تقنية المعلومات في المؤسسة وسائل تمكنهم من استرجاع البيانات المحذوفه، فكن حريصا عند استخدامك للأجهزة الخاصة بالعمل بأن لا تستخدمها بطرق يمكن أن تسيء لخصوصيتك ومن تحب، أو تعرضك للمساءلة الإدارية أو القانونية نتيجة مخالفة سياسة أمن المعلومات المطبقة في المؤسسة التي تعمل فيها، والتي عليك أن تطالب بالاطلاع عليها إن كنت لم تطلع عليها بعد، حماية لنفسك أولا ولجهة عملك ثانيا، غير أن أغلب المؤسسات اليوم تملك سياسة مكتوبة لاستخدام تقنية المعلومات، فمعرفتنا بما لنا وما علينا يجنبنا الوقوع في مشكلات نحن في غنى عنها، ففي النهاية القانون لا يحمي المغفلين كما يقول إخواننا المصريون، وخاصة في جرائم ومشاكل التقنية الحديثة فإن أغلبها يحدث نتيجة جهل المستخدمين بها.