ضرورة تخطيط أمن المعلومات في الشركات لتجنب الهجمات الإلكترونية

  • 9/6/2015
  • 00:00
  • 5
  • 0
  • 0
news-picture

لقد شهدت بيئة أمن تقنية المعلومات في الشرق الأوسط تغيرات كبيرة على مدى السنوات القليلة الماضية، حيث حدث نمو كبير في الهجمات الموجهة – أو الهجمات المستمرة المتطورة APTs – من ناحية التطور والتكرار في كامل أنحاء المنطقة. وتتطلب تلك الهجمات درجة عالية من السرية على مدى زمني طويل، وتستهدف عادة المنشآت للحصول على مكاسب مالية أو سياسية. وهذه الأحداث تعزز من مستوى الوعي بين قطاع الأعمال في المنطقة، وهو قطاع بحاجة للاستثمار في حلول شاملة لأمن المعلومات، حيث تدرك المنشآت بشكل متزايد أن عليها تبني استراتيجيات استباقية وتوقعية التي تمكنها من حماية بناها التحتية. وقال عبدالعزيز الهليل المدير الإقليمي لمؤسسة IDC في المملكة العربية السعودية والكويت والبحرين :”نحن نسعى في كل عام من خلال مؤتمر IDC للرؤساء التنفيذيين لتقنية المعلومات بالشرق الأوسط لمسح نطاق عريض من قادة تقنية المعلومات في كافة أنحاء المنطقة، ووجدنا أن أمن المعلومات يصنف ضمن أعلى الأولويات خلال العام المقبل، وذلك على الرغم من وجود بعض الضبابية في المنطقة”. وأضاف الهليل أن الرؤساء التنفيذيين لتقنية المعلومات يدخلون في صراع بين المطالب لتوفير المال من خلال نشر تقنيات المنصة الثالثة (مثل الحوسبة السحابية وتقنيات التواصل الاجتماعي والبيانات الكبيرة وتقنيات الاتصالات المتنقلة) والحاجة لمعالجة أوجه النقص الأكثر وضوحاً في جوانب أمن المعلومات لديهم. ويتطلب تحويل الأموال إلى مشاريع أمن المعلومات أن يقوم الرؤساء التنفيذيين لتقنية المعلومات إجراء موازنات دقيقة بين توفير حماية فورية وخفض التكلفة للاستثمارات الجديدة الهامة. وفي ظل اهتمام الرؤساء التنفيذيين لتقنية المعلومات بالتعبير عن تخصيصهم لنسبة مئوية أعلى من ميزانيات تقنية المعلومات المخصصة لهم لأمن المعلومات، ما يزال المستوى الحالي من الاستثمارات ليس كافياً. ومن المؤكد أن ذلك ليس بسبب نقص الوعي، وإنما لأن الرؤساء التنفيذيين لتقنية المعلومات كثيراً ما يجدون أنفسهم غير قادرين على تقديم مبررات عملية كافية لتبرير الإنفاق الإضافي على أمن المعلومات. وأشار الهليل إلى ضرورة تخطيط أمن المعلومات ليصبح جانباً أساسياً من عمليات اتخاذ القرار في كافة الشركات المتطورة بالمنطقة. ولا يمكن أن يستمر أمن تقنية المعلومات محدوداً على الاستثمار في بضع الحلول من أجل حماية النقاط النهاية أو الشبكة، بل يجب أن يلعب الآن دوراً جوهرياً عبر كافة إدارات المنشأة، ابتداءً من حماية العملاء إلى حماية الأجهزة المتنقلة  والبيانات المحفظة على السحاب، من خلال سياسات شاملة على نطاق المنشأة والتي يتم تطبيقها من أجل حوكمة العملية. وأكد المهندس عبدالعزيز الهليل إلى أن أفراد فريق تقنية المعلومات يجب أن يكون قيادة وتطوير أفراد فريقه بما يمكنهم من اكتساب المهارات والقدرات التي تتفوق على التهديدات القادمة. وخط الدفاع الأول للرئيس التنفيذي لتقنية المعلومات، والدور الأكثر أهمية للرئيس التنفيذي لتقنية المعلومات والحصول على الأفراد المناسبين يجب أن يظل في مقدمة الأولويات، وذلك لأن الحصول على أفراد غير مناسبين سيجعلك محور الفيلم القادم من هوليوود عن أكبر عمليات السرقة! الجدير بالذكر أن المهاجمين يتطورون ليتحولوا إلى منظمات إجرامية، وهذا يتطلب دون شك توسيع دور ومهام الرئيس التنفيذي لتقنية المعلومات، حيث أن تزايد أهمية أمن المعلومات يتعلق بدور صنع السياسات الذي يضطلع بها الرئيس التنفيذي لتقنية المعلومات، ويشمل ذلك إدارة عمليات تقنية المعلومات و توجيه عملية التحول في وظائف العمل كجزء منفصل من الشركة التي تدار رقمياً. وفي الواقع، من الضروري أن يشارك الرئيس التنفيذي لتقنية المعلومات في وضع السياسات على كافة المستويات، حيث يمكن مقارنة هذا الدور بالأدوار التي كانت مخصص لصناع القرار في السابق، فيما يتعلق بتوجه المنشأة بشكل عام.

مشاركة :