أمن المعلومات والشبكات المخاطر والآثار والحلول 8 من 8

8. الخاتمة والتوصيات
يشهد قطاع تقنية المعلومات في المملكة نموا متزيدا. ويتوقع أن يكون هذا القطاع من أهم البنيات الأساسية للمنشآت والدولة, وذلك مع الإقبال المتزايد على الإنترنت والانتشار الواسع للتجارة الإلكترونية وقرب الانضمام إلى منظمة التجارة العالمية. ومن هنا تنبع أهمية أمن المعلومات والشبكات, حيث أنها إحدى الأركان الأساسية لقطاع تقني معلوماتي ناجح.

 

ويقع على الإدارة العليا في المنشأة دور كبير في أمن المعلومات والشبكات. فقد أجرى معهد تشغيل النظم والشبكات والأمن (SANS) دراسة ميدانية على أكثر الأخطاء الشائعة التي تقع فيها الإدارة العليا والتي تؤثر سلباً على أمن المعلومات SANS ومن أبرز هذه الأخطاء:

 

· تجاهل المشكلة واعتبارها مشكلة مؤقتة ستزول مع الوقت.
· عمل إصلاحات مؤقتة.
· الإخفاق في تقييم ثمن المعلومات وسمعة المؤسسة التي يعملون بها، ومن ثم التهاون في حماية هذه المعلومات.
· الاعتماد على الجدران النارية ((Firewalls فقط.
· الاهتمام بالأمن المحسوس وإغفال الأمن الإلكتروني.
· تكليف أناس غير مدربين لمتابعة أمن المعلومات مع عدم تدريبهم ولا إعطائهم الوقت الكافي لتحسين أمن المعلومات.

 

ونود أن نؤكد على أهمية دور الإدارة العليا لأمن المعلومات والشبكات. وهذا الدور يشمل تدريب العاملين في هذا المجال وتوفير احتياجاتهم وتفهم أن الأمن عملية مستمرة لا تنتهي بشراء البرامج وتوظيف المختصين وتفهم أن الأمن الكامل لا يمكن تحقيقه على الإطلاق، إذ أن أي نظام مهما بلغ تعقيده معرض للاختراق، ولكن التحدي أمام المنشأة أن تجعل نظامها أصعب في الاختراق من الأنظمة المجاورة أو تجعل تكلفة محاولة الاختراق تفوق عوائد نجاح الاختراق. وتلعب الأنظمة الحازمة دوراً هاماً في هذا السياق.

 

 

وفي الختام نوجز توصيات هذه الورقة بالآتي:

 

1. وضع نظم لجرائم الحاسب على صعيد المنشأة والدولة.
2. توعية العامة بخطورة جرائم الحاسب وعواقبها.
3. توعية أصحاب القرار (على جميع المستويات) بأهمية أمن المعلومات.
4. تشجيع البحث العلمي في مجال أمن المعلومات.
5. انشاء مركز وطني لأمن المعلومات.
6. حث المنشآت الحكومية والخاصة على تطوير خطط لأمن المعلومات وتنفيذها.

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً