إبراهيم المبيضين
البحر الميت - أوصى خبراء في مضمار تقنية وأمن المعلومات أمس بضرورة تأمين الحماية للمعلومات من قبل الافراد والمؤسسات في القطاعين الخاص والحكومي، ما يتطلّب الاستثمار في هذا المجال لتجنب خسائر كارثية قد تتكبدّها هذه الجهات نتيجة الخروقات والتهديدات الامنية المتزايدة عبر شبكات الاتصالات والانترنت.
ودعا الخبراء في توصياتهم – التي جاءت أمس ختاما لفعاليات الملتقى الثاني لامن المعلومات في منطقة الشرق الاوسط وشمال افريقيا- الى ضرورة تبني حماية أمن المعلومات بخطة شاملة تبدأ بالتوعية ووضع السياسات والقواعد، وتنفيذ حلول للحماية المسبقة، وحلول لاكتشاف الاخطار اذا ما وقعت، وازالتها واعادة النظم الى وضعها السليم.
وأكّد الخبراء على انّ الاستثمار في مجال أمن المعلومات اضحى أمراً ضرورياً، ويجب تغيير النظرة اليه على انه من الكماليات او صرفاً غير مبرّر بل على العكس من ذلك اصبح من الامور الاساسية للمؤسسات والحكومات، في ظل عالم أكثر انفتاحاً وتواصلاً وفي الانتشار المتزايد لاجهزة الاتصالات المتنقلة وشبكات التواصل الاجتماعي التي زادت من احتمالية التعرض لهجمات واختراقات أمنية.
ويمكن تعريف أمن المعلومات ( Security) بانّه العلم الذي يشتمل على نظريات واستراتيجيات توفير الحماية للمعلومات من المخاطر التي تهددها ومن أنشطة التعدّي عليها وذلك عبر تبني الوسائل والأدوات والإجراءات المطلوب توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية.
وتتنوّع تهديدات ومخاطر أمن المعلومات التي تستهدف انظمة تكنولوجيا المعلومات وشبكات الانترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات بنكية سرية)، والجرائم المتعلقة باختراق الهواتف المحمولة.
كما وتعرّف استراتيجية أمن المعلومات بانها مجموعة القواعد التي يطبقها الأشخاص لدى التعامل مع التقنية ومع المعلومات داخل المنشأة وتتصل بشؤون الدخول الى المعلومات والعمل على نظمها وادارتها.
وجاء في التوصيات النهائية للمؤتمر - التي وزعتها شركة " فيرتشوبورت" المنظمة للمؤتمر - أمس على الصحفيين - انّ الاخطار التي نواجهها في عصر الاتصالات الإلكترونية هي اخطار حقيقية وآثارها كبيرة على مستوى المؤسسات في القطاع الخاص وقطاع الحكومة.
وجاء في التوصيات ايضاً تأكيدات على ان " الاخطار تتزايد باستمرار خاصة في منطقة الشرق الاوسط وشمال افريقيا".
وأكدت التوصيات على ضرورة " وضع خطة وطنية لمجابهة اخطار أمن المعلومات والعمل على تنفيذها باسرع وقت ".
وجاء في التوصيات ايضاً انّ هناك حاجة ملحة لزيادة وعي المسؤولين في الادارة العليا والعاملين في مجال المعلوماتية عن الاخطار التي تهدد أمن المعلومات ولا بد من زيادة التدريب وتوفير الميزانيات اللازمة لوضع الحلول الوقائية لمنع الاخطار قبل حصولها.
واختتم أكثر من 300 خبير محلي ومن المنطقة والعالم يوم امس فعاليات الملتقى الثاني لامن المعلومات، وذلك بعد جلسات ونقاشات جادة تناولت العديد من القضايا المرتطبة بأمن المعلومات وحمايتها والتحديات التي تواجهها، واستعراض حلول واستراتيجيات الوقاية ومجابهة هذه التحديات، حيث قدّم متحدثون عالميون مواضيع تتناول فن حلول أمن المعلومات، كيفية موازنة امن عمل الشركة وتطورها، وأهمية نظام أمن المعلومات المتكامل كعامل ضروري لنجاح الشركات، وضرورة تطبيق نظام أمني فعال، واستراتيجيات لرصد ومعالجة المخاطر الدائمة، الهجمات المستهدفة : شخصية او للشركات، الأمن القوي.
وشملت جلسات المؤتمر يوم أمس نقاشات حول النظرة المستقبلية لحلولو واجهزة امن الملومات، وعمليات الامن الفعالة، ونقاش حول المخاطر الدائمة ومدى قوتها، كما جرى الحديث عن امن تطبيقات الانترنت، وفعالية أمن المعلومات للدفاع عن الانتاجية ضد المخاطر، مخبرات التحليل الرقمية، وحماية أمن المعلومات الناشئة عن المستخدمين.
وقال المدير التنفيذي لشركة "إتش بي /المشرق العربي والعراق" صلاح العيسوي بأن القلق حيال التهديدات والاختراقات لامن المعلومات هو " قلق مبرّر" وذلك مع وصلت اليه تكنولوجيا المعلومات والاتصالات من تعقيد وانفتاح بنفس الوقت، ما يزيد من فرص تزايد تهديدات امن المعلومات.
واشار العيسوي في حديث خاص لـ " الغد" على هامش فعاليات اليوم الثاني لمؤتمر أمن المعلومات " لقد أصبحت الهجمات الإلكترونية في يومنا هذا معقدة للغاية، ومن الصعب أيضاً كشفها، لذا لا يمكن اعتماد الأساليب التقليدية الأمنية لتزويد المستوى الضروري من الرؤية لتأمين المجالات التي تعمل الشركات على توسعتها"، موضحاً انّ الانتشار الكبير لاجهزة الاتصالات المتنقلة كاجهزة الهواتف الذكية وانتشار استخدام شبكات التواصل الاجتماعي وتقنيات الحوسبة السحابية، كل ذلك يزيد من فرص التهديدات والتحديات القائمة أمام الافراد والمؤسسات والحكومات للوقاية منها ومكافحتها.
وقال العيسوي ان تزايد تعقيدات التكنولوجيا واجهزتها، والاتجاهات الجديدة متسارعة التطور لاستخدام الاتصالات ضاعف من حجم البيانات المتداولة على شبكة الانترنت، ما يستوجب الاستثمار في حلول واجهزة أمن المعلومات من الجهات ذات العلاقة بهذه البيانات سواء كانت افرادا او مؤسسات او حكومات.
واكّد ان " المعلومات واليبانات اليوم تعد من اهم موجودات الشركات والمؤسسات"، وتكلفة خسارتها اواختراقها قد تزيد باضعاف عن مبالغ يمكن تخصيصها بحلول استباقية او اجهزة لحماية هذه المعلومات.
وبناء على ما سبق دعا العيسيوي الى الاستثمار في حماية المعلومات لان ذلك سيحمي الفرد والمؤسسة والحكومات من اخطار كارثية قد تحملها الاختراقات والتهديدات الامنية.
وقال العيسوي " يجب الاستثمار في حلول واجهزة ، لا بل استراتيجية كاملة دفاعية لأمن المعلومات، وننصح المؤسسات التي لا تضع هذه الامر في حساباتها المسارعة للعمل في هذا الاتجاه قبل وقوع الاضرار الكارثية".
وعاود الرئيس التنفيذي لشركة
" فيرتشوبورت" المنظمة للمؤتمر الدكتور محمد عمر عن الاستثمار في موضوع امن المعلومات لم يعد ترفاً داعياً المؤسسات والحكومات الى المسارعة في تبني خطط وسياسات دفاعية تجاه المخاطر الامنية.
وأكد عمر أهمية ذلك مع الانتشار المتزايد للهواتف الذكية وشبكات التواصل الاجتماعي التي زادت من احتمالية كشف المعلومات وتعرضها للسرقات والاختراقات.
وبالتزامن مع ختام فعاليات مؤتمر أمن المعلومات في البحر الميت نشرت " تريند مايكرو" مؤخراً تقريرها الموجز عن أنشطة الجريمة الإلكترونية والمخاطر المحيطة ببيئة التقنية المعلوماتية خلال الرُّبع الأول 2012.
وأشار تقرير " تريند مايكرو" الى أن الأشهر الثلاثة الأولى من هذا العام شهدت تحولاً لافتاً في طريقة تعامل الشركات العالمية المتخصِّصة في تطوير الحلول الأمنية مع الهجمات المستهدفة والتهديدات المستعصية المتقدِّمة، التي تمثل اليوم حملة ممتدة وبعيدة الأمد مقارنة بالتهديدات الأمنية المتفرقة التي اعتاد مجرمو الإنترنت على تهديد العالم بها في السابق.
وكان من اهم التوجُّهات التي رصدها التقرير عن فترة الرُّبع الأول 2012 الرُّبع الأول من العام 2012 ان دولة الهند جاءت في صدارة بلدان العالم من حيث إرسال الرسائل الإلكترونية المتطفلة بنسبة 20 %، وإندونيسيا بنسبة 13 %، وكوريا الجنوبية بنسبة 12 %، فروسيا بنسبة 10 %.
وقال تقرير " تريند مايكرو " ان مجرمي الإنترنت اصبحوا اكثر استهدافا لاجهزة الهواتف الذكية حيث ان هنالك زيادة مطّردة في أعداد الأجهزة النقالة المزوَّدة بنظام التشغيل أندرويد واعتماد مستخدميها على هواتفهم النقالة للوصول إلى الإنترنت. حيث رصدت " تريند مايكرو" خلال الرُّبع الأول من هذا العام قرابة خمسة آلاف من التطبيقات الخبيثة الجديدة المصمَّمة لاختراق الأجهزة النقالة المزوَّدة بنظام التشغيل أندرويد.
وقالت " تريند مايكرو " في تقريرها ان شركة " ابل" تفوقت على أوراكل وغوغل ومايكروسوفت من حيث عدد الثغرات الأمنية التي كُشف النقاب عنها خلال الرُّبع الأول 2012، حيث بلغ عددها بالنسبة لنظم شركة أبل 91 ثغرة، فيما جاءت أوراكل في المرتبة الثانية 78 ثغرة، وغوغل في المرتبة الثالثة 73 ثغرة، ومايكروسوفت في المرتبة الرابعة 43 ثغرة.
ويشار الى أنّ مؤتمر امن المعلومات العام الحالي ينعقد برعاية وزارة الاتصالات وتكنولوجيا المعلومات تدعم هذا المؤتمر، كما ويشارك في دعم المؤتمر العام الحالي كل من شركتي " زين" و " أمنية" كراعيين ألماسيين، وشركات " اتش بي" و " كواليس" و " ايه ان ار سي" برعاية بلاتينية، وشركات التقنية الأمنية وكاسبرسكي وسايبربوينت برعاية ذهبية
المشاركات
ليست هناك تعليقات:
إرسال تعليق