تراجع أسعار النفط بأكثر من 1% عند التسوية    مؤشرات الأسهم الأمريكية تغلق على تباين    «متحف طارق عبدالحكيم» يختتم المخيم الصيفي للأطفال    ارتفاع ضحايا الأمطار والسيول في شمال باكستان إلى أكثر من 200 قتيل    الكرملين: انتهاء محادثات بوتين وترامب في ألاسكا    رسمياً .. النصر يعلن تعاقده مع الفرنسي"كومان"    نيوم يضم المالي "دوكوري"    ماسكيرانو يؤكد جهوزية ميسي لسلسة مباريات إنتر ميامي المهمة    ليفربول يدين الإساءة العنصرية التي تعرض لها سيمنيو    ناشئو أخضر اليد بين كبار العالم.. ضمن أفضل 16 في مونديال مصر    ترامب: أحرزنا تقدما كبيرا في المحادثات مع بوتين    نونو سانتو: فورست يحتاج لتعزيز صفوفه بصورة عاجلة    جيسوس يرحب برحيل لاعب النصر    قرار مفاجىء من إنزاغي بشأن البليهي    إغلاق 84 منشأة في حي منفوحة بالرياض وضبط مخالفات جسيمة    هيئة المياه تطالب بسرعة تحديث البيانات    القبض على شخص في حائل لترويجه مواد مخدرة    "سلمان للإغاثة" يوزّع (2,200) سلة غذائية في عدة مناطق بباكستان    أمير عسير يستقبل سفير بلجيكا    المملكة تعزي وتواسي باكستان في ضحايا الفيضانات والسيول    تطبيق نظام "حضوري" لضبط دوام منسوبي المدارس في 13 منطقة تعليمية    تكليف الدكتور محمد الغزواني مساعدًا لمدير تعليم الحدود الشمالية للشؤون التعليمية    النفط يتراجع وسط مخاوف الطلب وتوقعات فائض المعروض    مستشفى جازان العام وجمعية التغذية العلاجية يحتفيان بأسبوع الرضاعة الطبيعية    الشيخ عبدالله البعيجان: استقبلوا العام الدراسي بالجد والعمل    الشيخ بندر بليلة: احذروا التذمر من الحر فهو اعتراض على قضاء الله    أمين جازان يتفقد مشاريع التدخل الحضري ويشدّد على تسريع الإنجاز    جامعة جازان تعلن نتائج القبول في برامج الدراسات العليا للفترة الثانية    مقصورة السويلم تستضيف المهتم بعلوم النباتات عبدالله البراك"    بيع 3 صقور ب 214 ألف ريال    الاستثمار الأهم    النوم عند المراهقين    السعال الديكي يجتاح اليابان وأوروبا    المملكة تتوّج بالذهب في الأولمبياد الدولي للمواصفات 2025 بكوريا    محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري    أمير منطقة الباحة يستقبل الرئيس التنفيذي لبنك التنمية الاجتماعية    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظم حلقة نقاش بعنوان: (تمكين الابتكار الرقمي في العمل التوعوي للرئاسة العامة)    نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة    اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان    أحداث تاريخية في جيزان.. معركة أبوعريش    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية    استقرار معدل التضخم في السعودية عند 2.1% خلال شهر يوليو 2025    في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية    حظر لعبة «روبلوكس» في قطر    الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت    «البصرية» تطلق «جسور الفن» في 4 دول    الإطاحة ب 13 مخالفاً وإحباط تهريب 293 كجم من القات    الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا    19 % نمواً.. وإنجازات متعاظمة للاستدامة.. 3424 مليار ريال أصول تحت إدارة صندوق الاستثمارات    اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية    رئيس الوزراء النيوزيلندي: نتنياهو فقد صوابه وضم غزة أمر مروع.. «الاحتلال» يصادق على الهجوم .. وتحرك دبلوماسي للتهدئة    موسكو تقلل من أهمية التحركات الأوروبية.. زيلينسكي في برلين لبحث القمة الأمريكية – الروسية    تمكين المدرسة من خلال تقليص المستويات الإدارية.. البنيان: 50 مليار ريال حجم الفرص الاستثمارية بقطاع التعليم    انطلاق ملتقى النقد السينمائي في 21 أغسطس    استخراج هاتف من معدة مريض    أمير جازان يعزي في وفاة معافا    مباهاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



10 مخاطر تهدد أمن المعلومات الوطني في عام 2010
بالبريد الالكتروني
منصور عوض الحربي نشر في الرياض يوم 04 - 01 - 2010

كنت أقرأ قريبا في الإنترنت أحد الأسئلة والتي تتمحور حول: ماهي أهم التهديدات لأمن المعلومات في عام 2009 وقد طرح الكاتب مجموعة من التهديدات والتي سنذكرها لعموم المعرفة وهي:
1- انتشار استخدام الأجهزة الذكية المحمولة والتي منها على سبيل المثال: الحاسب المحمول (اللابتوب) أجهزة الجوال الذكية.
2- انتشار الشبكات الإجتماعية (كفيس بوك وتويتر ونحوهما) واستخدامها وعدم توفر الوعي الكافي بكيفية التعامل مع المعلومات وحساسيتها عند استخدام هذه الشبكات.
3- التهديدات الداخلية ( موظفي المنظمة)
4- الهاكرز
5- عدم توفر الوعي والدعم الكافي من الإدارة العليا
6- المستخدمين لأنظمة المعلومات
وقد اختلفت الآراء مع اختيار الأغلبية للاختيار رقم 6 "المستخدمين لأنظمة المعلومات".
وبعد تفكير في حال أمن المعلومات خلال السنة الماضية وخلال العديد من التجارب رأيت أنه بالإضافة إلى التهديدات الأنفة الذكر فتوجد العديد من المخاطر الإستراتيجية والتي يجب الانتباه لها في دولتنا الحبيبة وهي كالتالي:
1- عدم وجود جهة مسؤولية عن حماية البنية التحتية الحرجة للدولة كمنظومة متكاملة. ونعني بذلك حماية بنى الاتصالات وتقنية المعلومات والتي تعتمد عليها الكثير من منظمات الدولة الحساسة (كالجهات الحكومية، شركات الكهرباء، البنوك، شركات الإتصالات ونحوها).و كما نرى زيادة الاعتمادية عليها يوما بعد يوم وخصوصا بعد زيادة التوجه إلى الخدمات الإلكترونية والاعتماد عليها. واليوم أصبح من يملك المعلومة هم المتحكم في الأمور وستكون الحروب القادمة حروبا الكترونية ومعلوماتية أكثر منها حروبا تعتمد على العتاد والقوة.
2- ضعف دعم الإدارة العليا لتوجهات أمن المعلومات حيث يتم حاليا العمل على حل المشكلات بعد حصولها وليس التخطيط لتفادي حصول المشكلة من الأساس.
3- ضعف التخطيط بحيث لا يتم بناء برنامج متكامل لأمن المعلومات في المنظمات السعودية وخصوصا الحكومية، بحيث يحتوي على خطة عمل واضحة خلال الثلاث أو الخمس سنوات القادمة، وذلك لتوحيد وتركيز الجهود مع عدم إغفال الجانب التشغيلي لأمن المعلومات.
4- عدم بناء حلول أمن المعلومات على أساس معرفة المخاطر والتهديدات على مصادر المعلومات والعمل على إدارتها دوريا سواء بالتخلص من مصدر التهديد أو وضع حلول أمنية (تقنية أو اجراءات عمل أو غيرها) تحد منه أو نقل أو تحويل الخطر الى جهة أخرى كشركات التأمين.
5- غياب تصنيف المعلومات والذي على أساسه يتم حمايتها. وقد لوحظ في بعض المنظمات توفر سياسات تصنيف أمن المعلومات والتي لم يتم بناؤها على أساس فهم طبيعة عمل المنظمة واحتياجاتها. كما نشير الى أن وجود السياسة بدون تطبيق لها لا يوفر الحماية المرجوة.
6- عدم توفر سياسات أمن المعلومات أو عدم اعتمادها أو عدم توفر الإجراءات الداعمة لها. وتعد سياسات أمن المعلومات أحد أهم ركائز أمن المعلومات والتي تساعد في التحكم في المخاطر وتقليلها.
7- غياب المتابعة المستمرة للبنية التحتية ومراقبتها من النواحي الأمنية. وحتى لو توفرت المراقبة فلا يتم التعامل مع الأحداث الأمنية بطريقة مناسبة توفر احتواء الأحداث الأمنية بالوقت المناسب والعمل على معرفة أسباب حدوثها والعمل على عدم حدوثها مرة أخرى وبناء قاعدة معرفية تتوفر بها الأحداث الأمنية السابقة ومراجعتها من قبل مخططي امن المعلومات والتوصل الى حلول جذرية تحد من تكرر المشكلة.
8- عدم توفر الكفاءات الكافية سواء من جانب مقدمي خدمات أمن المعلومات المحلية أو من جانب المنظمات.
9- غياب الوعي بأمن المعلومات على جميع مستويات المنظمة.
10- اعتقاد أن أمن المعلومات يعتمد على بعض التقنيات كجدار الحماية أو مضاد الفيروسات وعدم التفكير في تبني استراتيجية الدفاع-في-العمق بمعنى أن يتم تطبيق أمن المعلومات على جميع مستوياتها من استقبال أو استحداث المعلومة وتحليلها ونقلها وتخزينها والتخلص منها عند الحاجة. ويشتمل ذلك أيضا على بناء خطط احتواء الكوارث وضمان استمرارية الأعمال وأختبار مدى فعاليتها بصورة مستمرة.
* أستشاري أمن معلومات

انقر هنا لقراءة الخبر من مصدره.