"رونالدو": الدوري السعودي من الأقوى بالعالم وستنظم أجمل مونديال    بتخريج 63 متدربًا من برامج الدبلوم العالي بأكاديمية الأمير نايف بن عبدالعزيز    مشيداً بجهود الحكومة وتسارع النمو..صندوق النقد: الاقتصاد السعودي واجه الصدمات العالمية بمرونة عالية وتنوع الاستثمارات    موجز    تمديد إلغاء الغرامات الضريبية    ضغوط أمريكية ومطالب مصرية بخطة واضحة.. تحركات دبلوماسية مكثفة لوقف حرب في غزة    السعودية ترحب وتثمن مساعي واشنطن والدوحة.. اتفاق سلام تاريخي بين رواندا والكونغو    متمسكة بمشروعها التوسعي.. إسرائيل تشترط الاحتفاظ بالجولان للتطبيع مع سوريا    انطلاقة عام 1447    فنربخشه وجهته المقبلة.. " دوران" يقترب من مغادرة النصر    الإصابات تعقد مهمة الهلال أمام مانشستر سيتي    في دور ال 16 من كأس العالم للأندية.. سان جيرمان يصطدم بميسي.. وبايرن ميونيخ يواجه فلامنغو    تشيلسي يسحق بنفيكا برباعية ويصعد لمواجهة بالميراس بدور الثمانية لكأس العالم للأندية    أكدت أهمية التحقق من صلاحية السيارة.. المرور: ضبط"2027″ مركبة لوقوفها في أماكن ذوي الإعاقة    1587 حالة ضبط في المنافذ الجمركية خلال أسبوع    الثلاثاء.. بدء التطبيق الإلزامي لخدمة "تصريح التوصيل المنزلي"    521 طالبا يشاركون في برنامج موهبة بجامعة المؤسس    «درجة الغليان» بين منة شلبي وعمرو سعد    شركة الدرعية ضمن قائمة مجلة التايم لأكثر 100 شركة تأثيرًا في العالم لعام 2025    استمرار المسار الإثرائي الذكي لتعزيز التجربة .. السديس: الخطة التشغيلية لموسم العمرة تستغرق 8 أشهر    وزير الدفاع يتلقى اتصالًا هاتفيًا من رئيس هيئة الأركان العامة للقوات المسلحة الإيرانية    «سلمان للإغاثة» يوزع (3.220) كرتون تمر في مديرية الوادي بمحافظة مأرب    جون سينا يحافظ على بطولة "WWE" بعد فوزه على بانك    «السجون» تحتفل بالاعتماد الأكاديمي العسكري    المملكة تحارب السموم.. وطن بلا مخدرات    «الملك سعود» و«المنتجين».. تعاون فني وثقافي    الاكتتابات في السوق المالية بين تضخم الأسعار وتخمة المعروض    تخريج 63 متدربًا من أكاديمية نايف بن عبدالعزيز لمكافحة المخدرات    تدريب منتسبي الجهات الحكومية والخاصة على الإنعاش والإسعافات الأولية    وكالة الطاقة تدعو لمزيد من الاستثمار لضمان الوصول الشامل للطاقة    «الإسلامية» تُنفذ زيارات رقابية في الزلفي ونجران    الترويج للطلاق.. جريمة أمنية    مستشفى الدكتور سليمان الحبيب بالتخصصي ينهي معاناة «ثلاثينية» مع نوبات صرع يومية بجراحة نادرة ودقيقة    تجديد اعتماد «سباهي» لمركزي المربع وشبرا    إطلاق مبادرة «توازن وعطاء» في بيئة العمل    في ثالث أيامه.. معرض حرس الحدود التوعوي يواصل فعالياته في عسير    اختتام منافسات الجولة الأولى من بطولة السعودية لصعود الهضبة 2025    وكالة الشؤون النسائية بالمسجد النبوي تُطلق فرصًا تطوعية لتعزيز تجربة الزائرات    "الخط السعودي" يتزين في نادي جدة الأدبي    ولي العهد صانع المجد وافي الوعد    إيران مستعدة لاستئناف المحادثات النووية مع أميركا    ولي العهد.. الجانب الآخر    موجة حارّة تلفح أوروبا    حضور عالمي مثمر للأحساء في مؤتمر اليونسكو للمدن المبدعة    استشهاد 615 رياضيًا منذ بدء العدوان الإسرائيلي على قطاع غزة    "الغروي" مديرًا لإدارة جودة الخدمات بتعليم جازان    مشروع "واجهة زان البحرية".. يعزز القطاع السياحي والترفيهي والاستثماري بجازان    أسواق الطيور تجربة سياحية رائعة لعشاق الحيوانات الأليفة في جازان    تكليف الدكتور مشعل الجريبي مديرًا لمستشفى الملك فهد المركزي بجازان    بلدية فرسان تكرم الاعلامي "الحُمق"    نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    وزير الداخلية يعزي الشريف في وفاة والدته    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    أقوى كاميرا تكتشف الكون    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



10 مخاطر تهدد أمن المعلومات الوطني في عام 2010
بالبريد الالكتروني
منصور عوض الحربي نشر في الرياض يوم 04 - 01 - 2010

كنت أقرأ قريبا في الإنترنت أحد الأسئلة والتي تتمحور حول: ماهي أهم التهديدات لأمن المعلومات في عام 2009 وقد طرح الكاتب مجموعة من التهديدات والتي سنذكرها لعموم المعرفة وهي:
1- انتشار استخدام الأجهزة الذكية المحمولة والتي منها على سبيل المثال: الحاسب المحمول (اللابتوب) أجهزة الجوال الذكية.
2- انتشار الشبكات الإجتماعية (كفيس بوك وتويتر ونحوهما) واستخدامها وعدم توفر الوعي الكافي بكيفية التعامل مع المعلومات وحساسيتها عند استخدام هذه الشبكات.
3- التهديدات الداخلية ( موظفي المنظمة)
4- الهاكرز
5- عدم توفر الوعي والدعم الكافي من الإدارة العليا
6- المستخدمين لأنظمة المعلومات
وقد اختلفت الآراء مع اختيار الأغلبية للاختيار رقم 6 "المستخدمين لأنظمة المعلومات".
وبعد تفكير في حال أمن المعلومات خلال السنة الماضية وخلال العديد من التجارب رأيت أنه بالإضافة إلى التهديدات الأنفة الذكر فتوجد العديد من المخاطر الإستراتيجية والتي يجب الانتباه لها في دولتنا الحبيبة وهي كالتالي:
1- عدم وجود جهة مسؤولية عن حماية البنية التحتية الحرجة للدولة كمنظومة متكاملة. ونعني بذلك حماية بنى الاتصالات وتقنية المعلومات والتي تعتمد عليها الكثير من منظمات الدولة الحساسة (كالجهات الحكومية، شركات الكهرباء، البنوك، شركات الإتصالات ونحوها).و كما نرى زيادة الاعتمادية عليها يوما بعد يوم وخصوصا بعد زيادة التوجه إلى الخدمات الإلكترونية والاعتماد عليها. واليوم أصبح من يملك المعلومة هم المتحكم في الأمور وستكون الحروب القادمة حروبا الكترونية ومعلوماتية أكثر منها حروبا تعتمد على العتاد والقوة.
2- ضعف دعم الإدارة العليا لتوجهات أمن المعلومات حيث يتم حاليا العمل على حل المشكلات بعد حصولها وليس التخطيط لتفادي حصول المشكلة من الأساس.
3- ضعف التخطيط بحيث لا يتم بناء برنامج متكامل لأمن المعلومات في المنظمات السعودية وخصوصا الحكومية، بحيث يحتوي على خطة عمل واضحة خلال الثلاث أو الخمس سنوات القادمة، وذلك لتوحيد وتركيز الجهود مع عدم إغفال الجانب التشغيلي لأمن المعلومات.
4- عدم بناء حلول أمن المعلومات على أساس معرفة المخاطر والتهديدات على مصادر المعلومات والعمل على إدارتها دوريا سواء بالتخلص من مصدر التهديد أو وضع حلول أمنية (تقنية أو اجراءات عمل أو غيرها) تحد منه أو نقل أو تحويل الخطر الى جهة أخرى كشركات التأمين.
5- غياب تصنيف المعلومات والذي على أساسه يتم حمايتها. وقد لوحظ في بعض المنظمات توفر سياسات تصنيف أمن المعلومات والتي لم يتم بناؤها على أساس فهم طبيعة عمل المنظمة واحتياجاتها. كما نشير الى أن وجود السياسة بدون تطبيق لها لا يوفر الحماية المرجوة.
6- عدم توفر سياسات أمن المعلومات أو عدم اعتمادها أو عدم توفر الإجراءات الداعمة لها. وتعد سياسات أمن المعلومات أحد أهم ركائز أمن المعلومات والتي تساعد في التحكم في المخاطر وتقليلها.
7- غياب المتابعة المستمرة للبنية التحتية ومراقبتها من النواحي الأمنية. وحتى لو توفرت المراقبة فلا يتم التعامل مع الأحداث الأمنية بطريقة مناسبة توفر احتواء الأحداث الأمنية بالوقت المناسب والعمل على معرفة أسباب حدوثها والعمل على عدم حدوثها مرة أخرى وبناء قاعدة معرفية تتوفر بها الأحداث الأمنية السابقة ومراجعتها من قبل مخططي امن المعلومات والتوصل الى حلول جذرية تحد من تكرر المشكلة.
8- عدم توفر الكفاءات الكافية سواء من جانب مقدمي خدمات أمن المعلومات المحلية أو من جانب المنظمات.
9- غياب الوعي بأمن المعلومات على جميع مستويات المنظمة.
10- اعتقاد أن أمن المعلومات يعتمد على بعض التقنيات كجدار الحماية أو مضاد الفيروسات وعدم التفكير في تبني استراتيجية الدفاع-في-العمق بمعنى أن يتم تطبيق أمن المعلومات على جميع مستوياتها من استقبال أو استحداث المعلومة وتحليلها ونقلها وتخزينها والتخلص منها عند الحاجة. ويشتمل ذلك أيضا على بناء خطط احتواء الكوارث وضمان استمرارية الأعمال وأختبار مدى فعاليتها بصورة مستمرة.
* أستشاري أمن معلومات

انقر هنا لقراءة الخبر من مصدره.