هولندا تدعو الاتحاد الأوروبي لفرض عقوبات على الحوثيين    برشلونة يعلن تأجيل موعد عودته إلى ملعب «كامب نو»    التعليم معركة الوعي وبناء المستقبل    رفقًا بالمعلمين والمعلمات أيها المتنمرون    تراجع سوق الأسهم السعودية في ختام تداولات الأسبوع بضغط من قطاع البنوك    جامعة الملك سعود تعقد اللقاء التعريفي لبرنامج المنح الدراسية والابتعاث    "المخبر الوطني بالقيروان" .. ذاكرة المخطوط العربي    "الدمام" تحقق المرتبة الثانية على مدن المملكة والثالثة عربيا في جودة الحياة    القبض على مواطن بجازان لتهريبه ونقله مواد مخدرة وإيواء مخالفين لنظام أمن الحدود    سباليتي يقول نعم ل "الاتحاد"    وزير الصحة يبحث مع وزير الثقافة السوري تعزيز التكامل بين القطاعين الصحي والثقافي    دوري يلو 4.. العلا ل "تعزيز الصدارة".. وقمة بين الدرعية والجندل    تطبيق المرحلة الثانية من الموجهات التصميمية للعمارة السعودية ب 7 مدن    الأحساء تحتفي باليوم العالمي للقهوة في جادة 30    أمير الشرقية يدشن حملة "الشرقية وردية 17" للكشف المبكر عن سرطان الثدي    الرياض.. منصة رئيسة للثقافة    وزارة الداخلية تشارك في معرض الصقور والصيد السعودي الدولي 2025 بمَلْهَم    أمير منطقة جازان يطلق جائزة "الأمير محمد بن عبدالعزيز لمزرعة البن النموذجية" بنسختها المطورة    "هيئة العناية بالحرمين": 115 دقيقة مدة زمن العمرة خلال شهر ربيع الأول    التكيُّف مع الواقع ليس ضعفًا بل وعي وذكاء وقوة    "التخصصي" في المدينة ينجح في إجراء زراعة رائدة للخلايا الجذعية    الهلال يطلب عدم استدعاء نونيز لقائمة منتخب أوروغواي    بعثت برقية تهنئة لرئيس الصين بمناسبة «اليوم الوطني».. القيادة تهنئ رؤساء نيجيريا وقبرص وبالاو ب«ذكرى الاستقلال»    البرتغالي روي بيدرو مدير رياضياً للنادي الأهلي    تسعى إلى إشراكهم في التنمية..«الموارد» : ترسيخ التحول الرقمي لخدمة كبار السن    5.9 مليار ريال تمويلات عقارية    إرث متوارث.. من قائد (موحد) إلى قائد (ملهم)    «التأمينات» اكتمال صرف معاشات أكتوبر للمتقاعدين    تابع سير العمل ب«الجزائية».. الصمعاني: الالتزام بمعايير جودة الأحكام يرسخ العدالة    حققت مع 387 موظفاً في 8 وزارات.. «نزاهة» توقف 134 متهماً بقضايا فساد    الصورة الذهنية الوطنية    «المرور»: استخدام «الفلشر» يحمي من المخاطر    صوت فلسطين    زلزال الفلبين: بحث يائس ومخاطر متصاعدة    اغتيال مرشح برلماني يهز طرطوس.. أردوغان يحذر من المساس بسلامة الأراضي السورية    قمة أوروبية لمواجهة تهديدات موسكو.. مفاوضات روسية – أمريكية مرتقبة    البنتاغون يواصل تقليص مهمته العسكرية بالعراق    عزلة إسرائيل تتعمق مع تصاعد الحرب وترقب خطة ترمب للسلام    شذرات.. لعيون الوطن في يوم عرسه    رحب باستضافة السعودية مؤتمر«موندياكولت».. بدر بن فرحان: شراكة المملكة و«اليونسكو» تسهم في التنمية الثقافية    أمراء ومسؤولون يقدمون التعازي والمواساة في وفاة الأميرة عبطا بنت عبدالعزيز    ائتلاف القلوب    شذرات لعيون الوطن في يوم عرسه    «ريف» تعزز إنتاج السعودية من البن    الشباب يبدأ مشواره الخليجي بالتعادل مع النهضة    باحثون يطورون علاجاً يدعم فعالية «المضادات»    شيءٌ من الوعي خيرٌ من قنطار علاج    ملتقى لإمام وقاضي المدينة المنورة بن صالح    "جدة بيوتي ويك" يجمع رواد التجميل والابتكار في موسم جدة    استئناف ممارسة رياضة الطيران الشراعي في السعودية    صداقة وتنمية    تقليص ساعات العزاء والضيافة عن نساء صامطة    معتمرة تعود من بلدها لاستلام طفلها الخديج    نائب أمير تبوك يستقبل مدير عام الأحوال المدنية بالمنطقة    أمير جازان يستقبل وكيل وزارة الداخلية لشؤون الأفواج الأمنية    بطل من وطن الأبطال    تقرير "911" على طاولة أمير الرياض    فيصل بن نواف: القطاعات الأمنية تحظى بدعم واهتمام القيادة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



10 مخاطر تهدد أمن المعلومات الوطني في عام 2010
بالبريد الالكتروني
منصور عوض الحربي نشر في الرياض يوم 04 - 01 - 2010

كنت أقرأ قريبا في الإنترنت أحد الأسئلة والتي تتمحور حول: ماهي أهم التهديدات لأمن المعلومات في عام 2009 وقد طرح الكاتب مجموعة من التهديدات والتي سنذكرها لعموم المعرفة وهي:
1- انتشار استخدام الأجهزة الذكية المحمولة والتي منها على سبيل المثال: الحاسب المحمول (اللابتوب) أجهزة الجوال الذكية.
2- انتشار الشبكات الإجتماعية (كفيس بوك وتويتر ونحوهما) واستخدامها وعدم توفر الوعي الكافي بكيفية التعامل مع المعلومات وحساسيتها عند استخدام هذه الشبكات.
3- التهديدات الداخلية ( موظفي المنظمة)
4- الهاكرز
5- عدم توفر الوعي والدعم الكافي من الإدارة العليا
6- المستخدمين لأنظمة المعلومات
وقد اختلفت الآراء مع اختيار الأغلبية للاختيار رقم 6 "المستخدمين لأنظمة المعلومات".
وبعد تفكير في حال أمن المعلومات خلال السنة الماضية وخلال العديد من التجارب رأيت أنه بالإضافة إلى التهديدات الأنفة الذكر فتوجد العديد من المخاطر الإستراتيجية والتي يجب الانتباه لها في دولتنا الحبيبة وهي كالتالي:
1- عدم وجود جهة مسؤولية عن حماية البنية التحتية الحرجة للدولة كمنظومة متكاملة. ونعني بذلك حماية بنى الاتصالات وتقنية المعلومات والتي تعتمد عليها الكثير من منظمات الدولة الحساسة (كالجهات الحكومية، شركات الكهرباء، البنوك، شركات الإتصالات ونحوها).و كما نرى زيادة الاعتمادية عليها يوما بعد يوم وخصوصا بعد زيادة التوجه إلى الخدمات الإلكترونية والاعتماد عليها. واليوم أصبح من يملك المعلومة هم المتحكم في الأمور وستكون الحروب القادمة حروبا الكترونية ومعلوماتية أكثر منها حروبا تعتمد على العتاد والقوة.
2- ضعف دعم الإدارة العليا لتوجهات أمن المعلومات حيث يتم حاليا العمل على حل المشكلات بعد حصولها وليس التخطيط لتفادي حصول المشكلة من الأساس.
3- ضعف التخطيط بحيث لا يتم بناء برنامج متكامل لأمن المعلومات في المنظمات السعودية وخصوصا الحكومية، بحيث يحتوي على خطة عمل واضحة خلال الثلاث أو الخمس سنوات القادمة، وذلك لتوحيد وتركيز الجهود مع عدم إغفال الجانب التشغيلي لأمن المعلومات.
4- عدم بناء حلول أمن المعلومات على أساس معرفة المخاطر والتهديدات على مصادر المعلومات والعمل على إدارتها دوريا سواء بالتخلص من مصدر التهديد أو وضع حلول أمنية (تقنية أو اجراءات عمل أو غيرها) تحد منه أو نقل أو تحويل الخطر الى جهة أخرى كشركات التأمين.
5- غياب تصنيف المعلومات والذي على أساسه يتم حمايتها. وقد لوحظ في بعض المنظمات توفر سياسات تصنيف أمن المعلومات والتي لم يتم بناؤها على أساس فهم طبيعة عمل المنظمة واحتياجاتها. كما نشير الى أن وجود السياسة بدون تطبيق لها لا يوفر الحماية المرجوة.
6- عدم توفر سياسات أمن المعلومات أو عدم اعتمادها أو عدم توفر الإجراءات الداعمة لها. وتعد سياسات أمن المعلومات أحد أهم ركائز أمن المعلومات والتي تساعد في التحكم في المخاطر وتقليلها.
7- غياب المتابعة المستمرة للبنية التحتية ومراقبتها من النواحي الأمنية. وحتى لو توفرت المراقبة فلا يتم التعامل مع الأحداث الأمنية بطريقة مناسبة توفر احتواء الأحداث الأمنية بالوقت المناسب والعمل على معرفة أسباب حدوثها والعمل على عدم حدوثها مرة أخرى وبناء قاعدة معرفية تتوفر بها الأحداث الأمنية السابقة ومراجعتها من قبل مخططي امن المعلومات والتوصل الى حلول جذرية تحد من تكرر المشكلة.
8- عدم توفر الكفاءات الكافية سواء من جانب مقدمي خدمات أمن المعلومات المحلية أو من جانب المنظمات.
9- غياب الوعي بأمن المعلومات على جميع مستويات المنظمة.
10- اعتقاد أن أمن المعلومات يعتمد على بعض التقنيات كجدار الحماية أو مضاد الفيروسات وعدم التفكير في تبني استراتيجية الدفاع-في-العمق بمعنى أن يتم تطبيق أمن المعلومات على جميع مستوياتها من استقبال أو استحداث المعلومة وتحليلها ونقلها وتخزينها والتخلص منها عند الحاجة. ويشتمل ذلك أيضا على بناء خطط احتواء الكوارث وضمان استمرارية الأعمال وأختبار مدى فعاليتها بصورة مستمرة.
* أستشاري أمن معلومات

انقر هنا لقراءة الخبر من مصدره.