الديوان الملكي: وفاة عبطا بنت عبدالعزيز    أول محمية ملكية سعودية ضمن برنامج اليونسكو    الخريف يبدأ زيارة إلى هانوي.. تعزيز التعاون الصناعي والتعديني بين المملكة وفيتنام    5.5 مليار ريال فائض تجاري    مخالفو الصيد البحري في قبضة الأمن    أكد التزامها بالتنمية المستدامة.. وزير الخارجية: السعودية تترجم مبادئ ميثاق الأمم المتحدة لواقع ملموس    «مغامر» يزور7 أماكن «مرعبة» في العالم    أرجنتيني يركض خلف جنازته    وزارة الرياضة تعلن نتائج التحقيق في أحداث مباراة القادسية والعروبة    "مع الأخضر قدام".. حملة جماهيرية لدعم المنتخب السعودي في الملحق الآسيوي    حائل تستضيف كأس الاتحاد السعودي للهجن للمرة الأولى    «هيئة الشورى» تحيل 20 موضوعاً للجان المتخصصة    خلال مشاركته في المؤتمر السعودي للقانون.. وزير العدل: التشريع في المملكة يرتكز على الوضوح والمشاركة المجتمعية    عسير: فرع هيئة الصحفيين ينظّم ندوة "الخطاب الإعلامي للوطن؛ بين ترسيخ الهوية وتعزيز القيم"    أحمد السقا ينجو من الموت بمعجزة    معرض الكتاب.. نافذة على عوالم لا تنتهي    مجمع الملك سلمان يعلن بدء التسجيل لحضور مؤتمره السنوي الدولي الرابع    صالات النوادي والروائح المزعجة    ورقة إخلاء الطرف.. هل حياة المريض بلا قيمة؟    السودان: 14 مليار دولار خسائر القطاع الصحي بسبب الحرب    لجنة المسابقات تعلن عن مواعيد مباريات دور ال 16 من بطولة كأس الملك    نائب أمير الشرقية: مشروعات البيئة والمياه تحقق التنمية الشاملة والمستدامة    حسام بن سعود يشارك منتسبي إمارة الباحة احتفالهم باليوم الوطني    «المناسبات الوطنية» محطات اقتصادية حيوية    المتطوعون يشاركون في احتفالات أمانة الشرقية باليوم الوطني    السلامة الغذائية    الهوية الوطنية «بدل مفقود» عبر أبشر    شراكات عالمية تعزز مسيرة نمو وتقدم المملكة في مجالات الطاقة على مدى 90 عامًا    «إسرائيل».. تناقش قانون إعدام الأسرى الفلسطينيين    التحالف الإسلامي يطلق دورة تدريبية لتعزيز قدرات الكوادر اليمنية في مجال محاربة تمويل الإرهاب    الربط الكهربائي الخليجي.. تكامل اقتصادي وصناعي    تقنية البنات بالأحساء تطلق المسابقة الوطنية للأمن السيبراني    مزاد نادي الصقور السعودي 2025.. خدمات متكاملة تعزز الموروث وتدعم الطواريح    جامعة الإمام عبدالرحمن تحصد اعتماد الكلية الملكية للأطباء والجراحين بكندا    أكثر من 53 مليون قاصد للحرمين خلال ربيع الأول    نائب أمير الرياض يستقبل وزير الشؤون الإسلامية    "الشؤون الإسلامية" تواصل جهودها التوعوية في الجعرانة    121 سجلا تجاريا تصدر يوميا    تداول يخالف التوقعات ويغلق على تراجع 78 نقطة    «سعود الطبية» تطلق ملتقى إدارة المشاريع والتحول الصحي    استشاري أورام: مستقبل القضاء على السرطان مشرق    الاتحاد يسرح بلان ويستنجد بخليفة    إنزاغي: ندرك قوة ناساف    خالد ينقذ حياة شقيقه بكلية    إيران بين المواجهة والدبلوماسية بعد إعادة فرض العقوبات الأممية    العلا تستقطب زوارها من دول العالم    تمادي إسرائيل في حرب غزة ومقترح عماني يدعو لفرض العقوبات    الجوال أبرز مسببات الحوادث بالمدينة    دوري المقاتلين المحترفين يختتم جولة نصف النهائي ونزالات الجولة النهائية في الشرقية    مدرسة ابتدائية مصعب بن عمير تحتفل باليوم الوطني ال95    منتدى فكر بجامعة جازان يناقش الوسطية والانتماء    وزير العدل: التشريع في المملكة يرتكز على الوضوح والمشاركة المجتمعية    نائب أمير تبوك يكرّم مدير الشرطة السابق ويستقبل خلفه المعين حديثًا    بن شفلوت يرعى إحتفال اليوم الوطني في أحد رفيدة    المملكة ترأس جلسة أعمال المناقشة العامة للجمعية العامة للأمم المتحدة    الاهتمام بتطوير التجربة الإيمانية لضيوف الرحمن.. «الحج» : التنسيق مع ممثلي 60 دولة للموسم القادم    الملك عبدالعزيز الوحدة والمنهج    دراسة: كبسولات صغيرة تسعى للحد من التهاب الدماغ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: شركات المملكة لا تطبق معايير حماية المعلومات
أحمد بايوني نشر في اليوم يوم 14 - 05 - 2013

كشف خبراء في مجال الشبكات وأمن المعلومات أن عددًا كبيرًا من الشركات الصغيرة والمتوسطة في المملكة ما زالت تعاني من نقص الوعي الأمني في تطبيق معايير لحماية بياناتها وأنظمة معلوماتها وذلك لكونها لا توفر ميزانية ثابتة أو سنوية لتقنية المعلومات خلال الفترة الحالية كونها أكثر القطاعات عرضة للهجمات.
وقال مهندس الشبكات محمد مرزوق: “مع الأسف الشديد الشركات الصغيرة والمتوسطة بالمملكة لا تطبق معايير مناسبة وكافية لحماية المعلومات الحساسة كما لا تقوم عادة بإجراء نسخة احتياطية عنها، بالإضافة إلى أنها لا تحدّد ميزانية خاصة لتقنية المعلومات، كما أن الوضع متوجه حاليًا إلى ازدياد نسبة هجمات الفيروسات والهجمات الاحتيالية التي تستهدف هذا القطاع، مما يجعل المخاطر التي تتسبب بها تلك الهجمات أمرًا لا يستهان به، كما بيّنت التوجهات العالمية الحديثة في هذا المجال إلى أن الشركات الصغيرة والمتوسطة قد أصبحت أكثر عرضة للهجمات والجرائم الإلكترونية، وذلك لأنها أكثر غنى من المستخدمين الأفراد من الناحية المالية، كما أنها أقل حصانة وحماية من المؤسسات والشركات الكبيرة».
وأشار مرزوق إلى أن معظم الشركات الصغيرة أو المتوسطة لا يوجد لها ميزانية ثابتة أو سنوية لتقنية المعلومات، كما أن هناك نسبة كبيرة من هذه الشركات لا تتخذ قرارات الشراء للحلول التقنية إلا عندما تكون مضطرة لذلك، وذلك بدلا من تحديد ميزانية سنوية مخصصة، مما يعني أن تلك القرارات تأتي لعلاج المشاكل بعد حدوثها، في حين أن تخصيص ميزانية سنوية وخطة عمل لتقنية المعلومات سيوفر على تلك الشركات الكثير من التكاليف، لاسيما وأن الخسائر المرتبطة بخسارة البيانات أو الاختراقات الأمنية تتخطى مسألة الخسارة المادية لتصل إلى خسارة الوقت والإضرار بسمعة الشركة، وهي الأمر الأكثر خطورة.
وشدد على أن استخدام الهواتف الحديثة وكذلك الأجهزة اللوحية يساهم بشكل أساسي في ضعف الشبكة الأمنية للشركات الصغيرة وهذا يجعلها سهلة للتعرض للاختراق لذلك ينصح الشركات بتأسيس شبكة منفصلة لاستخدامها للهواتف الذكية واللوحية.
وأكد أن معدل الإنفاق السنوي للشركات الصغيرة والمتوسطة يتراوح من ألف إلى خمسة آلاف دولار وهذا يدل على عدم اهتمام هذه الشركات بالمخاطر والخسائر المتوقعة نتيجة أي اختراق أمني قد يتسبب في خسائر لا تحمد عقباها.
وقال خبير الشبكات وأمن المعلومات زياد القاق: إن الطريقة الوحيدة والمثلى التي يعول عليها للحفاظ على سلامة المعلومات وتقدم سير الأعمال بشكل آمن هو اتخاذ تدابير وقائية ضد عدوى نظام المعلومات أو تسرب البيانات قبل وقوع الهجوم، أي تنفيذ حماية استباقية عبر تشفير البيانات الجزئي أو الكامل الذي يسمح بزيادة مستوى الأمن ويوفر الحماية الأكبر لها حتى ولو كان الجهاز في الأيدي الخطأ، أو حتى لو كان هجوم البرمجيات الضارة ومجرمي الإنترنت بالشكل الناجح فإنه ستكون هناك في نهاية المطاف عدم القدرة على مشاهدة محتويات هذه البيانات ما دامت مشفرة، ودون إعطاء اهتمام أكبر لموضوع الأجهزة الشخصية فالعديد من الموظفين في الشركات اليوم يقومون باستخدام الأجهزة الشخصية للاتصال والدخول إلى شبكة الشركة، وقد يكون التعامل هنا مع بيانات غاية في السرية والأهمية أمرًا عاديًا وفي حالة عدم توفر نظم الحماية الكاملة لهذه الأجهزة مع إهمال لموضوع الرقابة، فإن الأمر حتمًا قد ينتهي بفقدان البيانات أو سرقتها، لذلك يجب على الشركات تطبيق سياسة حماية شاملة متضمنة سياسة أمن تغطي استخدام الأجهزة المحمولة على الصعيد الشخصي داخل بيئة العمل.
وتابع «يمكن للهواتف والأجهزة اللوحية أن تشكل خطرًا حقيقيًا بالنسبة للشركة والمنظمة داخل بيئة العمل، والخطر هنا يأتي من كون هذه الأجهزة تطورت بالشكل الرهيب ليصبح بالإمكان استعمالها لسرقة بيانات ومعلومات تخص الشركة، وبالتالي توجب على خبراء تقنية المعلومات إدراك هذه الحقيقة، غير أن الشركات حقيقة لا تظهر أي علامة منع أو تقييد في استخدامه هذه الأجهزة».
حول أسباب ضعف أمن المعلومات في الشركات الصغيرة والمتوسطة قال القاق: «أي شركة تضع تحقيق أكبر الأرباح كهدف منشود لها، وذلك يتطلب تقليل التكاليف والمصاريف في الجهة المقابلة ولربما كان السبب في اتخاذ هذا الإجراء هو دفع الثمن من طرف الميزانية المخصصة لنظم الأمن وحماية المعلومات أو قد لا تكون هناك ميزانية بالأصل مخصص لهذا المجال، وبالتالي يبقى المال هو المشكلة الرئيسية بحكم أن هناك قيود مفروضة على الميزانية داخل الشركة، ولا يختلف موضوع المال عن موضوع الوعي بحكم أن المسؤولين عن الميزانية بالأساس لا يدركون المعنى الحقيقي لموضوع أمن تكنولوجيا المعلومات داخل الشركة وإدراك أن هناك دائمًا ضرورة تقود إلى مواكبة التغيرات».

انقر هنا لقراءة الخبر من مصدره.