Top
مدة القراءة: 4 دقيقة

ما الذي يجب عليك معرفته عن الأمن المعلوماتي

ما الذي يجب عليك معرفته عن الأمن المعلوماتي
مشاركة 
الرابط المختصر

لقد كان عام 2013 نقطة تحول كبيرة للأمن المعلوماتي، إذ كثرت الاختراقات وأعمال القرصنة ووصلت إلى أعلى مستوياتها. فما الذي تحتاج إليه الشركات لتحافظ على سرية علاقاتها ومعاملاتها التجارية الخاصة؟ يرى إيريك فريدبيرغ، أحد مؤسسي شركة الاستشارات الأمنية (ستروز فريدبيرغ - Stroz-Friedberg)، بأن الحاجة إلى الأمن المعلوماتي باتت ماسة للغاية وأمرا مفروغا منه.



وما يجب علينا عمله، يكون ببناء حواجز رقمية خاصة وأكثر كفاءة مما لدينا الآن. لكن يظل التحدي الأكبر لدى الشركات الصغيرة والمتوسطة قائما، وهو ممثل بميزانياتها المحدودة." لذلك ينبغي لها التركيز على الجوانب الأكثر حساسية من هذه المشكلة، وحسم أولوياتها، والإنفاق بما يلزم لتحقيق هذه الغاية. ويوضح إيريك فريدبيرغ قائلا: "هناك الكثير من الشركات التي قاربت على الانهيار بسبب هجمات القرصنة الكبيرة التي تعرضت لها."

وقد تتسائل الشركات الصغيرة والمتوسطة، عن سبب اهتمام قراصنة الإنترنت ولصوص المعلوماتية باختراق أنظمتهم. ويرى فريدبيرغ أن الشركات مستهدفة بقطع النظر عن حجمها أو نوعها؛ فإن كان لديك شركة صغيرة لمعالجة بطاقات الائتمان مثلا، وكانت الشركة تملك مليون بطاقة ائتمانية فقط، فإن قراصنة المعلوماتية لن يمانعوا بالحصول على أرقام هذه البطاقات.

لذلك، ما الذي يمكنك فعله لحماية نفسك؟ إن أول خطوة يجب القيام بها، لا علاقة لها ببرامج الأمان أبدا. يوضح فريدبيرغ ذلك قائلا: "قبل معالجة نقاط الضعف التكنولوجية، يجب النظر إلى الأمر الذي يضعف أمن المعلومات في الشركات، وهو عدم وجود هيكل إداري كفؤ، يعمل على وضع هذه المشكلة في رأس سلم الأولويات للشركة.

إن اتخاذ مثل هذه الخطوات يوفر على مدير قسم التكنولوجيا الكثير من الجهود، ويؤدي إلى تخفيض النفقات من خلال خفض مستوى النظام الأمني ومتطلباته. يبين فريدبيرغ: "إن مديري قسم التكنولوجيا يفضلون عدم الإفصاح علنا عن المشكلات التي يواجهونها، حتى لا ينعكس ذلك على صورتهم بشكل سلبي."

وما يجب فعله هنا، هو توقع أن يتعرض أمن شركتك للهجوم في مرحلة ما. لذلك، فإن نظام الأمن الرقمي للشركة، يجب أن يحتوي على خاصية كشف الدخلاء، وعلى وسائل فعالة لحماية أكثر البيانات المهمة في الشبكة.

وعلى صعيد آخر، تتخذ عملية القرصنة المعلوماتية 4 أشكال: التجسس الذي ترعاه الدول، والجريمة المنظمة لتحقيق مكاسب مالية، والتهديد الداخلي، والاختراق لدوافع سياسية. ولا يرى فريدبيرغ بأن خطر التجسس الذي ترعاه الدول سينحسر على في عام 2014.

وقد تشهد حركة نشطاء الاختراق انخفاضا، بسبب زيادة فعالية إنفاذ القانون الخاص بهذه القضايا. لكن قد يشهد الشرق الأوسط تناميا لهذه الظاهرة، بسبب الاضطرابات السياسية في المنطقة. أما ما يتعلق بتهديدات الاختراق الداخلي، فإنه يصعب تقديرها. يقول فريدبيرغ: "قد تزداد تهديدات القرصنة الداخلية عندما يشهد الاقتصاد حالة من الضيق، وذلك لازدياد عمليات التسريح وحالات السخط بين الموظفين، وبالتالي قدرتهم على الإضرار بالمؤسسة من الداخل أكثر من غيرهم، لكونهم مطلعين على شؤونها."


تنويه: يمنع نقل هذا المقال كما هو أو استخدامه في أي مكان آخر تحت طائلة المساءلة القانونية، ويمكن استخدام فقرات أو أجزاء منه بعد الحصول على موافقة رسمية من إدارة النجاح نت.



ساعدنا في تطوير عملنا وقيّم هذه المقالة


تعليقات الموقع