سعورس : هل نحن مقدمون على كارثة في أمن المعلومات؟

32 مليار ريال القيمة السوقية للرياضة بالمملكة تدشين حملة الأمير سلطان للتوحد بجازان أمير الحدود الشمالية يستقبل مدير سجون المنطقة السابق والمعين حديثًا استشهاد ثمانية فلسطينيين في قصف إسرائيلي أمير الحدود الشمالية يستقبل المسؤولين والمواطنين في محافظة رفحاء طريقة كتابة الاسم التجاري المتوافق مع النظام الجديد عند تقديم الطلب أمانة منطقة القصيم تعايد منسوبيها بمناسبة عيد الفطر المبارك الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظِّم لقاء معايدة المملكة تختتم أعمال الاجتماع الثالث لوكلاء اللجنة الدولية للشؤون النقدية والمالية مذكرة تفاهم سعودية إسبانية في كرة القاعدة والكرة الناعمة السعودية تتأهل لكأس العالم لكرة القدم تحت 17 عاما للمرة الرابعة في تاريخها نائب أمير المنطقة الشرقية يستقبل رئيس وأعضاء مجلس إدارة جمعية "طويق" "أمالا" تُثري بينالي الفنون الإسلامية بجلسات حوارية وورش عمل مبتكرة انطلاق أعمال الاجتماع السابع لمجموعة تخطيط وتنفيذ سلامة المطارات (7/ASPIG) مجمع إرادة بالرياض: أكثر من 8000 حالة استفادت من خدماتنا خلال شهر رمضان وزارة الداخلية: غرامة 100 ألف ريال للشركات المتأخرة في الإبلاغ عن تأخر مغادرة الحجاج والمعتمرين 500 مليون ريال الزيادة المتوقعة على إيرادات دله الصحية في العام الأول بعد استكمال الاستحواذ على مستشفيات السلام والأحساء بالمنطقة الشرقية القمة الثلاثية بين السيسي وماكرون وعاهل الأردن قد تُشكل تحولًا دوليًا تجاه الوضع في غزة تحت رعاية خادم الحرمين الشريفين.. حرم الملك تكرم الفائزات بجائزة الأميرة نورة للتميُّز النسائي في الأربعاء غداً.. جدة تحتضن قرعة بطولة كأس آسيا للسلة استقبل ونائبه المهنئين بعيد الفطر.. المفتي: حريصون على نشر العلم الشرعي بالأحكام العامة والخاصة صدح بالآذان 40 عاماً .. الموت يغيب المؤذن محمد سراج ليلة العيد انفراجة لأزمة السودانيين العالقين بمعبر أرقين.. الدعم السريع ينفذ مجزرة تجاه مدنيين في «إيد الحد» الزهراني يحتفل بزواج «أسامة» زياد البسام يحتفي بلقاء العيد المرور: الحجز والتنفيذ بعد انتهاء مهلة التخفيض «المنافذ الجمركية» تسجل 1071 حالة ضبط طريق عفيف - ضرية.. الخطر قادم بهدف تزويد رؤساء ومديري إدارات تقنية المعلومات بالخبرات.. أكاديمية طويق تطلق برنامج «قادة تقنيات المستقبل» 4.88 % عائد إصدار "صح" لشهر أبريل ليالي في محبة خالد الفيصل.. معرض يجسد سيرة قائد وشاعر وإداري مبدع حفل معايدة لأهالي «القرص» بأملج المثالية بين الوهم والواقع.. عندما يكون العدل أولى من التسامح في ختام الجولة 26 من دوري" روشن".. الشباب يتغلب على الوحدة.. والخليج يعمق جراح الرائد العلاقة بين وسائل التواصل والتربية السليمة نونو سانتو وكونتي وتن هاغ أبرز المرشحين لخلافته.. غضب جماهير الهلال يقرب جيسوس من البرازيل تأخر إجراء جراحة يفقد بريطانية ساقها واشنطن.. الانقلاب على العولمة الأميركية من اختطف الهلال؟! الجيل يقترب من دور «يلو» أطفال الحارة الشعبية حكايا وأناشيد القصّة أثر تثقف 1000 طفل "أخضر السيدات" للشابات يتعادل وديّاً مع البحرين منصة TikTok فرعية للفنانين "البصيلي": يستقبل المهنئين بعيد الفطر المبارك هل يقرأ الذكاء الاصطناعي رسائل WhatsApp الوجه المظلم لتغطية YouTube انخفاض المستخدمين والمبيعات في صناعة الألعاب ساعة على الهاتف تزيد من الأرق دور غير متوقع للخلايا الميتة أطعمة للحفاظ على صحة المفاصل «أبوظبي» يطلق مؤشراً لقياس «قوّة ارتباط المجتمع باللغة العربية» أميركا تلغي تأشيرات مواطني جنوب السودان إيران: عُمان وسيط المحادثات مع الولايات المتحدة الأمير سعود بن نهار يستقبل المهنئين بمناسبة عيد الفطر سمو أمير المنطقة الشرقية يستقبل المهنئين بعيد الفطر المبارك أمير جازان يستقبل منسوبي الإمارة المهنئين بعيد الفطر المبارك رجال الأمن.. شكراً لكم من القلب مطلقات مكة الأكثر طلبا لنفقة الاستقطاع الشهري

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هل نحن مقدمون على كارثة في أمن المعلومات؟

خالد بن سليمان الغثبر نشر في الرياض يوم 26 - 09 - 2010

من يتذكر مشكلة عام 2000م والهلع الذي أصاب المنظمات والأفراد من إمكانية فقدان البيانات أو تغيرها أو عدم الوصول إليها بناء على مشكلة فنية من داخل الأنظمة جراء طريقة البرمجة القديمة التي اعتمدت على معطيات محددة، لقد كانت تلك الطريقة مقبولة في أزمنة ولم يتم الرجوع إليها إلا بعد قرب حدوث الكارثة.
لا أريد أن أتحدث عن تلك المشكلة وسرد الدروس المستفادة من التعامل مع تلك المشكلة ولكن إثارة بعض النقاط ذات الصلة بموضوع هذا المقال وهي هل نحن مقدمون على كارثة مشابهة في أمن المعلومات؟ ولكن الآن ليس في تاريخ محدد ولكن في أي وقت!
يرى البعض أن مشكلة عام 2000م تم التعامل معها بمبالغة واستنزفت الوقت والمال لتصحيح الخلل إن وجد، حتى أن بعضهم خاف على نفسه من الموت نتيجة تلك المشكلة! إن ما أدى إلى المبالغة هو التكاسل أو تجاهل التخطيط ومعالجة المشكلة بوقت كافٍ بل تم التعامل معها في آخر الأوقات مما دعا إلى ارتفاع تكاليف المراجعة والتعديل، وهنا نقول: إن التعامل الحالي مع تطبيق أمن المعلومات في المنظمات يتم بنفس الطريقة تقريباً في بعض المنظمات فليس هناك تخطيط جيد ومن ثم تطبيق متكامل يتبعه متابعة مستمرة، بل يتم التراخي فيه حتى حدوث(أو قرب حدوث) المشكلة ومن ثم يتم حشد الجهود والميزانيات لمعالجة تلك المشكلة فقط وما تلبث تلك الجهود والميزانيات في النفاذ بشكل سريع لأن ما يأتي بسرعة يذهب بسرعة.
ولكن المصيبة ليس في هذا التعامل فقط بل تتعدى ذلك في بعض الأوقات إلى صعوبة اكتشاف أن هناك مشكلة قد حدثت أصلاً في أمن المعلومات!
تم التعامل مع مشكلة عام 2000م، بتكاتف الجهود من الإدارة العليا حتى الفنيين في إدارة تقنية المعلومات، وقد كان هناك موعد محدد للانتهاء من إجراءات التصحيح والمراجعة وهو عام 2000م، وقد كانت أصل المشكلة داخلية في النظام، أي أن الخطر كان من داخل المنظمة، أما في موضوعنا وهو أمن المعلومات فهو أن ليس هناك مشكلة محددة وليس لها موعد محدد لإمكانية الحدوث (إن تم اكتشافها أصلا). بل بالإضافة الى ذلك فإن مصدر الخطر ليس محدداً أو داخلياً حتى يتم توجيه الجهود والميزانيات لحلها بل إن الخطر متعدد ومن أطراف مختلفة، منها ما هو سببه الأنظمة الحاسوبية ومنها ما هو سببه الإفراد سواء المهاجمين من داخل المنظمة أو من خارجها.
تطبيق مفهوم أمن المعلومات لا يتطلب حدوث مشكلة بعينها بل يجب التخطيط والإعداد ومن ثم التطبيق ثم المراجعة المستمرة وفق منهجية متكاملة تحصر المخاطر وتحدد أدوات الحماية.
تمر المنظمات السعودية سواء الخاصة أو الحكومية بنقلة محمودة في تطبيق تقنية المعلومات وتقديم الخدمات الالكترونية وما نتمناه أن لا يتم التعامل مع أمن المعلومات كخطوة من الخطوات الأخيرة في أي مشروع (هذا إن حدث) بل يتم الاهتمام به من الخطوات الأولى من التخطيط وذلك تلافياً للمخاطر وتقليل الميزانيات.
والله يحفظنا ويحفظكم.
* مدير مركز التميز
لأمن المعلومات

انقر هنا لقراءة الخبر من مصدره.