سعورس : هل نحن مقدمون على كارثة في أمن المعلومات؟

ترامب: الجميع «يحبون» مقترحي بشأن غزة القبض على نيبالي في الشرقية لترويجه الحشيش 25 شركة مجرية تتأهب للاستثمار بالسعودية في «التقنية والرقمنة» ناشئات القادسية يتوّجن بكأس الاتحاد السعودي لكرة القدم «السوق»: 30 يوماً لاستطلاع الآراء لتطوير البيئة التنظيمية للصناديق الاستثمارية رصد التربيع الأول لشهر شعبان في سماء المملكة إسرائيل تقتحم منازل في الضفة وتشرّد 3200 عائلة فلسطينية جازان تحصد الذهبي والفضي في جسور التواصل جلطات الزنجبيل تستنفر الصحة وتحيل مدعي الطب البديل للجهات المختصة "تكامل" تواصل ريادتها في قطاع التكنولوجيا بمشاركة في مؤتمر ليب التقني 2025 واشنطن: العجز التجاري يرتفع.. والواردات لمستوى قياسي أمير الرياض يتوج الفائزين في مهرجان خادم الحرمين للهجن في نسخته الثانية "مكتبة المؤسس" والهيئة الملكية لمحافظة العلا توقعان مذكرة تفاهم التنافس يشتعل على «هداف الدوري» طلاب وطالبات جامعة الملك سعود يُتوجون ببطولة الجامعات التنشيطية للبادل موسم الرياض يرعى حفل الزواج الجماعي ل 300 عريس سعود بن مشعل يدشّن 179 مشروعًا تعليميًا في جدة ومكة أمانة الشرقية والسجل العقاري يقيمان ورشة رحلة التسجيل العيني للعقار أمير الشرقية يرعى توقيع اتفاقيات لتعزيز التنمية المستدامة ودعم القطاع غير الربحي إنطلاق المؤتمر ال 32 لمستجدات الطب الباطني وأمراض الكلى بالخبر هداية" تحتفي بإنجازاتها لعام 2024.. أكثر من 1500 مسلم جديد خلال العام سماحة المفتي يستقبل الأمين العام لجمعية رفد لرعاية مرضى زراعة الأعضاء "شتانا ريفي" يصل إلى المدينة المنورة ويعرض أجود منتجات الريف السعودي الدوسري يعلن رغبته في البقاء مع «الأزرق» أمين القصيم يلتقي مستشار معالي رئيس الهيئة السعودية للمياه محافظ الأحساء يشهد ملتقى "المدن المبدعة" في اليونسكو العالمية القيادة تهنئ رئيس جمهورية بوروندي بذكرى يوم الوحدة لبلاده خطط أمريكية لسحب القوات من سورية وزير الحرس الوطني يستقبل سفير البوسنة والهرسك لدى المملكة نائب أمير الشرقية يستقبل قائد القوة الخاصة للأمن البيئي بالمنطقة القبض على مواطن لنقله 3 مخالفين لنظام أمن الحدود البديوي يؤكد أهمية تفعيل التعاون الأمني بين الجانب الخليجي - الأوروبي «صحة جازان»: خطط لتطوير القطاع غير الربحي طالبتان من الطائف يحصلن على المستوى الذهبي وطالبتان تفوزان في مسابقة تحدي الإلقاء للأطفال مدفوعة برؤية 2030.. 7 مستشفيات سعودية ضمن أفضل 250 مستشفى عالمياً رابطة العالم الإسلامي تثمِّن عاليًا تأكيد المملكة موقفها الثابت والراسخ من قيام دولة فلسطين وعاصمتها "القدس الشرقية" مقترح بتحويل «بني حرام» إلى وجهة سياحية وربطها ب «المساجد السبعة» بالمدينة المنورة الكويت: صدور مرسوم أميري بتعديل وزاري يشمل "الداخلية" و"الدفاع" الرياض تحتضن «بطولة المملكة المفتوحة» للكيك بوكسينغ.. غداً السماح للشركات الأجنبية الخاصة ب«الطلب» بنقل الركاب خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني في ختام الجولة 20 من" يلو".. الباطن يواجه النجمة.. والجندل في ضيافة العربي ولي العهد ورئيس الإمارات يبحثان تطوير التعاون الاقتصاد السعودي.. أداء قوي واستدامة مالية تحديث بيانات مقدمي الإفطار الرمضاني بالمسجد النبوي بيئة حيوية فريق جرعة عطاء ينظم فعالية للتوعية بمناسبة اليوم العالمي للسرطان انطلاق أعمال المؤتمر الدولي الثاني لطب حديثي الولادة في جازان وزارة الصحة بالمدينة المنورة تنظم دورة تدريبية للمتطوعين الصحيين شتان بين القناص ومن ترك (الفلوس) نصائح عند علاج الكحة المستمرة تطبيع البشر بئر بروطة 80 يوما على سقوط المطالبات التجارية بقعة زيت قلبت سيارتها 4 مرات.. نجاة ابنة المنتصر بالله من الموت الرئيس السوري أحمد الشرع يغادر جدة رئيس الوزراء الصومالي يصل إلى جدة العلاقات بين الذل والكرامة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هل نحن مقدمون على كارثة في أمن المعلومات؟

خالد بن سليمان الغثبر نشر في الرياض يوم 26 - 09 - 2010

من يتذكر مشكلة عام 2000م والهلع الذي أصاب المنظمات والأفراد من إمكانية فقدان البيانات أو تغيرها أو عدم الوصول إليها بناء على مشكلة فنية من داخل الأنظمة جراء طريقة البرمجة القديمة التي اعتمدت على معطيات محددة، لقد كانت تلك الطريقة مقبولة في أزمنة ولم يتم الرجوع إليها إلا بعد قرب حدوث الكارثة.
لا أريد أن أتحدث عن تلك المشكلة وسرد الدروس المستفادة من التعامل مع تلك المشكلة ولكن إثارة بعض النقاط ذات الصلة بموضوع هذا المقال وهي هل نحن مقدمون على كارثة مشابهة في أمن المعلومات؟ ولكن الآن ليس في تاريخ محدد ولكن في أي وقت!
يرى البعض أن مشكلة عام 2000م تم التعامل معها بمبالغة واستنزفت الوقت والمال لتصحيح الخلل إن وجد، حتى أن بعضهم خاف على نفسه من الموت نتيجة تلك المشكلة! إن ما أدى إلى المبالغة هو التكاسل أو تجاهل التخطيط ومعالجة المشكلة بوقت كافٍ بل تم التعامل معها في آخر الأوقات مما دعا إلى ارتفاع تكاليف المراجعة والتعديل، وهنا نقول: إن التعامل الحالي مع تطبيق أمن المعلومات في المنظمات يتم بنفس الطريقة تقريباً في بعض المنظمات فليس هناك تخطيط جيد ومن ثم تطبيق متكامل يتبعه متابعة مستمرة، بل يتم التراخي فيه حتى حدوث(أو قرب حدوث) المشكلة ومن ثم يتم حشد الجهود والميزانيات لمعالجة تلك المشكلة فقط وما تلبث تلك الجهود والميزانيات في النفاذ بشكل سريع لأن ما يأتي بسرعة يذهب بسرعة.
ولكن المصيبة ليس في هذا التعامل فقط بل تتعدى ذلك في بعض الأوقات إلى صعوبة اكتشاف أن هناك مشكلة قد حدثت أصلاً في أمن المعلومات!
تم التعامل مع مشكلة عام 2000م، بتكاتف الجهود من الإدارة العليا حتى الفنيين في إدارة تقنية المعلومات، وقد كان هناك موعد محدد للانتهاء من إجراءات التصحيح والمراجعة وهو عام 2000م، وقد كانت أصل المشكلة داخلية في النظام، أي أن الخطر كان من داخل المنظمة، أما في موضوعنا وهو أمن المعلومات فهو أن ليس هناك مشكلة محددة وليس لها موعد محدد لإمكانية الحدوث (إن تم اكتشافها أصلا). بل بالإضافة الى ذلك فإن مصدر الخطر ليس محدداً أو داخلياً حتى يتم توجيه الجهود والميزانيات لحلها بل إن الخطر متعدد ومن أطراف مختلفة، منها ما هو سببه الأنظمة الحاسوبية ومنها ما هو سببه الإفراد سواء المهاجمين من داخل المنظمة أو من خارجها.
تطبيق مفهوم أمن المعلومات لا يتطلب حدوث مشكلة بعينها بل يجب التخطيط والإعداد ومن ثم التطبيق ثم المراجعة المستمرة وفق منهجية متكاملة تحصر المخاطر وتحدد أدوات الحماية.
تمر المنظمات السعودية سواء الخاصة أو الحكومية بنقلة محمودة في تطبيق تقنية المعلومات وتقديم الخدمات الالكترونية وما نتمناه أن لا يتم التعامل مع أمن المعلومات كخطوة من الخطوات الأخيرة في أي مشروع (هذا إن حدث) بل يتم الاهتمام به من الخطوات الأولى من التخطيط وذلك تلافياً للمخاطر وتقليل الميزانيات.
والله يحفظنا ويحفظكم.
* مدير مركز التميز
لأمن المعلومات

انقر هنا لقراءة الخبر من مصدره.