«مدني القطيف»: تحرك لتصنيف مستوى خطورة المستودعات المخالفة
- Oct 10 2016 12:00AM
- جريدة اليوم
إبراهيم الملوحي * مع التطور الكبير الذي نشهده في أيامنا هذه في مختلف القطاعات والمجالات، أصبح بإمكان الهجمات الإلكترونية التي يشنها قراصنة الإنترنت، أن تلحق أضراراً بالغة في عمليات الشركات والمؤسسات سواءً في القطاع الخاص أو العام، وأكثر من أي وقت مضى. ويمكن أن تؤدي تلك الهجمات إلى إلحاق خسائر مالية جسيمة وتدفع العملاء إلى فقدان الثقة بمزودي خدماتهم ما سيؤدي بالنتيجة إلى تشويه سمعة العلامة التجارية بأكملها. وبينما يزداد المشهد تعقيداً وتشابكاً نتيجة التطور الهائل في أنظمة المعلومات الرقمية، فعلى جميع الشركات ألا تغفل عما يدور حولها من تطورات، وذلك بالعمل على تطوير وتحديث أنظمة عملها باستمرار تماشياً مع تلك المتغيرات على الساحة العالمية. وعلى المؤسسات التي تطمح إلى تطوير عملها والوصول إلى آفاق ومستويات متقدمة أن تتعامل مع موضوع الهجمات الإلكترونية بشكل جدي وبعقلية تختلف عن السابق. وعلى الجميع تبني مبدأ التعامل مع تلك الهجمات من منطلق التحرك بسرعة ومواجهتها قبل وقوعها وعدم الانتظار ومشاهدة أضرارها ونتائجها عند وقوعها. ومع البيانات والمعلومات التي تشير إلى أن مؤسسات وشركات الإمارات كانت هدفاً لنحو 5% من الهجمات الإلكترونية التي شنها قراصنة الإنترنت على مستوى العالم، فإن هذه الأرقام والحقائق توضح حقيقة أن أمن المعلومات لم يعد مجرد مجال ثانوي يتبع لتكنولوجيا المعلومات، أو أنه جزء من كيان، وإنما ينبغي التعامل معه على انه علم قائم بذاته يستلزم أدوات ووسائل واستراتيجيات متجددة ومتطورة على الدوام. وقد قامت المؤسسات الحكومية في دولة الإمارات إلى جانب عدد كبير من الشركات الخاصة على مدى سنوات طوال بالاستثمار بشكل مكثف بغية إيجاد الحلول التي يمكن أن تقيها شر الهجمات الإلكترونية التي ينفذها قراصنة الإنترنت واستثمرت في العديد من المجالات التقنية ، بما في ذلك أنظمة إدارة نقاط الضعف، وبرامج الحماية من الاختراق، وتطبيقات تكنولوجيا المعلومات التي من شأنها أن ترصد تسرب واختراق البيانات والمعلومات الخاصة بالشركات عبر برامج الحماية الخاصة بها. وعلى الرغم من هذه الاستثمارات الضخمة في أنظمة أمن المعلومات على مستوى العالم، إلا أن عدداً كبيراً من الجهات المسؤولة عن أمن وحماية المعلومات في عدد كبير من الشركات والمؤسسات لا تعي حقيقة أنه تم اختراقها إلا عندما تظهر نتائج ذلك الاختراق بشكل واضح. لذلك فإن البعض من هذه الشركات أحياناً ما تجد نفسها عاجزة عن التصدي ومكافحة التهديدات والهجمات الإلكترونية التي تتعرض لها. ومع مرور الوقت كانت الطريقة الوحيدة لمواجهة هذه التهديدات والتحديات تتم من خلال عملية الحظر والحماية التي تتبناها الشركات بهدف منع القراصنة من اختراق أنظمتها. ومع ذلك، فقد حان الوقت المثالي للبحث عن حلول شاملة وقوية. وخلال السنوات القليلة الماضية أثبتت عملية تعاون الشركات الراغبة في تطوير أنظمة معلوماتها بشكل فعال، وتعاقدها مع مزود خدمات حماية مدارة شعبياً ورواجاً في الأوساط العامة. حيث أثبتت تلك الخدمات المدارة فعاليتها وقدمت فوائد مادية ومعنوية كبيرة للعملاء وتم استخدامها كبديل للعمليات التي يقوم بها فريق أمن المعلومات التابع للشركات بشكل يومي. ولا تقاس التكاليف المترتبة على أنظمة الحماية الذاتية بالنظر إلى حجم الشركات سواءً كانت صغيرة أو كبيرة، حيث إن الشركات الصغيرة والمتوسطة تنفق على أمن أنظمة المعلومات الخاصة بها لكل موظف أكثر مما تنفقه نظيراتها الشركات الكبرى؛ وهنا تبرز أهمية حلول الحماية والخدمات المدارة في أوساط المشاريع الصغيرة والمتوسطة. ويتفق خبراء ورواد أمن المعلومات على أن توفير الشركات لأنظمتها خدمات مدارة طوال اليوم من شأنه أن يحسن الوضع الأمني للشبكة ويخفض تكاليف الحماية بشكل لافت. وللتأكد من هذه الحقائق يبدو من الجيد معرفة تكاليف تشغيل أنظمة الحماية التقليدية لدى الشركات، والتي يتم فيها مراقبة أنظمة المعلومات وإدارتها من قبل فريق عمل الشركة نفسه، ومقارنة تلك التكاليف مع أنظمة خدمات الحماية المدارة المبتكرة التي يقدمها مزودو الخدمات المتخصصون. وشركات الاتصال تقوم بالعمل على اتباع استراتيجيات حماية شاملة لأنظمة المعلومات، كونها أصبحت شيئاً أساسياً في ثقافتها ورؤيتها للمستقبل، إضافة إلى تزايد الاهتمام بأمن المعلومات من جانب مختلف الجهات والهيئات باعتباره جزءاً لا يتجزأ من برنامج أعمالها. وقد حان الوقت الآن لتأخذ شركات الاتصال زمام المبادرة في هذا المجال من خلال العمل على التوسع والتنويع بهدف دمج وإدخال أنظمة المعلومات في المنتجات نفسها، بحيث تصبح هذه الأنظمة ضرورة حتمية لتفعيل برامج الاتصال والترابط بين كافة الأعمال بغض النظر عن حجمها وأبعادها. *نائب الرئيس لأمن المعلومات في شركة دو
