ابرز مشاكل أمن المعلومات (بالمعاينة) ،،، لتفاديها

2 تعليقان

عبدالرحمن الهندي

 

في هذه التدوينة سأكتب عن أبرز مشاكل الجهات الحكومية والخاصة، والتي عاينتها خلال عدة استشارات قمت بتقديمها او بالمشاركة بها.

 

ليس من الخطأ وجود اخطاء، ولكن الخطأ هو معرفة الخطأ وعدم تجنبه وتفاديه، اذ بالمعاينة عدد كبير من الجهات يعاني من مشاكل كبيره، ولا يوجد اي ردات فعل في المقابل للتحسين الا بشيء بسيط لا يعالج المشكلة الفعلية.

ساقوم بذكر ابرز تلك المشاكل وكيف يتم تجاوزها على المدى القريب والبعيد:

١- القوى البشرية ( المختصين )

كثيرة هي الجهات التي تطلب وتحتاج الى مختصي أمن معلومات إلا ان السوق يفتقر لذلك ( كمختصين حرفياً ) الموجودون هم قلة، وتسابقت عليهم جهات عدة، ولن يرضوا الا بفرق واضح في العرض المقدم والمميزات الاضافية.

من وجهة نظري يقع عاتق المشكلة هذه على التعليم العالي لدى جامعاتنا المختلفة، السوق يحتاج ويحتاج بشدة ولكن مخرجات التعليم العالي ضعيفة او اقل من الضعيفة في هذا المجال بالتحديد.

درسنا جميعا في الفترة الاخيرة منهج لأمن المعلومات، ولكنه لايشكل ذلك الفرق الكبير والواضح على الطالب بعد تخرجه!!

نحتاج في جامعاتنا الى تغيير كبير في مناه أمن المعلومات، لتواكب القفزة الكبيرة الموجودة والطلب المتزايد.

هذا جزء، بينما الجزء الآخر هو على عاتق المؤسسة او الجهة التي يلتحق بها الموظف، ويكون هاوي او راغب في التخصص بمجال امن المعلومات، فليس هناك ابدا اي مسار تدريبي متخصص في مجال أمن المعلومات يعنى بشكل واضح لأولئك الموظفين ( المميزين ) او الراغبين في التخصص.

وجهة نظر الجهة، انها تريد تقليل التكاليف، وانها لاتضمن بقاء الموظف لديها، وارى ان هذه هي مشكلة الجهة نفسها، متى ما تكاملت دائرة الابداع في تكييف الموظف ببيئة العمل وجعلها احترافية، لن يغادر لأيما سبب غير وجيه.

قلة وندرة التدريب في مجال أمن المعلومات والحرص عليه فعلياً، سبب كبير لضعف كثير من الجهات سواء الحكومية او الخاصة في مجال أمن المعلومات. وعليه على مسؤولي تلك الجهات الحرص والعمل على توفير مسار تدريبي واضح ( عملي ) للموظفين، بدلاً من العبث وصرف الأموال بطريقة غير وجيهة فقط للسفر بدون اي مردود تطبيقي.

 

٢- السياسات والاجراءات

استطيع القول وانا مسؤول عن ذلك بأن اكثر من ٨٠٪ من الجهات التي دخلتها ( اكثر من ٨٠ جهة حكومية وخاصة ) لا تملك سياسات واجراءات واضحة في مجال أمن المعلومات، وان كانت تملك فهي :

إمّا: تملك سياسات واجراءات ولكنها غير مطبقة وليست متابعه

أو: تملك سياسات واجراءات عمرها اكثر من ١٠ سنوات، كرؤوس اقلام فقط

السياسات والجراءات من شأنها تنظيم وتطويع التقنية للمتابعة، ومن شأنها ايضا تغيير ثقافات العاملين داخل تلك الجهات، ومن المعاين قلة الجهات التي تعنى بهذا الأمر مما يعني ضياع ثقافة أمن المعلومات لدى العاملين، وضياع وتسريب المعلومات بطريقة أو بأخرى.

السياسات والاجراءات ليست معوقاً لسير العمل، بل هي عنصر مكمّل يضمن وصول الجهة لأهدافها بشكل سليم.

 

٣- التوعية بأمن المعلومات

قلة وندرة التوعية بشكل مستمر أمر واضح للعيان في كثير من الجهات، لاسيما عدم قناعة المسؤولين في الجهات بتلك بأهميتها، وانها عنصر ( توعية ) لايزيد ولا ينقص، مجرد ( محاضرة ) . وهو أمر غير صحيح، كثير من الجهات التي شاركنا بتوعيتها في المركز، او شاركت بها شخصياً مع جهات أخرى بدى واضحاً للمسؤولين تغير ثقافة العاملين وتعاملهم مع التقنية بعد التوعية.

التوعية في الفترة الاخيرة بدأت تتشكل بأشكال تواكب التطور الملموس، كانت محاضرات فقط، واصبحت محاضرات، برامج، بوابات داخلية، منشورات، رسائل إلكترونية، رسئل جوال.

الوقاية خير من العلاج، تنطبق هذه المقولة تماما هنا، حيث انفاق الجهات لمبالغ معينة سنوياً على التوعية تقي من اضعاف اضعاف تلك المبالغ اهداراً في حال وجود مشكلة.

وما شاهدناه خلال الفترة الماضية، من تسريب بعض موظفي القطاعات الأمنية لخطابات سرية وزارية دليل واضح على قلة الوعي لدى الموظفين، فسمعنا جميعا وقرأنا ان جرائد ومواقع وقنوات بعض الدول التي تحاول المساس بنا أنها تكلمت عن تلك القرارات وعن تحرك بعض القطاعات تجاوباً معها!!

في حال تم توعية الموظفين بطريقة سليمة ومتابعة ومتواصلة، سيختفي مفهوم ( اللقافة ) او ( البهرجة ) لدى البعض بنشر تلك الامور السرية الحساسة وينمو لديهم الحس الأمني ومدى أهميته، وبالتالي المحافظة على تلك المعلومات.

 

٤- مكافح الفايروسات ( سوبرمان )

يعتقد الكثير من المسؤولين ان وجود مكافح الفايروسات لديهم، هو ( سوبرمان ) الذي سينقذ الجهة من اي محاولة عبث او اختراق !!!

افضل مكافح فايروسات هو لاشيئ في ظل عدم جود بنية تحتية متكاملة وسليمه ومقيّمه بشكل مستمر.

مكافح الفايروسات هو عنصر من منظومة كاملة متكاملة، متى ما قل الاهتمام بأحدها كانت بلا فائدة أبدا.

 

٥- الشبكة ( الكابوس )

الشبكة وما أدراك ما الشبكة؟؟ لا عجب في ان كثير من الجهات في ظل ندرة المتخصصين وقلة الدورات ومواكبة التطورلم تقم بتحديث تخطيط الشبكة لديها من فترة طويلة، وهو بالفعل كابوس يكسر جميع مجادف التقنية داخل الجهة.

اخطاء فادحة وجدناها في كثير من الجهات في تحطيط الشبكة لديهم، وتوزيع عناصرها الاساسية. والسبب يعود الى قلة امانة الشركات المنفذة داخل تلك الجهات، وبالتالي المشكلة تعود لما تكلمت عليها سابقاً، ( التدريب واتأهيل ) المعدوم لدى الجهات المختلفة.

 

 

هذه ابرز خمسة مشاكل تعاني منها الجهات، هناك مشاكل كثيرة أخرى ولكن هذه ابرز المشاكل التي عايشتها وعاينتها لدى كثير من الجهات التي قدمت لها بعض الخدمات.

الفترة القادمة حرجة، في ظل تسارع تطور التقنية، وتربص العديد بنا. ان لم يكن هناك اي تحرك بهذا الصدد فليكن الله بعون من تقلدوا ادارة تلك الاقسام.

شاركوني مالديكم من مشاكل أخرى لنعمل سوياً على تفاديها والعمل عليها من خلال تعليقاتكم.

 

الصورة من هنا

تعليقان (2) على “ابرز مشاكل أمن المعلومات (بالمعاينة) ،،، لتفاديها

  1. التنبيهات: اشهر اخطاء تطبيق امن المعلومات لدى الجهات | مدونة عبدالرحمن الهندي

  2. لؤي

    جيت على الجرح
    المشاكل كثيرة وزيادة على كلامك البرامج المنسوخة قلة معرفة المسئولين والشركات الاجنبية

    ممتاز جدا واصل

    رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *