احيانا نستخدم برنامج truecrypt لعمل بارتشن معين لحفظ ملفات عليه وتكون مشفرة، ويتميز هذا البرنامج بأنه مجاني وسهل التعاملو المشكلة التي واجهتها انني في اكثر من مرة افقد امكانية فتح الملف مرة اخرى حتى ةان كانت كلمة المرور صحيحة؟ وعانيت من فقدان ملفات مهمة لهذا السبب.
بحث سريع وتقليب في خطابات وتوجيهات مجلس الوزراء المتخصصة في امن المعلومات، تجعلنا نقف حيارى امام واقع التطبيق، فالقرارات الوزارية ترسل بين فترة واخرى، للتحذير او لاحتواء مشاكل معينة، ويبقى التطبيق الفعلي علامة استفهام كبيرة.
هل يتم فعلا التطبيق في الجهات المختلفة؟ ام ان عدم إلمام مسؤولي الجهات المختلفة ( الحكومية بالتحديد ) يجعل من تلك القرارات خطاب داخلي يتم تحويله إلى مدراء اقسام تقنية المعلومات، ليتم بعد ذلك حفظها في ارشيف الاتصالات الادارية، او في احسن الاحوال بروزتها عند المصعد ليراها الجميع !!!!
يسعدني ويشرفني مشاركة الاستاذ يوسف الشويحاني بهذه التدوينة حول موضوع الاستفادة من الهاكرز.
يمكنكم قراءة التدوينة السابقة بنفس الموضوع على الرابط التالي هنا
=====
انتشر قديما المثل القائل ( رب أخ لك لم تلده أمك ) وربما علينا أن نقوم قليلا بتطوير هذا المثل بعد ظهور الشبكات الاجتماعية ليكون ( رب صديقٍ لك لم ترهُ عينك ) وهذا هو الحال بيني وبين أصدقاء كثر ظهروا لي في الشبكات الاجتماعية من بينهم الصديق الغالي متعب الضبيطي الذي خالفني الرأي حول الهكر عندما أثارها الصديق المتميز عبدالله الباحث .
اكمالاً لمداخلتي الهاتفية في قناة الاقتصادية ( برنامج المرصد ) أول هذا الاسبوع، والتي كانت مداخلتي حول موضوع الهاكرز ( المخترقين )، وكيفية الاستفادة منهم وهل هناك جدوى من الاستفادة منهم او لا؟؟ سأتكلم هنا عن بعض ما تكلمت عنه واتمنى ان احظى منكم مزيد تعليقات حول هذا الموضوع علّنا ان نساهم في هذا الموضوع سوية.
مدخل (نظرة أولى)
من نظرة أولى نجد ان المجتمع يرى الهاكرز ( المخترقين ) هم ناس يعيشون متخفين تحت الارض و ( اشرار )، يقومون باعمال تخريبية تضر ولا تنفع ( في الغالب ).
وصلني الخبر من الزميل مازن جبران
” نص الخبر” والتعليق في الاخير
وافق مجلس الشورى اليوم الأحد في جلسته العادية الثالثة عشرة التي عقدت برئاسة الدكتور عبدالله آل الشيخ رئيس المجلس، على إنشاء مركز وطني لأمن المعلومات يعنى بحماية البنية التحتية التقنية والمواقع الالكترونية من الإختراق. ويأتي هذا القرار بعدما رصدت لجنة الإتصالات وتقنية المعلومات بالمجلس التوسع في إستخدام التطبيقات والخدمات الإلكترونية على الشبكات الرقمية والإنترنت، فأصبحت الحاجة ماسة لأن يكون هناك مثل هذا المركز ليتصدى للإختراقات ويحمي البنية التحتية التقنية في المملكة منها ومن سرقة المعلومات.
سمعنا البارحة عن مجموعة انونيموس الدولية عن هجومها لعدد من المواقع الاسرائيلية وشن هجمات اختراق واسعة لحسابات مستخدمين في تويتر والفيسبوك، بالاضافة إلى بعض المواقع الحساسة كموقع البورصة والموساد والتعليم.
حينما نسمع كهذه الاخبار يجب علينا ان نقف لحظة، ونعيد التفكير من جديد، ونس
كثيرا ما نواجه كمتخصصين اسئلة واستغاثة احيانا من مهتمي أمن المعلومات بالجهات المختلفة، يطلبون فيها كيفية اقناع المسؤولين بأمن المعلومات واهميته، وحاجة المنظمة له.
في هذه التدوينة سأركز على بعض النقاط التي يجب عليك كمختص ومهتم أمن المعلومات الحرص عليها والاشادة بها قبل واقناء اقناع مسؤول المنظمة بأمن المعلومات واهميتة والحاجة اليه.
هذه التدوينة تختلف عن التدوينة السابقة تماماً.
التدوينة السابقة تتعلق بالمشاكل الحالية، بينما هذه التدوينة تتحدث عن المشاكل التي تصاحب بناء اقسام امن المعلومات، وبناء ثقافة امن المعلومات داخل الجهات المختلفة.
سأتناول بعض المشاكل التي عاينتها و وقفت على بعضها، بالاضافة الى بعض المشاكل التي نسمعها من قطاعات مختلفة أخرى.
المشكلة ١:
الميزانيات
مشكلة ميزتنية امن المعلومات مشكلة في اكثر الجهات سواء الحكومية او الخاصة، في المملكة او خارجها، يعاني منها مدراء الاقسام والموظفين على حد سواء.
في هذه التدوينة سأكتب عن أبرز مشاكل الجهات الحكومية والخاصة، والتي عاينتها خلال عدة استشارات قمت بتقديمها او بالمشاركة بها.
ليس من الخطأ وجود اخطاء، ولكن الخطأ هو معرفة الخطأ وعدم تجنبه وتفاديه، اذ بالمعاينة عدد كبير من الجهات يعاني من مشاكل كبيره، ولا يوجد اي ردات فعل في المقابل للتحسين الا بشيء بسيط لا يعالج المشكلة الفعلية.
ساقوم بذكر ابرز تلك المشاكل وكيف يتم تجاوزها على المدى القريب والبعيد:
١- القوى البشرية ( المختصين )
السلام عليكم جميعا ،،
جميعنا حينما بدأنا مشوارنا في اي من اختصاصاتنا، فإننا اخذنا جهدا كبيرا حتى وصلنا الى مراحل متقدمة، بينما الأمر اصبح سهلاً جدا وصعب في نفس الوقت، سهل لأنا كثيرا من المصادر اصبحت متوفره على الانترنت، بينما هو صعب جدا في ظل انشغالنا بما يلهينا من عادات اجتماعية او عادات يومية.
وجهة نظري الشخصية افضل طريقة للتعلم في ظل ضياع اوقاتنا في الطرقات مثلا، وهو الأهم والنقطة الاساسية لهذه التدوينة. هو الاستماع للبودكاستس المنشورة على الانترنت بشكل كبير جدا.
حين مجالستنا لكثير من الزملاء نجدهم يفرطون باوقاتهم ويضيعونها بشكل كبير اثناء قيادتهم لسياراتهم ذهاباً واياباً.
استفتاء صغير لبعض الزملاء كانت نتيجته: