اهمية امن المعلومات بقلم :مهندس :إسماعيل بابكر
يعد أمن المعلومات في وقتنا الحالي أمرا في غاية الأهمية بالنسبة لجميع القطاعات لحماية وتسيير أعمالها ولقد أظهرت الدراسات أن قادة فرق أمن المعلومات يسعون إلى تعزيز مستوى أمن أعمالهم وتقليل عدد الاختراقات الأمنية وذلك بإتخاذ عدة اجراءات منها التعاون مع قسم أمن المعلومات ورفع مستوى الوعي الأمني في تلك القطاعات
تتحدد مهام أمن المعلومات في بعض النقاط الأساسية
تحديد السياسات والإجراءات الأمنية الخاصة بالؤسسة
المحافظة على سرية الأصول المستخدمة داخل المؤسسة
مراقبة الشبكات وكشف محاولات الأختراق قبل حدوثها.
الحفاظ على سير العمل داخل المؤسسة بشكل طبيعي.
هناك عدة تطبيقات تقوم بتحديد إدارة أمن المعلومات
السياسة الأمنية:
تقوم بالسيطرة على متطلبات أمن المعلومات الخاصة بالمنظومة وذلك من خلال وضع خطة تساعد في رسم آلية تداول المعلومات داخل المؤسسة وخارجها.
إدارة المخاطر:
وتتحدد مهمتها الاساسية في قياس وتقييم المخاطر التي تواجه أمن المعلومات في المؤسسة ومن ثم تجنبها من الأساس او تقليل آثارها السلبية في حالة اكتشاف حدوثها.
الرقابة والتدقيق:
يقوم هذا التطبيق بقياس الاداء داخل المؤسسة ومدى دقة انظمة التحكم بها وجودة الرقابة الخاصة بالمحافظة على أمن المعلومات.
تنظيم الإدارة:
تهدف الى وضع نظام وخطة لإدارة أمن المعلومات وحمايتها من العبث بها او تخريبها
إدارة الطوارئ:
أمن المعلومات هو جزء من هذه الإدارة وذلك من خلال اكتشاف أبرز مواضع الخلل داخل المؤسسة ومن ثم تحديد التهديدات التي تتعرض لها واحتمالية حدوث اختراق لأي من هذه المعلومات.
كيف تواجه تهديدات أمن المعلومات؟
أصبح ظهور وانتشار التهديدات الأمنية امرا في غاية الخطورة، إذ انها تأخذ أشكال متنوعة من بين برامج او تطبيقات ضارة يتم تثبيتها على الأجهزة بالإضافة الى محاولات الاحتيال التي تدفع بعض الموظفين الى إدخال معلومات خاصة بهم او معلومات سرية وكذلك الفيروسات التي تتعرض لها الكثير من الاجهزة والتي من الممكن ان تؤدي الى ضياع هذه المعلومات وصعوبة الحصول عليها مرة أخرى وذلك حيث لا تقوم مؤسسات كثيرة باستخدام برامج الحماية الكافية او لا تقوم باستخدامها بشكل جيد.
هناك بعض الخطوات التي يجب اتباعها لكي تتمكن من مواجهة هذه التهديدات ومن أهمها؟
الحرص على عدم خلط الحياة الشخصية بالحياة العملية :
وفي هذه النقطة يجب على المؤسسات ان تقوم بإعلام موظفيها منذ اليوم الاول لهم بأن لا يقوموا بإدخال تفاصيل حياتهم الشخصية او معلوماتهم الخاصة في وظائفهم وتوضيح ان ما يتاح لهم من أجهزة او مزايا معينة داخل عملهم فهي للاستخدام الخاصة بالوظيفة ويفضل ان لا يتم استخدامها لأغراض شخصية.
وضع سياسات أمنية واضحة والمحافظة عليها:
يفضل ان تقوم كل مؤسسة بوضع سياسات محددة بأمن المعلومات الخاصة بها بالإضافة الى تطويرها كل فترة معينة من الزمن والحرص على ان يقوم الموظفون بإتباع هذه السياسات داخل عملهم وتساهم هذه السياسات في تحديد متطلبات أمن المعلومات بشكل واضح ولذلك فأنها من اهم النقاط التي يجب على المؤسسات اتباعها لكي تتجنب التعرض لاي نوع من انواع الهجمات الالكترونية على أمن المعلومات
