مواجهة تهديدات أمن المعلومات المهندس اسماعيل بابكر
أصبح ظهور وانتشار التهديدات الأمنية امرا في غاية الخطورة إذ انها تأخذ أشكال متنوعة من بين برامج او تطبيقات ضارة يتم تثبيتها على الأجهزة بالإضافة الى محاولات الاحتيال التي تدفع بعض الموظفين الى إدخال معلومات خاصة بهم او معلومات سرية وكذلك الفيروسات التي تتعرض لها الكثير من الاجهزة والتي من الممكن ان تؤدي الى ضياع هذه المعلومات وصعوبة الحصول عليها مرة أخرى وذلك حيث لا تقوم مؤسسات كثيرة باستخدام برامج الحماية الكافية او لا تقوم باستخدامها بشكل جيد
هناك بعض الخطوات التي يجب اتباعها لكي تتمكن من مواجهة هذه التهديدات ومن أهمها
الحرص على عدم خلط الحياة الشخصية بالحياة العملية :
وفي هذه النقطة يجب على المؤسسات ان تقوم بإعلام موظفيها منذ اليوم الاول لهم بأن لا يقوموا بإدخال تفاصيل حياتهم الشخصية او معلوماتهم الخاصة في وظائفهم وتوضيح ان ما يتاح لهم من أجهزة او مزايا معينة داخل عملهم فهي للاستخدام الخاصة بالوظيفة ويفضل ان لا يتم استخدامها لأغراض شخصية.
وضع سياسات أمنية واضحة والمحافظة عليها:
يفضل ان تقوم كل مؤسسة بوضع سياسات محددة بأمن المعلومات الخاصة بها بالإضافة الى تطويرها كل فترة معينة من الزمن والحرص على ان يقوم الموظفون بالتوقيع عليها والالتزام بإتباع هذه السياسات داخل عملهم وتساهم هذه السياسات في تحديد متطلبات أمن المعلومات بشكل واضح ولذلك فأنها من اهم النقاط التي يجب على المؤسسات اتباعها لكي تتجنب التعرض لاي نوع من انواع الهجمات الالكترونية على أمن المعلومات
العمل على زيادة وعي الموظفين بأهمية أمن المعلومات:
ينبغي ان تقوم المؤسسات بالمساهمة في تعزيز وعي موظفيها حول أمن المعلومات وذلك عن طريق إلحاقهم ببعض الورش التدريبية او إعطائهم فكرة عن اهمية حماية البيانات وكيفية المحافظة على سرية المعلومات واساليب أمن تلك المعلومات كل ذلك سوف يجعلهم اكثر وعيا واستعدادا لفهم حدوث بعض المخاطر نتيجة استخدام الانترنت والتكنولوجيا في كل المجالات.
تأمين المعلومات واستخدام برامج الحماية المتخصصة:
من الضروري دائما الحرص على التأكد من ان شبكة الحاسوب الخاصة بأي مؤسسة يتم إدارتها بشكل آمن وقوي ضد أي هجمات أمنية كما يجب أن يقوم المسئولون عن أمن المعلومات داخل المؤسسة بتفعيل بيئة أمنية قوية تستطيع مواجهة كافة محاولات الاختراق وبالإضافة لذلك ايضا يجب ان يتم عمل مراجعة كاملة لكافة الأصول الخاصة بأجهزة المؤسسة ووضع خطة دورية للصيانة وفي هذه الخطة يتم تحديد البرامج الموجودة على هذه الاجهزة وفحص الغير آمن منها والذي لا يمثل ضرورة لمستخدمي هذه الاجهزة في المؤسسات
وكما ان هناك فحص دوري للبرامج يجب ايضا عمل فحص دوري للأجهزة في حد ذاتها لاكتشاف الاختراقات الأمنية او للتحقق من عدم وجودها من البداية
ويقوم ايضا المسئول عن قسم أمن المعلومات داخل المؤسسه بالتأكيد على الموظفين بضرورة تغيير كلمات المرور وذلك كل فترة زمنية محددة لتأمين الاصول الخاصة بالمؤسسة وبالإضافة لكل ذلك يجب تحديث أنظمة أجهزة الحاسوب باستمرار وتنصيب برامج الحماية الفعالة التي يمكنها مساعدة المسئولين في هذه المؤسسات عن تكنولوجيا وأمن المعلومات من اكتشاف وإدارة الحسابات المختلفة وتأمين كلمات المرور الخاصة بالمستخدمين داخل المؤسسه