المهندس اسماعيل بابكر يكتب: *أهمية التوعية في أمن المعلومات*
أهمية التوعية في الأمن السيبراني
وامن المعلومات
1- تعزيز طبقة الدفاع الأخيرة
الموّظفون هم طبقة الدفاع الأخيرة، وفي بعض الحالات هم الطبقة الأولى، حسب طبيعة الهجوم. ولكن يوافق الجميع على أنهم، أي الموظفون، الحلقة الأضعف في سلسلة الأمن السيبراني. إن برنامج التوعية في أمن المعلومات المُطبّق بشكل مدروس وفعّال سوف يؤمن صلابة هذا الحلقة وتمكين شبكة أقوى.
2- متطلبات الامتثال
تتطلب جميع معايير وأطر أمن المعلومات العالمية مثل الأيزو ISO/IEC 27001 وجود برنامج توعية بأمن المعلومات.
3- التكيف الدائم مع التهديدات المستجدة
التهديدات والهجمات الخبيثة تزداد تعقيدًا يومًا بعد يوم.
لذلك، تحتاج وحدات الأمن السيبراني إلى مواكبة التغييرات اليومية والأهم من ذلك، تحتاج وحدات التوعية الأمنية السيبرانية إلى إبقاء جميع المستخدمين على إطلاع حول أحدث التهديدات واتجاهات الهجمات السيبرانية.
4- زيادة المشاركة والإرتباط
يجب علي كل مؤسسة ان تصدر كتيب في إرشادات وسياسات أمن المعلومات الخاصة بالمؤسسة.
ويقوم مركز المعلومات بتحديث الإرشادات والسياسات الأمنية بشكل مستمر. ولكن يكمن التحدي في مدى فهم الموظف لمحتوى كتيب مليء بسياسات وإجراءات لأمن المعلومات داخل المنشأة.
تختلف الأمور تمامًا في حالة تطبيق برنامج التوعية في أمن المعلومات على مدار العام ومن خلال القنوات المختلفة. بحيث يكون الموظف شريك في عملية التوعية وممارسات أمن المعلومات.
مما يساهم في خلق ثقافة أمنية داخل المؤسسة.
لذلك لابد للمؤسسات بعقد دورات تدريبية في التوعية بأمن المعلومات واستخدام شبكة الإنترنت بامان.
