التوعية بأمن المعلومات

التوعية بأمن المعلومات
بقلم:المهندس اسماعيل بابكر
تركز على زيادة الوعي فيما يتعلق بالمخاطر المحتملة لاختراق الأجهزة المستخدمة المتطورة بسرعة من المعلومات والتهديدات لتلك المعلومات التي تستهدف السلوك البشري مع تطور التهديدات وازدياد قيمة المعلومات زاد المهاجمون من قدراتهم وتوسعت إلى أهداف أشمل وطوروا أساليب ومنهجيات الهجوم أكثر، وهم يعملون بدوافع أكثر تنوعًا ومع تطور ضوابط أمن المعلومات وعملياتها تطورت الهجمات للتحايل عليها. واستهدف المهاجمون السلوك البشري للأفراد واستغلّوه بنجاح باستخدام الهندسة الاجتماعية لانتهاك شبكات المؤسسات والأفراد وأنظمة البنية التحتية المهمة. يمكن للأفراد المستهدفين الذين لا يعرفون المعلومات والتهديدات التحايل دون علم على الضوابط والعمليات الأمنية التقليدية وتمكين خرق المؤسسة ردًا على ذلك، فإن الوعي بأمن التوعية المواكبة للجرائم الإلكترونية تكون توعية الجميع بأنهم عرضة لفرص ومخاطر في عالم التهديدات وتغيير سلوكيات المخاطر البشرية، وإنشاء ثقافة تنظيمية آمنة ودورات تدريبية مواكبة للجرائم الإلكترونية
ثقافة أمنية داخل المؤسسة.
لذلك لابد للمؤسسات بعقد دورات تدريبية في التوعية بأمن المعلومات واستخدام شبكة الإنترنت بامان
لذلك لابد من اتباع الخطوات الآتية حتي يكون المستخدمين في امان وهي كالاتي
1- تعزيز طبقة الدفاع الأخيرة
الموّظفون هم طبقة الدفاع الأخيرة، وفي بعض الحالات هم الطبقة الأولى، حسب طبيعة الهجوم. ولكن يوافق الجميع على أنهم، أي الموظفون، الحلقة الأضعف في سلسلة الأمن السيبراني. إن برنامج التوعية في أمن المعلومات المُطبّق بشكل مدروس وفعّال سوف يؤمن صلابة هذا الحلقة وتمكين شبكة أقوى.
2- متطلبات الامتثال
تتطلب جميع معايير وأطر أمن المعلومات العالمية مثل الأيزو ISO/IEC 27001 وجود برنامج توعية بأمن المعلومات.
3- التكيف الدائم مع التهديدات المستجدة
التهديدات والهجمات الخبيثة تزداد تعقيدًا يومًا بعد يوم.
لذلك، تحتاج وحدات الأمن السيبراني إلى مواكبة التغييرات اليومية والأهم من ذلك، تحتاج وحدات التوعية الأمنية السيبرانية إلى إبقاء جميع المستخدمين على إطلاع حول أحدث التهديدات واتجاهات الهجمات السيبرانية.
4- زيادة المشاركة والإرتباط
يجب علي كل مؤسسة ان تصدر كتيب في إرشادات وسياسات أمن المعلومات الخاصة بالمؤسسة.
ويقوم مركز المعلومات بتحديث الإرشادات والسياسات الأمنية بشكل مستمر. ولكن يكمن التحدي في مدى فهم الموظف لمحتوى كتيب مليء بسياسات وإجراءات لأمن المعلومات داخل المنشأة.
تختلف الأمور تمامًا في حالة تطبيق برنامج التوعية في أمن المعلومات على مدار العام ومن خلال القنوات المختلفة. بحيث يكون الموظف شريك في عملية التوعية وممارسات أمن المعلومات.
مما يساهم في خلق ثقافة حماية أمنية داخل المؤسسة.


