محاضرة توعوية تناقش تحديات «أمن المعلومات» في التعليم العالي

لتحسين سبل الحماية وتطويرها على مستوى المؤسسات و الأفراد -

نظمت وزارة التعليم العالي لموظفيها محاضرة توعوية بعنوان أمن المعلومات مسؤولية الجميع، قدمها راشد بن سالم السالمي الرئيس التنفيذي لشركة إنسايت لتقنية المعلومات. وفي بداية حديثه أوضح المهندس راشد السالمي أنه نظراً لازدياد الاعتماد على الأنظمة الإلكترونية في بيئة الأعمال في المؤسسات الحكومية والخاصة؛ ظهر معه تنامي الحاجة لرفع مستوى وعي المجتمع بأهمية أمن المعلومات، جنبا إلى جنب مع العمل على البحث عن أحدث التقنيات وأفضل الحلول التكنولوجية في هذا المجال. وأشار السالمي إلى أهمية وعي الفرد بالاستخدام الأمثل للأجهزة المحمولة والتطبيقات ومواقع التواصل الاجتماعي؛ حيث إن الضرر لا يقع على الفرد لوحده وإنما قد يقع من خلال من يحيطون به في بيئة عمله ومحيطه الاجتماعي، فيسهل اختراق أمنه المعلوماتي عبر البيانات والمعلومات والمواضيع التي يتشاركها مع الآخرين بدون وعي وحذر، كما أن هذا الضرر قد يمتد ليقع على سمعة مؤسسته التي يعمل بها، ويعرضه على المستوى الشخصي لمشاكل الابتزاز الالكتروني. وقد نوه السالمي إلى دور الفرد في عدم التهاون والتساهل في اتباع المعايير والإجراءات والقوانين الكفيلة بتحقيق قدر كبير من الأمان المعلوماتي له ولجهة عمله ومحيطه الاجتماعي. وأوضح السالمي كذلك أنه لا يتوفر حل مؤكد لحماية كاملة لأنظمة المعلومات من كل أنواع المخاطر والهجمات، ومسؤولو أمن المعلومات لا يستطيعون القيام بمهمة الحماية الكاملة للمعلومات، بل يحتاجون لتعاون الموظفين ومستخدمي نظم المعلومات؛ لتحسين سبل الحماية وتطويرها وتطبيقها سواء على مستوى المؤسسات أو الأفراد؛ لذا كان الوعي العام هو حائط الصد الأول لتعزيز أمن المعلومات على مستوى الأفراد والمؤسسات، والذي يسهم في تجنيب الفرد والمؤسسة الخسائر المالية والمعنوية والدخول في مشاكل أمنية وقانونية واجتماعية.

كما أشار السالمي إلى مدى الخسائر التي قد تتكبدها المؤسسة في حال وقوع اختراقات لأمن المعلومات، فهنالك خسائر مالية كبيرة حيث تنفق المؤسسات أموالا طائلة للبحث عن تقنيات وحلول لحل مشاكل الاختراقات المعلوماتية في أنظمتها، وقد تحتاج لتوظيف المزيد من الموظفين والمختصين للقيام بذلك، إلى جانب خسارة الوقت حيث إن حل مشاكل الاختراقات يتطلب وقتا كبيرا يضر بإنتاجية المؤسسة والعاملين بها، فضلا عن تأثير ذلك على سمعة المؤسسة وثقة زبائنها بها. من هنا يتوجب على المؤسسات ألا تضع الثقة المطلقة في أنظمة الحماية الآلية، والاستمرار في البحث والاطلاع على أحدث الحلول التكنولوجية وزيادة رفع وعي كوادرها، إضافة لوضع الإجراءات والمعايير التي تكفل لها أكبر قدر من الحماية المعلوماتية. ونوه المهندس راشد السالمي بأهمية وعي الموظف الذي يساند الدور الذي تقوم به دوائر أمن المعلومات في المؤسسات الحكومية والخاصة كالرقابة والتحري والتحليل لكافة الأنشطة المشبوهة والاستجابة السريعة للتعامل مع التهديدات الداخلية والخارجية. وقدم المهندس راشد السالمي مجموعة من النصائح التي تعين الموظفين على تعزيز أمنهم المعلوماتي على المستويات: الشخصي والوظيفي والأسري كضرورة التحقق من صحة عمل برامج الحماية من الفيروسات والجدار الناري للأجهزة التي يتعاملون معها، وتفادي استخدام الأقراص الشخصية في تخزين بيانات تخص العمل، وعدم منع أو تأجيل تحديثات نظام التشغيل ومضاد الفيروسات على الأجهزة التي يستخدمونها، وتجنب إعادة إرسال محتوى مريب أو مجهول المصدر، وعدم ضغط أي وصلات خارجية مشكوك فيها، وتجنب تنزيل البرامج المجانية وغير المصرح بها في بيئة العمل، كما يجب أن يقوم الموظف بإرسال أي معلومات سرية أو حساسة عبر بروتوكول (HTTPS ) المشفر والمصمم لهذا الغرض، وأن لا يتم تداول معلومات المؤسسة إلا في شبكات آمنة ومصرح بها ، كما أن أبسط وسائل الحماية التي يستطيع أي فرد القيام بها هي استخدام كلمة مرور مختلفة لكل حساب يستخدمه وتكون مكونة من حروف وأرقام ورموز غير مبنية على معلومات شخصية سهلة ومعروفة للمحيطين به مثل تاريخ الميلاد أو رقم الهاتف، والحرص على تغيير كلمة السر بشكل دوري، كل 40 إلى 90 يوما، وعدم مشاركة كلمة السر مع الآخرين. وفي حال تطلبت ضرورات العمل أن يتشارك كلمة السر للأنظمة التي يعمل بها مع زملاء عمل آخرين يجب أن يتم ذلك بتصريح رسمي من جهة عمله؛ ليجنب نفسه الوقوع في مشاكل الاختراقات المعلوماتية وكذلك حماية لنفسه من العقوبات والمساءلات القانونية المترتبة على ذلك.