منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك

أهم الأخطار التى يجب أن ينتبه لها كل صاحب شركه أو مؤسسه لها علاقه بالإنترنت

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

default أهم الأخطار التى يجب أن ينتبه لها كل صاحب شركه أو مؤسسه لها علاقه بالإنترنت

مُساهمة من طرف manal kamal في الثلاثاء يناير 26, 2010 11:55 am

من أهم الأخطار التى يجب أن ينتبه لها كل صاحب شركه أو مؤسسه لها علاقه بالإنترنت :
1- انتشار استخدام الأجهزة الذكية المحمولة والتي منها على سبيل المثال: الحاسب المحمول (اللابتوب) أجهزة المحمول الذكية.
2- انتشار الشبكات الإجتماعية (كفيس بوك وتويتر ونحوهما) واستخدامها وعدم توفر الوعي الكافي بكيفية التعامل مع المعلومات وحساسيتها عند استخدام هذه الشبكات.
3- التهديدات الداخلية ( من موظفي المنظمة)
4- الهاكرز
5- عدم توفر الوعي والدعم الكافي من الإدارة العليا
6- المستخدمين لأنظمة المعلومات
وقد اختلفت الآراء مع اختيار الأغلبية للاختيار رقم 6 "المستخدمين لأنظمة المعلومات".
توجد العديد من المخاطر الإستراتيجية والتي يجب الانتباه لها وهي كالتالي:
1- عدم وجود جهة مسؤولية عن حماية البنية التحتية الحرجة كمنظومة متكاملة. وأعني بذلك حماية بنى الاتصالات وتقنية المعلومات والتي تعتمد عليها الكثير من منظمات (كالجهات الحكومية، شركات الكهرباء، البنوك، شركات الإتصالات ونحوها).و كما نرى زيادة الاعتمادية عليها يوما بعد يوم وخصوصا بعد زيادة التوجه إلى الخدمات الإلكترونية والاعتماد عليها. واليوم أصبح من يملك المعلومة هم المتحكم في الأمور وستكون الحروب القادمة حروبا الكترونية ومعلوماتية أكثر منها حروبا تعتمد على العتاد والقوة.
2- ضعف دعم الإدارة العليا لتوجهات أمن المعلومات حيث يتم حاليا العمل على حل المشكلات بعد حصولها وليس التخطيط لتفادي حصول المشكلة من الأساس.
3- ضعف التخطيط بحيث لا يتم بناء برنامج متكامل لأمن المعلومات وخصوصا الحكومية، بحيث يحتوي على خطة عمل واضحة خلال الثلاث أو الخمس سنوات القادمة، وذلك لتوحيد وتركيز الجهود مع عدم إغفال الجانب التشغيلي لأمن المعلومات.
4- عدم بناء حلول أمن المعلومات على أساس معرفة المخاطر والتهديدات على مصادر المعلومات والعمل على إدارتها دوريا سواء بالتخلص من مصدر التهديد أو وضع حلول أمنية (تقنية أو اجراءات عمل أو غيرها) تحد منه أو نقل أو تحويل الخطر الى جهة أخرى كشركات التأمين.
5- غياب تصنيف المعلومات والذي على أساسه يتم حمايتها. وقد لوحظ في بعض المنظمات توفر سياسات تصنيف أمن المعلومات والتي لم يتم بناؤها على أساس فهم طبيعة عمل المنظمة واحتياجاتها. كما أشير الى أن وجود السياسة بدون تطبيق لها لا يوفر الحماية المرجوة.
6- عدم توفر سياسات أمن المعلومات أو عدم اعتمادها أو عدم توفر الإجراءات الداعمة لها. وتعد سياسات أمن المعلومات أحد أهم ركائز أمن المعلومات والتي تساعد في التحكم في المخاطر وتقليلها.
7- غياب المتابعة المستمرة للبنية التحتية ومراقبتها من النواحي الأمنية. وحتى لو توفرت المراقبة فلا يتم التعامل مع الأحداث الأمنية بطريقة مناسبة توفر احتواء الأحداث الأمنية بالوقت المناسب والعمل على معرفة أسباب حدوثها والعمل على عدم حدوثها مرة أخرى وبناء قاعدة معرفية تتوفر بها الأحداث الأمنية السابقة ومراجعتها من قبل مخططي امن المعلومات والتوصل الى حلول جذرية تحد من تكرر المشكلة.
8- عدم توفر الكفاءات الكافية سواء من جانب مقدمي خدمات أمن المعلومات المحلية أو من جانب المنظمات.
9- غياب الوعي بأمن المعلومات على جميع مستويات المنظمة.
10- اعتقاد أن أمن المعلومات يعتمد على بعض التقنيات كجدار الحماية أو مضاد الفيروسات وعدم التفكير في تبني استراتيجية الدفاع-في-العمق بمعنى أن يتم تطبيق أمن المعلومات على جميع مستوياتها من استقبال أو استحداث المعلومة وتحليلها ونقلها وتخزينها والتخلص منها عند الحاجة. ويشتمل ذلك أيضا على بناء خطط احتواء الكوارث وضمان استمرارية الأعمال وأختبار مدى فعاليتها بصورة مستمرة.
المصدر كتاب : أمن المعلومات بطريقه ميسره

_________________
إن الله يحب إذا عمل أحدكم عملا أن يتقنه

You never know what you have until you lose it, and once
you lose it, you can never get it back

the greatest gift you can give to someone is your time because you are giving them apart of your life that you



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
avatar
manal kamal
مدير المنتدى
مدير المنتدى

كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى