الثغرة الأخطر في منظومة أمن المعلومات

الإثنين 11 ديسمبر 2023

| ياسر سليم

لا تدرك كثير من الشركات أن العنصر البشري هو الثغرة الأخطر في منظومة التأمين، التي يمكن أن يتسبب إهمالها في خسائر بالملايين. ويعتقد كثير من المديرين أن مجرد شراء منظومة متكاملة، وتقنيات متطورة، كفيل بحمايتها من الاختراقات والقرصنة، مهملين دور العنصر البشري المستخدم لتلك المنظومة. واحتل محور الاهتمام بالعنصر البشري رأس مناقشات مؤتمر أمن المعلومات العربي الثاني الذي اختتم فعالياته في المنامة قبل أيام، إذ أكد أهمية تدريب العناصر البشرية. المؤتمر الذي انعقد تحت رعاية ولي العهد نائب القائد الأعلى للقوات المسلحة رئيس مجلس الوزراء صاحب السمو الملكي الأمير سلمان بن حمد آل خليفة، ناقش أحدث تقنيات الأمان الرقمي، بحضور خبراء عالميين، مستهدفا تبادل الخبرات والمعرفة الأمنية في مجال الأمن السيبراني مع تقديم جميع أوجه التعاون الدولي والعربي في مكافحة الثغرات والتهديدات السيبرانية. وفي عالم يعتمد بشكل متزايد على التكنولوجيا، أصبح أمن المعلومات أكثر أهمية من أي وقت مضى. وفي هذا السياق، يلعب العنصر البشري دورا أساسيا في منظومة أمن المعلومات، إذ يتمثل دوره الأساس في فهم التهديدات وتحديد نقاط الضعف وتنفيذ الإجراءات اللازمة لحماية المعلومات. ويمكن تقسيم وظائف العنصر البشري في منظومة أمن المعلومات إلى 3 مستويات رئيسة: الأول: رفع الوعي الأمني لدى جميع العاملين في المؤسسة. الثاني: إدارة أمن المعلومات، بحيث يقوم العاملون في هذا المستوى بتنفيذ السياسات والإجراءات الأمنية، ومراقبة الأنظمة والشبكات بحثًا عن أي علامات تدل على حدوث اختراق. الثالث: الاستجابة للحوادث الأمنية، إذ يقوم العاملون في هذا المستوى بتحليل الحوادث الأمنية، وتحديد كيفية حدوثها، واتخاذ الإجراءات اللازمة لمنع تكرارها. والعنصر البشري هو المسؤول عن تنفيذ السياسات والإجراءات الأمنية، حيث يجب أن يكون لدى العاملين في مجال أمن المعلومات القدرة على تنفيذ السياسات والإجراءات الأمنية بشكل فعال. وتواجه العنصر البشري في منظومة أمن المعلومات جملة تحديات، أهمها نقص المهارات والقدرات، قلة الاهتمام، والتطور السريع للتهديدات الأمنية. ولتعزيز دور العنصر البشري في منظومة أمن المعلومات، يجب اتخاذ توصيات عدة، أهمها: توفير التدريب المستمر للعاملين في مجال أمن المعلومات، تخصيص الموارد اللازمة للأمن السيبراني، وإشراك جميع العاملين في المؤسسات في مجال الأمن السيبراني.