كبش الفداء المبشر
مسئولو أمن المعلومات يتأرجحون فى تعريفهم ووصمهم بين أن يكونوا مبشرين بأهمية أمن المعلومات للأفراد والمؤسسات ومنذرين بخطورة الاختراقات والهجمات السيبرانية وبين أن يكونوا هم «كبش الفداء» فى حالة حدوث اختراقات أوهجمات تعطل الخدمات وتفسد الأعمال وتجلب خسائر كبيرة على الأفراد والمؤسسات والدول.
معضلة كبيرة ومأزق حاد....الإحصائيات تتحدث عن 120 مليار دولار كحجم للإنفاق على أمن المعلومات فى 2019...بعض الإحصائيات الأخرى تتحدث عن أن الرقم يتخطى حاجز الـ 144 مليار دولار إذا ما تم إضافة التدريب والاستشارات أيضًا....وبغض النظر عن الرقم ففى جميع الأحوال نحن بصدد إنفاق يتخطى حاجز الـ100 مليار دولار سنويًا...هذا الرقم مرشح للزيادة بصورة تصاعدية (غير خطية) .... يسير بالتوازى مع مدى انتشار تطبيقات تكنولوجيا المعلومات والاتصالات فى كافة مناحى الحياة وما يصدر عنها من بيانات متنوعة...تحتاج إلى الحفظ والمعالجة والإتاحة واتخاذ قرارات بها وبشأنها مع الحفاظ على الخصوصية والسرية...
الخطوات المنطقية للتأمين تبدأ بتصنيف قواعد البيانات والمعلومات والتقارير والأنظمة والأنشطة والمعاملات المؤسسية وذلك إلى خمسة مستويات من الخطورة والأهمية يكون عامل السمعة والتكلفة والخسارة والزمن للاسترجاع وخطورة الاطلاع من ضمن المعايير المحددة.
يتم ذلك فى إطار من دراسة نوعية العاملين بالمؤسسة ودرجة الوعى والمعرفة والرضا والسخط أيضًا لأن الدراسات الحديثة تؤكد أن الخطورة من داخل المؤسسة تتعدى الـ80 % من إجمالى الهجمات والحوادث....الإحصائيات أيضًا تتحدث عن أن حوالى 59 % منها يكون نتيجة إهمال المستخدمين الداخليين ووضعهم للبيانات الحساسة فى مواضع تجعلها معرضة للاختراق أكثر ...22% من الهجمات تأتى نتيجة سرقة بيانات وكلمات المرور وكلمات السر لهؤلاء الموظفين وعدم وعيهم الوعى الكافى بأمن المعلومات وما يجب أن يقوموا به من إجراءات...19 % فقط هى نسبة الخطورة التى تأتى من الموظفين الذين يقومون بهذه الاختراقات عن عمد لأسباب متعددة يطول شرحها....
استخدام أسلوب «ماذا لو», وأيضًا أسلوب «ماذا نحمى» وذلك لمعرفة ماذا لوحدث اختراق وتقدير التكلفة لما يتم حمايته يمكن أن يكون مدخلًا جيدًا لإقناع الإدارة العليا فى المؤسسات بأهمية الاستثمار فى أمن المعلومات فلا يجب أن نقوم بحماية خاتم من الصفيح بنفس الأدوات التى نستخدمها فى حماية خاتم من الماس....الموضوع متشعب ولا يوجد أكلاشيه جاهز للتطبيق على كل المؤسسات ولكن دائمًا يوجد حد أدنى من التأمين والاستعدادات هذا الحد الأدنى هوالمقبول والمطلوب حقًا.
