أسعار العملات
أسعار الدولار بالبنوك
سعر الشراء سعر البيع البنك
17.89 17.79 بنك مصر
17.88 17.78 البنك الأهلي المصري
17.96 17.86 بنك القاهرة
17.95 17.85 بنك الإسكندرية
17.96 17.86 البنك التجاري الدولي CIB
17.95 17.85 البنك العربي الأفريقي
17.97 17.85 البنك المركزى المصرى
أسعار الذهب
متوسط أسعار الذهب بالعملة المصرية
السعر بالجنيه المصري الوحدة
603.00 عيار 21
517.00 عيار 18
689.00 عيار 24
4824.00 الجنيه الذهب
اسعار السلع
اسعار السلع الاساسية بالجنيه المصرى
السعر بالجنيه المصري السلعة
9.00 الارز
16.00 الزيت
10.00 السكر
8.00 المكرونة
7.00 الدقيق
3.50 الشاي 40 جم
80.00 المسلى الطبيعي
40.00 المسلى الصناعي
35.00 الفراخ البلدي
28.00 الفراخ البيضاء
45.00 ديك رومي
45.00 بط
30.00 سمك بلطي
50.00 سمك بوري
60.00 سمك مكرونة
150.00 جمبري
80.00 كابوريا
140.00 لحم بتلو
120.00 لحم كندوز
130.00 لحم ضاني

اتصالات وتكنولوجيا

شركات الاستشارات المتخصصة‮ »‬سلاح المؤسسات‮« ‬لتأمين المعلومات


ياسمين سمرة
 
تعد قضية أمن المعلومات واحدة من القضايا التي تؤرق العديد من المؤسسات والشركات العاملة في مختلف القطاعات الاقتصادية، حيث تخصص ميزانيات ضخمة للبنية التحتية للشبكات ونظم تكنولوجيا المعلومات مما يستوجب توفير التأمين اللازم لها لتفادي التعرض لهجمات إلكترونية قد تتسبب في تعطل العمل وبالتالي تكبد خسائر مادية فادحة، فضلاً عن اهتزاز ثقة العملاء في الشركة.

 
 
وفي هذا الإطار أشارت دراسة حديثة أجرتها شركة أبحاث السوق »آر إن سي أو إس« إلي أن الإنفاق العالمي علي أمن المعلومات قد يصل إلي 60 مليار دولار، في ضوء التطور والنمو المتواصلين للتهديدات الإلكترونية عبر الإنترنت، كما تتوقع الدراسة نمو قطاع أمن المعلومات في منطقة الشرق الأوسط بمعدل %12 علي مدار الأعوام الثلاثة المقبلة، نظراً لإقبال المؤسسات الحكومية والمالية علي تبني أحدث الحلول الأمنية، وسيشهد أسبوع جيتكس للتقنية 2010 الذي يستضيفه مركز دبي الدولي للمؤتمرات والمعارض في الفترة بين 17 و21 أكتوبر 2010، عرض تشكيلة واسعة من المنتجات المبتكرة في مجال أمن المعلومات، بما في ذلك المستلزمات والخدمات والبرمجيات.
 
من جانبهم شدد عدد من خبراء أمن المعلومات علي أهمية قيام المؤسسات والشركات بالاستعانة بجهة متخصصة في أمن المعلومات لتقييم المخاطر ووضع السياسات الأمنية والإجراءات لتفادي التعرض للهجمات الإلكترونية والاستعداد لها قبل حدوثها، مطالبين بأهمية رفع قدرات إدارة تكنولوجيا المعلومات في جميع المؤسسات والتي يقتصر دورها في الغالب علي صيانة الهاردوير وتحديث البرمجيات.
 
كما شدد الخبراء علي ضرورة تنمية الوعي بأهمية الاستثمار في أمن المعلومات علي غرار الاستثمار في البنية التحتية، ووضع قواعد صارمة وفقا لطبيعة كل مؤسسة وإلزام الموظفين والعاملين بالتعامل مع  الأجهزة والإنترنت، مع تأمين الشبكة والبيانات لإحباط أي محاولة للتلاعب أو الاختراق.
 
وفي السياق ذاته أكد تقرير شركة »سيسكو« نصف السنوي للأمن الإلكتروني هذا العام أهمية تغيير طريقة تفكير أصحاب الأعمال والشركات فيما يتعلق بالأمن الإلكتروني مما يمكنهم من تأمين وحماية الشبكات والمعلومات الحيوية الخاصة بشركاتهم في مواجهة التهديدات الأمنية المتزايدة، ويضم التقرير عدة توصيات أساسية لتعزيز المستوي الأمني للشركات.
 
وقال أولاف كرومر، مدير عام »سيسكو - مصر«، إن التقرير الذي أعلنته »سيسكو« قبل أيام كشف أن التحديات الأمنية تضاعفت في ظل التغيرات الهيكلية التي تحيط ببيئة العمل الإلكترونية، مع زيادة استخدام شبكات التواصل الاجتماعي، وأجهزة الهواتف المحمولة المرتبطة بالشبكات، بالإضافة إلي تطور التقنيات الافتراضية، مما يحتم علي الشركات التعامل بشكل فوري لوضع معايير وممارسات أمنية فعالة لحماية سمعتها والحفاظ علي ميزتها التنافسية.
 
وأوضح »كرومر« أن الابتكارات التكنولوجية تحدث تغيرات جذرية في طريقة حياة الأفراد وعملهم وقضاء وقت فراغهم ومشاركتهم للمعلومات وتواصلهم مع الآخرين، وبما أن المستهلكين هم عادة أول من يتبني تلك الابتكارات، فإن الشركات غالباً ما تبذل جهداً كبيراً لكي تواكب سياساتها الحالية طرق استخدام موظفيها للتكنولوجيا وتطبيقاتها، مطالبا الشركات بالعمل علي تحويل نماذجها التكنولوجية بحيث تستوعب التوسع الناشئ في انتشار الشبكات بلا حدود والتزايد في التحديات الأمنية الناجمة عن ذلك.
 
وأشار إلي أن تقرير الشركة كشف عن عدة نتائج أهمها تزايد الضغوط نظرا لوجود قوي بارزة تعمل علي إحداث تغييرات في البيئة الأمنية للشركات، وفي مقدمتها مواقع التواصل الاجتماعي، والتقنيات الافتراضية، والحوسبة السحابية  والاعتماد المتزايد علي الأجهزة المحمولة، مما يتسبب في إحداث تأثيرات جذرية وضغوط علي قدرة أقسام تكنولوجيا المعلومات في الشركات لتوفير مستوي فعال من أمن الشبكات.

 
وأوصي التقرير بعدة مقترحات لتفادي هذه الضغوط ومساعدة الشركات علي التعامل مع هذه التوجهات المتغيرة أهمها، تعزيز سياسات الاستخدام فيما يتعلق بإمكانيات الوصول للتطبيقات والبيانات عبر الأنظمة الافتراضية، مع وضع قيود صارمة علي إمكانية الوصول إلي البيانات المتعلقة بالأعمال الحيوية، بالإضافة إلي وضع سياسة رسمية لتنظيم التنقل، والاستثمار في الأدوات التي تتيح إدارة أنشطة الحوسبة السحابية ومراقبتها وتزويد الموظفين بالتوجيه اللازم حول استخدام مواقع التواصل الاجتماعي في مكان العمل.

 
ويعد الاهتمام بالأنشطة الافتراضية أحد أهم العوامل التي تزيد من معدلات الاختراق الأمني واحتمالات التعرض لهجمات إلكترونية، حيث وجدت الدراسة التي أجرتها وحدة الاستقصاء الأمني التابعة لـ»سيسكو« أن %7 من المتسخدمين ضمن عينة عالمية، والذين يدخلون إلي موقع »FACEBOOK « يقضون ما معدله 68 دقيقة يومياً علي اللعبة التفاعلية الشهيرة »FARM VILLE « التي يوفرها الموقع، وعلي الرغم من أن نقص الإنتاجية لا يشكل تهديداً أمنياً، فإن الرأي السائد يشير إلي أن مجرمي الإنترنت يطورون طرقاً لإرسال برمجيات خبيثة عبر مثل هذه الألعاب.

 
وكشف التقرير أن تجاهل سياسات الشركات يعد من أكثر العوامل التي تتسبب في التعرض للهجمات الإلكترونية حيث أقر %50 من المستخدمين أنهم يتجاهلون سياسات الشركة التي تمنع استخدام مواقع وأدوات التواصل الاجتماعي مرة واحدة في الأسبوع علي الأقل، وقال %27 منهم إنهم يقومون بتغيير إعدادات الأجهزة التابعة للشركة بحيث تتيح لهم الدخول إلي التطبيقات الممنوعة.

 
وألمح إلي أن مجرمي الإنترنت يستغلون الابتكارات التقنية لمصلحتهم فهم يستغلون الفجوة القائمة بين سرعتهم في الابتكار للاستفادة من مواطن الضعف في الشبكات من جهة، وسرعة الشركات في تطبيق التقنيات المتطورة لحماية شبكاتها من جهة أخري، وفيما تقضي الشركات القانونية وقتاً في دراسة قراراتها فيما يتعلق بتقبل ممارسات التواصل الاجتماعي والتقنيات بين المستخدمين، يبدو مجرمو الإنترنت من أوائل من يسارعون إلي تبني هذه الممارسات، حيث يستخدمونها لارتكاب جرائمهم وأيضاً لتعزيز قدراتهم علي التواصل وسرعة تاملاتهم مع بعضهم البعض.

 
ويواصل البريد التطفلي نموه بمعدلات هائلة - علي الرغم من وقف أنشطة البريد التطفلي مؤخراً، فإنه من المتوقع أن ينمو حجم البريد التطفلي علي مستوي العالم خلال عام 2010 بنسبة %30 مقارنة بعام 2009، وذلك وفقاً لدراسة جديدة أجرتها وحدة الاستقصاء الأمني التابعة لـ»سيسكو«، وقد جاءت الولايات المتحدة في المرتبة الأولي من حيث حجم البريد التطفلي الصادر منها، فيما تراجعت البرازيل إلي المرتبة الثالثة، وتأتي الهند حالياً في المرتبة الثانية، بينما تكمل كل من روسيا وكوريا الجنوبية مجموعة أعلي خمس دول من حيث حجم البريد التطفلي.

 
وفي هذا السياق أكد عادل عبدالمنعم، خبير أمن المعلومات، مدير شركة »راية أكاديمي«، أن الإنفاق علي تكنولوجيا المعلومات لا يعد مؤشراً علي الإنفاق علي تأمين المعلومات، مشيراً إلي أن نسبة كبيرة من الشركات والمؤسسات العاملة بالسوق المحلية لا تدرك أهمية تأمين المعلومات ولا تقبل علي تخصيص ميزانية لهذا الغرض إلا بعد تعرضها لهجمات إلكترونية تؤدي إلي تعطل العمل وتأثر المنظومة التكنولوجية والمعلوماتية، مما يكبدها خسائر مادية وقد يتسبب في اهتزاز ثقة العملاء بها.

 
وأضاف »عبدالمنعم« أن بعض المؤسسات الحكومية والخاصة تضخ ميزانيات هائلة في إعداد وتجهيز البنية التحتية لتكنولوجيا المعلومات ولكنها تغفل أهمية الاستثمار في تأمين الشبكات والمعلومات، وعلي الجانب الآخر تدرك العديد من المؤسسات أهمية أمن المعلومات والتي تتطلب تقييم المخاطر »RISK ASSESSMENT «، وتحديد إمكانية إدارة المخاطر في حال التعرض لها، لافتاً إلي أنه كلما زادت نسبة الاعتماد علي تكنولوجيا المعلومات وميكنة النظم في المؤسسات، زادت الحاجة إلي تأمين المعلومات والشبكات نظرا لارتفاع معدلات المخاطرة.

 
وألمح إلي أن وجود نسبة كبيرة من الشركات التي تعتمد علي حفظ المعلومات في الملفات والمستندات الورقية أو عدد كبير من الإدارات والأقسام، يحول دون إمكانية الحصول علي تقارير أو إحصائيات حول أمن المعلومات في جميع القطاعات والمؤسسات وصعوبة الحصول عليها إن وجدت، مشيراً إلي أن هناك عدداً من القطاعات تدرك أهمية أمن المعلومات وفقا لأحدث المعايير العالمية، وفي مقدمتها القطاعان المالي والمصرفي، منوها إلي أن هيئة الرقابة المالية وضعت شروطاً وقواعد صارمة لأي تداول إلكتروني عبر الإنترنت والمحمول مع إلزام شركات السمسرة وتداول الأوراق المالية بهذه القواعد، كما يتبني البنك المركزي خطة لدعم البنوك الأهلية والحكومية في تطبيق معايير ترقي إلي المستوي العالمي في تأمين نظم المعلومات، وكذلك تبنت وزارة التنمية الإدارية خطة لتأمين شبكة الحكومة الإلكترونية.

 
وأشار إلي أن تأمين المعلومات يجب أن يتم علي مستوي المؤسسات حيث يتعين علي كل المؤسسات بكل قطاع من قطاعات الأعمال المختلفة تأمين الشبكات وفقاً لمعايير محددة طبقاً للمستوي العالمي وعقد مؤتمرات وندوات للتوعية بأهمية الالتزام بهذه المعايير، مؤكداً أن المؤسسات التي ترجع التهديدات الأمنية التي تواجهها إلي سلوك الأفراد والموظفين هي المسئولة عن هذا التجاوز حيث يمكنها تأمين الشبكة إلي المستوي الذي تريده ولا تتيح الفرصة للموظف للتلاعب بالنظام، مشدداً علي ضرورة تسليم الموظفين الجدد كتيباً حول المعايير والسلوكيات المطلوبة لضمان حماية وتأمين شبكات ونظم المعلومات.

 
واقترح »عبدالمنعم« تنظيم دورات تدريبية لمحو أمية أمن المعلومات وجرائم الإنترنت علي غرار دورات محو أمية الحاسب الآلي »ICDL «، وذلك بهدف رفع الوعي لدي الأفراد بكيفية التعامل الآمن مع الإنترنت وحماية البيانات والخصوصية.

 
ومن جهته أكد المهندس يسري زكي، عضو مجلس إدارة غرفة تكنولوجيا المعلومات، رئيس مجموعة أمن المعلومات، أهمية قيام جميع الشركات والمؤسسات بعمل تقييم للمخاطر الأمنية التي يمكن التعرض لها وتحديد نقاط الضعف، ومن ثم وضع السياسات التي يجب اتباعها وإلزام الموظفين بها، وتحديد المنتجات التي سيتم استخدامها من برامج مضادة للفيروسات وحوائط نارية »FIRE WALL «.

 
وأشار »زكي« إلي أنه من الأفضل أن تقوم الشركات بالاستعانة بجهة خارجية متخصصة لتقييم الخاطر ووضع السياسات، وهي شركات استشارات متخصصة، وقد يتطلب الأمر تدريب بعض الموظفين في الشركة أو المؤسسة، لافتاً إلي أن هذه المسألة مكلفة اقتصادياً إلا أن تكلفتها لا تقارن بالخسائر التي تتكبدها الشركات والمؤسسات في حال التعرض لهجمة إلكترونية تتسبب في وقوع الـ»SYSTEM « وتعطل العمل.

 
وألمح إلي أن إدارات وأقسام تكنولوجيا المعلومات في بعض الشركات ليست لديه الخبرة الكافية والكوادر المتخصصة في أمن المعلومات ويقتصر الأمر علي صيانة أجهزة الهاردوير وإعداد وتثبيت البرمجيات وأنظمة التشغيل، مما يتطلب رفع كفاءات تلك الأقسام وتنظيم دورات تدريبية متخصصة في أمن المعلومات.
 
وأشار  إلي أن غرفة تكنولوجيا المعلومات قامت بتنظيم عدة دورات لدعم الشركات الأعضاء المتخصصين في مجال أمن المعلومات ورفع مستوي الكوادر وفقا للمعايير العالمية، كما تقوم الغرفة بعقد ندوات لتوعية القطاعات المختلفة بأهمية الاستثمار في أمن المعلومات وأهمية الاستعانة بشركات الاستشارات المتخصصة في هذا المجال لتقييم المخاطر ووضع السياسات وفقا لطبيعة واحتياجات كل مؤسسة.
 
بوابة جــريدة المال 2017 جميع الحقوق محفوظة