كشف خبير أمن الاتصالات والمعلومات، الباحث في إستراتيجيات الأمن السيبراني الدكتور عيسى العتيبي لـ»الوطن»، أهم معوقات تنفيذ سياسات وإستراتيجيات أمن المعلومات مشيرا إلى بعض الإجراءات والخطوات لرفع مستوى الأمن المعلوماتي، ومنع التهديدات الإلكترونية للمؤسسة أو المنظومة.
خوارزمية النعامة
يقول العتيبي: تتمثل أهم معوقات تنفيذ سياسات وإستراتيجيات أمن المعلومات في اتباع ما يسمى في علم الكمبيوتر بـ»خوارزمية النعامة»، وهي إستراتيجية تجاهل المشكلات المحتملة، على أساس أنها ربما تكون نادرة للغاية، إضافة إلى سوء الفهم الشائع بأن جدار الحماية المركزي للشبكة هو كل ما نحتاجه لتأمين الشبكة، مع أن الأفضل هو تقسيمها إلى مجموعات منطقية، وتحمى كل منطقة وقناة بجدار حماية.
ومن المعوقات الأخرى لتنفيذ سياسات أمن المعلومات، الثقة المفرطة في النظام الأمني للشبكة، فلا بد أن نتوقع أسوأ الظروف، ونعمل على إيجاد الحلول لمواجهة هذه الظروف، وأيضا تقف التكلفة الباهظة للأنظمة الأمنية المعلوماتية عائقا لتوفير الأجهزة والتطبيقات الضرورية لتأمين الاتصالات وشبكاتها.
غياب المؤهلين
أكد الخبير العتيبي، أن الجهل في كيفية التعامل مع الأنظمة والإجراءات الأمنية للمعلومات، وعدم وجود أشخاص مؤهلين لإدارتها، ربما يكونان سببين في انخفاض مستوى أمن المعلومات في المنظمة، مشيرا إلى أن دمج إدارة تقنية المعلومات مع إدارة أمن المعلومات يعدّ من عوائق سير عمل النظام الأمني المعلوماتي.
وأضاف، «الأفضل هو فصل بيئة أمن المعلومات عن تشغيل وإدارة تقنية المعلومات في المنظمات والمؤسسات».
وحول وجود مشاريع جديدة لحماية وحفظ معلومات المؤسسات والقطاعات الحكومية، بيّن العتيبي أن مستويات أمن المعلومات تختلف من مؤسسة إلى أخرى حسب الاحتياطات والمشاريع والاجتهادات التي تقوم بها كل مؤسسة.
