دراسة: الأمن المعلوماتي أكثر تعقيدا في 2014

 

البوابة العربية للأخبار التقنية

تتوقع إحدى جمعيات تقنية المعلومات العالمية غير الربحية أن يكون العام المقبل سيئا بالنسبة للمؤسسات التجارية -الكبيرة والصغيرة على حد سواء- من ناحية الأمن المعلوماتي الذي سيصبح أكثر تعقيدا، حسب تعبيرها.

وقالت جمعية "آي أس أيه سي أيه" (ISACA) المختصة في مجال أمن المعلومات إنها تؤمن بضرورة أن يستعد متخصصو تقنية المعلومات والأمن المعلوماتي من الآن للتغيير المتسارع والتعقيد الذي سيشهده العام 2014، خاصة في ما يخص الأمن المعلوماتي، وخصوصية البيانات، والبيانات الكبيرة.

وقال المدير التنفيذي لشركة "إنكريسب" (EnCrisp) بافاش بجات إن وتيرة التغيير المتوقعة للعام 2014 ستضغط على مهنيي تقنية المعلومات بمكان العمل على نحو لا يصدق، وذلك مع التركيز على التحقق من مخاطر هذا المجال، وفي الوقت ذاته عليهم إعطاء قيمة لقطاع الأعمال.

الخصوصية
ومن بين المجالات التي تشير جمعية "آي أس أيه سي أيه" للمؤسسات التجارية بالتحضير لها جيدا في العام المقبل هي التحضير للخصوصية، حيث إنه من غير المحتمل -بحسب الجمعية- أن تصل المواقف تجاه خصوصية البيانات إلى إجماع في 2014.

"آي أس أيه سي أيه":
يجب على المؤسسات التجارية التقليل من البيانات الكبيرة، حيث إن البيانات غير القابلة للإدارة تخلق نوعا من التكرار الذي يجعل من تأمينها أمرا صعبا

وبدلا من ذلك، سيكون على المؤسسات التجارية واجب الاستعداد للتوفيق بين توقع القليل لما يخص الخصوصية وبين أولئك الذين يعرضون بياناتهم الشخصية كعملة ويريدون أن يتحكموا بكيفية إنفاق تلك العملة.

ووفقا لجمعية "آي أس أيه سي أيه" يجب على المؤسسات التجارية التقليل من البيانات الكبيرة، حيث إن البيانات غير القابلة للإدارة تخلق نوعا من التكرار الذي يجعل من تأمينها أمرا صعبا، ففي 2014 يجب على المؤسسات القضاء على الزيادة وتدعيم ما يتبقى، وذلك بهدف الترويج للمشاركة وحماية استخدام متحكمات أفضل.

وقالت جمعية "آي أس أيه سي أيه" إن الحاجة لمحللين أمنيين أذكى وقادرين على الدفاع ضد الهجمات ممن يحملون شهادات مناسبة هو فقط ما سيشهد نموا عام 2014. وأشارت إلى أن المؤسسات التجارية التي تخطط لاستئجار تلك الكفاءات في العام الجديد تحتاج إلى التأكد من أن حزمة التعويضات ومواصفات العمل المقدمة لهؤلاء المحللين قادرة على المنافسة.

القادة الأذكياء
وذكرت الجمعية أن القادة الأذكياء للمؤسسات التجارية يقومون بتمكين خبراء الأمن الداخلي من أن يكونوا صيادين بدلا من مجرد مدافعين، وذلك بتفويضهم بعض عناصر المسؤولية التنفيذية لأمن تقنية المعلومات، بما في ذلك اكتشاف البرمجيات الخبيثة، وتحليل الأحداث والتحكم بالعمليات، والتي تشهد زيادة في الاستعانة بمصادرة خارجية من مزدوي خدمات الحوسبة السحابية.

 وتقول الجمعية أيضا إنه من واجب المؤسسات التجارية -على ضوء الأبحاث التي توقعت أن يصل عدد الأجهزة المتصلة بالإنترنت إلى خمسين مليارا بحلول العام 2020- العمل منذ الآن على سياسة تحكم بهذه الأجهزة التي يعتبر الكثير منها خفيا بالنسبة للمستخدم النهائي، وذلك في حال كانت المؤسسة لا تملك أيا منها الآن.

يذكر أن جمعية "آي أس أيه سي أيه" تعمل على توفير تشكيلة واسعة من التوجيهات التي تساعد المؤسسات التجارية ورواد تقنية المعلومات على تعظيم القيمة وإدارة المخاطر المتعلقة بالمعلومات والتقنية.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

حذر خبراء في مجال أمن تكنولوجيا المعلومات من انتشار دورات تدريبية في فن القرصنة الإلكترونية يقدمها قراصنة إنترنت مخضرمون، وتقدم وفق مناهج رسمية تشبه المناهج التي تقدمها المؤسسات الأكاديمية القانونية التي تعمل في نفس المجال.

أعلنت شركة متخصصة في أمن تكنولوجيا المعلومات عن تنظيم دورة ثانية من مسابقة القرصنة الإلكترونية على الهواتف الذكية، وستنطلق المسابقة في طوكيو في نوفمبر/تشرين الثاني المقبل. وكانت الشركة رعت الدورة الأولى للمسابقة العام الماضي وأقيمت في أمستردام.

يلقي أحد أبرز قراصنة الإنترنت سابقا والخبير في أمن المعلومات حاليا كيفن ميتنك كلمة رئيسية خلال معرض لأمن المعلومات سيعقد في دبي الشهر المقبل. واشتهر ميتنك بأساليبه المبتكرة في إظهار مواطن الضعف في أنظمة أمن المعلومات الخاصة بمؤسسات وشركات عالمية كبرى.

انطلقت في مدينة دبي فعاليات أول أيام معرض ومؤتمر الخليج لأمن المعلومات، بمشاركة 87 شركة من 18 دولة. ويتوقع أن يشهد الحدث ألفي زائر، كما ستحاضر في المؤتمر 29 شخصية، من أبرزها خبير أمن المعلومات وقرصان الإنترنت السابق المعروف كيفن ميتنيك.

المزيد من حاسوب
الأكثر قراءة