خبراء يؤكدون أهمية وضع خطة وطنية للتدريب على الأمن الإلكتروني
أوصى خبراء ومتخصصون في أمن المعلومات، الأسبوع الماضي، بضرورة وضع خطة استراتيجية وطنية للتدريب على الأمن الالكتروني في ظل التوجه للاعتماد على تقنية المعلومات والاتصالات والرقمنة في كل القطاعات الاقتصادية.
وأكد الخبراء، الذين شاركوا الأسبوع الماضي وعلى مدار ثلاثة أيام في فعاليات المؤتمر الدولي السنوي الأول للأمن الإلكتروني وأمن المعلومات، أن الخطة الاستراتيجية الوطنية للتدريب على الأمن الالكتروني يجب أن تعتمد على بناء القدرات والكفاءات اللازمة لمواجهة التهديدات الأمنية، وذلك عن طريق البناء المعرفي للموظفين المختصين بخصوص الأمن المعلوماتي، وخلق قادة في هذا المجال؛ حيث إن الحاجة لهؤلاء المختصين ستخلق فرص عمل حقيقية ليس فقط محليا بل وخارجيا.
وأوصى الخبراء، في ختام المؤتمر الذي نظمته جمعية القوات المسلحة للاتصالات والإلكترونيات (AFCEA) الأميركية فرع الأردن بعنوان "تأمين المستقبل مع أمن المعلومات"، بضرورة إنشاء هيئة وطنية للموصفات والمقاييس بما يتعلق بالأمن الالكتروني، تقوم بوضع المواصفات والقواعد اللازمة والمبادئ التوجيهية للأمن المعلوماتي من خلال اعتماد مواصفات محددة للحصانة الأمنية.
وشارك في المؤتمر 300 شخصية محلية وعربية وأجنبية متخصصة في مجال أمن المعلومات، في وقت تظهر فيه الدراسات أن هناك 2.5 مليون تهديد إلكتروني في الثانية، وهذا الرقم معرض للزيادة بشكل سريع سواء على مستوى حجمها أو تطورها، الأمر الذي يحتم وجود منظومة أمنية متطورة بنفس قدر تطور الهجمات الإلكترونية مع القدرة على مواجهتها، من خلال توفر الأكفاء لمواجهتها، والتكنولوجيا الموازية لها.
وأكد المشاركون في المؤتمر، الحاجة للثقافة الذاتية في القطاعات المختلفة، والإيمان أن هناك حاجة ماسة لتوافر أكفاء في مجال الأمن الإلكتروني في المؤسسات والشركات سواء في القطاع العام أو الخاص.
كما أوصوا بأهمية أن يكون هناك مأسسة إجراءات الأمن المعلوماتي والحوكمة لتكون على استعداد للرد على التهديدات الالكترونية بطريقة استباقية وحرفية على مستوى الدولة، ما يسهم في بقاء المعلومات قدر الإمكان في مأمن من هذه الهجمات.
وأشاروا الى ضرورة وضع قانون للأمن المعلوماتي شامل ومحدد فيه قواعد نافذة للتعامل مع هذه التهديدات والهجمات والرد عليها بمجرد وقوعها.
وقالت رئيسة مجلس إدارة جمعية القوات المسلحة للاتصالات والإلكترونيات (AFCEA) الأميركية فرع الأردن، المهندسة رولا العموري "إن مؤتمر أمن المعلومات الذي أنهى أعماله الأربعاء الماضي، جاء في وقت تحتاج به المجتمعات بشكل كبير للمعرفة والخبرة حول الأمن الالكتروني، كما أن هناك حاجة ماسة إليه في القطاعات المختلفة سواء أمنية أو حكومية أو اقتصادية أو اجتماعية".
وأضافت، في كلمتها في جلسة المؤتمر الختامية، أن قطاعات محلية مختلفة كالقطاع الأمني والمصرفي والصحي، تحدثت عن مشاريع الكترونية مهمة أطلقتها أو تعتزم إطلاقها، وأكدوا خلال حديثهم أهمية توافر عنصر الأمن المعلوماتي في هذه المشاريع، مدركين أن سلامة وحماية المعلومات لديهم إحدى أبرز قواعد عملهم، وأنهم في تنفيذهم لهذه المشاريع جعلوا توافر الأمن المعلوماتي أساسا في عملهم، محاولين بذلك تفادي أي هجمات الكترونية على المعلومات ضمن هذه المشاريع.
وقالت "مع وجود الحاجة لتوفر عنصر الأمن الالكتروني في أي عمل ولأي قطاع، فإنه لابد من تدعيم ثلاثة عناصر أساسية لتحقيق الهدف، وهي الموظفون، والعمليات المتبعة في مؤسسة أو شركة ما، والتكنولوجيا المستخدمة"، لافتة الى أن هناك ضرورة لوجود موظفين مختصين في مجال أمن المعلومات، يتمتعون بكفاءات عالية وقدرات تواكب التطور المستمر للهجمات الالكترونية.
وأكدت م.العموري، التزام (AFCEA) الأردن، بمهمتها المتمثلة برفع مستوى الوعي فيما يتعلق بالأمن الالكتروني، وخلق فرص التواصل بين ذوي العلاقة في هذا المجال، وبناء المعرفة بشأن الأمن المعلوماتي لدى القطاعات كافة.
ويمكن تعريف أمن المعلومات (Security) بأنّه العلم الذي يشتمل على نظريات واستراتيجيات توفر الحماية للمعلومات من المخاطر التي تهددها ومن أنشطة التعدي عليها، وذلك عبر تبني الوسائل والأدوات والإجراءات المطلوب توفيرها لضمان حماية المعلومات من الأخطار الداخلية والخارجية.
وتتنوع تهديدات ومخاطر أمن المعلومات التي تستهدف أنظمة تكنولوجيا المعلومات وشبكات الإنترنت والاتصالات بين جرائم الفيروسات والبريد الإلكتروني الملوث والضار، وجرائم الاحتيال والنصب والاصطياد (الحصول على معلومات بنكية سرية)، والجرائم المتعلقة باختراق الهواتف المتنقلة.