وليد البهنساوي
فى إطار سياية وزارة البترول والثروة المعدنية للتحول الرقمى وتوجيهات الهيئة المصرية العامة للبترول بضرورة عقد ندوات توعية وورش عمل والتى تسعى من خلالها إلى تعزيز ونشر ثقافة الوعي بأمن المعلومات في مختلف القطاعات،
وبدعوة من المهندس أسامة صبري / رئيس مجلس الادارة والعضو المنتدب لشركة ثروة بريدا بتروليوم سيرفس فقد تم عقد ندوة للتعريف بمخاطر وتهديدات الأمن السيبرانى.
وقد حضر الندوة عدد كبير من السادة مساعدي رئيس مجلس الإدارة والسادة مديرى العمليات والسادة مديري العموم ومديرى الإدارات والسادة الزملاء بكل من شركة ثروة بريدا وثروة للبترول.
وقد قام بإلقاء المحاضرة فى هذه الندوة السيد الدكتور / محمد عبدالفتاح – خبير الأمن المعلوماتى بشركة فورتي نت العالمية والحاصل على أفضل مدرب أمن معلومات من المجلس العالمى للتجارة الالكترونية (EC-Council).
الحقيقة أصبح أمن المعلومات السيبراني (الالكتروني) في العصر الحاضر من أهم المواضيع الأكثر نقاشًا في الأوساط الأكاديمية والحكومية والصناعية لما يرتبط به من مخاطر متعددة تهدد مختلف المؤسسات والقطاعات التي أصبحت اليوم متصلة بالشبكة العالمية (الانترنت) ، وأوضحت العديد من الدراسات والأبحاث أن كثير من التهديدات والاختراقات المعلوماتية تأتي من داخل المنشأة بسبب ضعف الوعي بأمن المعلومات لدى كثير من الموظفين الذين يعتبرون الحلقة الاهم والأضعف في نظام الامن المعلوماتي حتى مع وجود أنظمة الحماية المتطورة، ولذلك يستغل المهاجمون المحترفون هذه الثغرة لإختراق الأجهزة فيما يسمى بأساليب الهندسة الاجماعية، والوصول إلى الشبكة، ومن ثم التمكن من سرقة البيانات، أو تدمير الأنظمة المعلوماتية الحساسة.
وبالتالى فالمفهوم التقليدي أن أمن المعلومات هو فقط مسؤولية إدارة تقنية المعلومات أو إدارة أمن المعلومات وفقط، وأن برامج وأنظمة الحماية كافية لصد الهجمات الإلكترونية؛ إلا أن ذلك لم يعد مجديًا هذه الأيام، ولا يكفي لضمان الحماية والخصوصية للأصول المعلوماتية الهامة.
وما هي الا أدوات مساعدة للتحكم فى مستوى المخاطر المتعلقة بهذا الامر والوصول بها لمستويات مقبولة وفقا للمعايير الدولية المتعلقة بنشاط وطبيعة اعمال المؤسسات، لتقليل تأثير هذه المخاطر على استمرارية الاعمال أو التأثير على البنية المعلوماتية الحرجة.
ولهذا السبب، هناك توجه وحراك عالمي ومحلي لسدة الفجوة المعرفية لدى الموظفين في مختلف القطاعات من خلال تبني وتفعيل ما يسمى ببرامج “التوعية بأمن المعلومات” ، وهذه البرامج تستهدف جميع العاملين في المؤسسات الحكومية والخاصة على مختلف المستويات الإدارية لرفع مستوى الوعي بأهمية أمن المعلومات، والتعرف على أخطر التهديدات، وطرق التعامل معها.
