+A
A-

وعي الموظفين من شأنه إفشال 90% من محاولات الاختراق الإلكترونية

أكد مسؤول أمن الحاسب الآلي في هيئة المعلومات والحكومة الإلكترونية يوسف خالد المالود، أن وعي الموظفين من شأنه أن يفشل 90% من محاولات الاختراق الإلكترونية، ويدرأ مخاطرها العديدة التي تؤثر سلباً على منظومة العمل الحكومي.

جاء ذلك خلال دورة تدريبية نظمها مركز تقنية المعلومات في جامعة البحرين بالتعاون مع مكتب التدريب الإداري التابع للجامعة، وهيئة المعلومات والحكومة الإلكترونية الثلاثاء (15 يناير 2019) في الحرم الجامعي بالصخير.

وناقشت الورشة، التي شارك فيها موظفو جامعة البحرين، قضايا: أمن المعلومات، وأنواع المخاطر الإلكترونية، وكيفية التعامل معها، إلى جانب القوانين واللوائح المتعلقة بأمن المعلومات في القطاع الحكومي.

وقال المالود: "إن الهجمات الإلكترونية باتت خطيرة للغاية، وفرضت نموذجاً جديداً من الحروب هي الحروب الإلكتروني التي قد لا تكلف الكثير من الأسلحة لكن آثارها التدميرية كبيرة جداً".

ولفت إلى أن "هيئة المعلومات والحكومة الإلكترونية تولي أهمية قصوى للتوعية بمخاطر التهديدات الإلكترونية وكيفية الوقاية منها"، مشيراً إلى أن "الهيئة قامت بعدة مبادرات لرفع مستوى الوعي بأمن المعلومات إحداها برنامج ثقة الذي استفاد منه 4 آلاف موظف حكومي منذ انطلاقه في العام 2016".

وذكر أن الهيئة رصدت نحو 1.3 مليون فيروساً وبرنامجاً ضاراً على الشبكة الحكومية خلال العام الماضي 2018 مقارنة بنحو 1.2 مليون فيروساً وبرنامجاً ضاراً في العام الذي سبقه 2017.

ولفت إلى أن محاولات الاختراق التي تأتي بدوافع مختلفة مثل الابتزاز أو الأهداف السياسية أو الدوافع التدميرية تتحدد خطورتها من خلال نوع الاختراق وعدد المحاولات.

كما لفت المالود إلى أن أمن المعلومات يتحدد من خلال: وضع السياسات والإجراءات وإيجاد التقنيات الحديثة، وإشاعة الوعي بأهمية وطرق التعامل مع التهديدات الإلكترونية، مشيراً أن من بين عناصر أمن المعلومات: السرية، والتكامل، والتوافر الذي يتم من خلال التخزين الاحتياطي.

واستعرض مسؤول أمن الحاسب الآلي خلال حديثه أشكال المخاطر، مثل: الفيروسات، والديدان الإلكترونية، وطرق الاختراق من الأبواب الخلفية، وحصان طروادة، وبرامج التجسس، والبرامج الدعائية، وبرامج ضرب لوحة المفاتيح، والاختراق عبر المعلومات المتوافرة في وسائل التواصل الاجتماعي.

وتحدث عن تدابير مهمة لحماية أمن المعلومات من بينها: كلمة المرور وربطها بأسئلة أخرى، والتخزين الاحتياطي، وتثبيت برامج الحماية وتحديثها، واستخدام البرامج الأصلية، والحذر في التعامل مع البريد الإلكتروني الذي يعد وسيلة مثلى للاختراق والتأكد من واقعيته، والمحافظة على المعلومات الشخصية.

واختتم حديثه باستعراض اللوائح المتعلقة بجرائم تقنية المعلومات، مثل: الدخول غير المشروع، وإتلاف البيانات، واعتراض البيانات، والتهديد والابتزاز، والتزوير، والاحتيال، مشيراً أيضاً إلى الجرائم المتعلقة بحماية معلومات الدولة ووثائقها.

ومن ناحيته، شكر رئيس قسم شبكات المعلومات في مركز تقنية المعلومات بالجامعة صهيب عبدالرحمن العبدي، مسؤول أمن الحاسب الآلي في هيئة المعلومات والحكومة الإلكترونية يوسف المالود على محاضرته، مؤكداً أن الجامعة حريصة على تحسين بنية تقنية المعلومات لديها، والتوعية المستمرة بشأن المخاطر المحدقة بأمن المعلومات.

وذكر العبدي أن الجامعة تعمل باستمرار على تحديث أنظمة الحماية لديها للحيلولة دون وقوع الهجمات الإلكترونية التي قد تحدث مشكلات عدة في الأنظمة، وتهدر الوقت، وتؤثر على صورة المؤسسة الذهنية لدى جمهورها.