أمن المعلومات عامل غير مباشر في تطور المنظمات

الاثنين 28 المحرم 1427هـ - 27 فبراير 2006م - العدد13762

نعيش اليوم في ثورة معلوماتية ضخمة وسريعة في نفس الوقت، تعتمد على توظيف التقنية للاستفادة من المعلومات بشكل أفضل لاتخاذ القرارات الصائبة وانجاز المهام الرتيبة يشكل أسرع من ذي قبل.

لقد أصبح الناس وكذلك الحكومات والشركات تعتمد على التقنيات المختلفة اعتماداً مباشراً وغير مباشر. فهذا البنك يعتمد على التقنية في معظم معاملاته الداخلية والخارجية مع العملاء والتي كان آخرها توفيره خدمة إدارة الحسابات عن طريق الانترنت. ولا ننسى تداول الأسهم الذي يتم بشكل إلكتروني بحت. أما صور الاستخدام غير المباشر فكثيرة وقد لا نحس بها، فالتقنية المُستَفاد منها بشكل غير مباشر إما أن تكون قد ساهمت في تقديم الخدمة أو تسريعها أو تحسينها أو تلافي الأخطاء أو الأخطار.

مع تزايد أسعار النفط وتحسن الدخل الوطني فانه من المتوقع ارتفاع معدل الاعتماد على التقنية وتوظيفها في القطاعين الحكومي والخاص. فبناء على تقرير Business Monitor International فانه من المتوقع أن يبلغ حجم سوق التقنية في المملكة إلى 3,2 مليارات دولار أمريكي (12 مليار ريال سعودي) لعام 2005 وإلى 4,2 مليارات دولار أمريكي (15,75 مليار ريال سعودي) عام 2008 م (بمعدل تصاعدي يبلغ 31٪). وكذلك الحال لعدد مستخدمي الانترنت في المملكة والذي قد يتزايد من 3,1 ملايين مستخدم في عام 2004 إلى 7 ملايين مستخدم في 2008 (بمعدل تصاعدي يبلغ 125٪). كذلك يُتوقع أن يقوم أكثر من 75٪ من الشركات السعودية بتطبيق أو ترقية أنظمة موارد الأعمال (ERP) والذي يقوم بأتمتة أعمال المنظمات بالاعتماد على تقنية المعلومات.

كل هذا التطور في الاستثمار في تقنية المعلومات يبشر بالخير إذا كان هذا الاستثمار ناتج عن خطة إستراتيجية بعيدة النظر وليس مجرد اقتناء أفضل التقنيات سواء احتاجت لها المنظمة أم لا، أو بُني على أساس وتوصيات مسوقي تلك التقنيات!

إن ما أحاول التركيز عليه في هذا المقال ليس ضرورة الاستثمار الصحيح في تقنية المعلومات -مع أهمية هذا الطرح ? لكني أحاول التركيز على جانب حساس عند توظيف تقنية المعلومات، ألا وهو أمن المعلومات.

نعاصر اليوم مخاطر أمنية جسيمة جرّاء الاستخدام الخاطئ للتقنية ونقص الوعي الأمني المعلوماتي. لم يكن الاهتمام بأمن المعلومات بنفس درجة الاهتمام الموجة للاستفادة من تقنية المعلومات. لذا أصبحت المعلومات عرضة للسرقة أو العبث. إن موضوع الحاجة إلى أمن المعلومات لا يخفى على ذوي الألباب من أصحاب القرار، والاستثمار في هذا المجال ضرورة ملحة للحفاظ على ثرواتنا المعلوماتية الوطنية.

لا يقتصر مفهوم أمن المعلومات على مكافحة الفيروسات وصد الهجمات على أنظمة المعلومات، بل يتعدها إلى جوانب عدة متعلقة بأنظمة المعلومات وكذلك بمستخدمي تلك الأنظمة. يرتكز مفهوم أمن المعلومات على ثلاثة محاور أساسية:

أولا: توفير السرية، ويقصد به حماية المعلومات في حالة انتقالها أو تخزينها من التعرض للقراءة غير المشروعة، ويمكن استخدام التشفير لتوفير السرية.

ثانياً: تأمين صحة المعلومة وتكاملها، ويقصد بها المحافظة على حالة المعلومة عند انتقالها أو تخزينها من التغيير غير مشروع. ولتوضيح هذا المفهوم لنفترض أن شخصاً قام بتحويل مبلغ وقدره ألف ريال، وفي حالة انتقال طلب التحويل قام أحد المخربين (أو لوجود خلل في النظام) بزيادة صفرين للمبلغ فأصبح المبلغ المحول مائة ألف ريال!

ثالثاً: التواجد المستمر، ويقصد به المحافظة على بقاء الأنظمة المعلوماتية متوفرة لمستخدميها والمستفيدين منها. وكمثال على ذلك متابعة مواقع التداول الالكتروني للبنوك والحرص على عدم تعطلها.

والآن بعد توضيح محاور أمن المعلومات الرئيسية يمكننا أن نتخيل دور أمن المعلومات وأهميته في تقنية المعلومات. فمع التطور الواضح في توظيف تقنية المعلومات في المنظمات والتي قد يواجهها معوقات عديدة، منها ما يكون مالية، ومنها ما يكون بيروقراطية تحاول إفشال تلك المبادرات التقنية للمحافظة على سلطاتها ومكانتها. ولا ننسى شعور عدم الثقة من قبل مستخدمي تلك التقنيات سواء لضعف توعيتهم بتقنية المعلومات أو بتجارب أخرى مشابهة قد فشلت، وقد يكون مدير إدارة الحاسب الآلي أو تقنية المعلومات فارساً وحيداً يخوض معركة صعبة في سبيل تطوير أعمال المنظمة.

إن تجاهل أمن المعلومات عند تطبيق التقنيات المختلفة خاصةً في بدايتها يشبه بمن يجازف ويقطع نهراً عريضاً على سلكٍ رفيع قد يهوي في أي لحظة. تخيل لو أن نظاماً معلوماتياً حساساً لأرشفة أسرار المنظمة الكترونياً طُبق في منظمة مع ما يواجهه من مقاومات عدة، وبعد فترة اخترق بكل سهولة وسرقت المعلومات السرية! أو تخيل تطبيق نظام الصكوك العقارية الالكترونية في وزارة العدل ثم تعرضت تلك الصكوك للعبث وتغيير المعلومات! أو تعطل نظام تداول السعودي لسوق الأسهم لمدة معينة!

أنا لا أدعو إلى ترك تطبيق تقنية المعلومات، بل بالعكس أشجع على ذلك لكن في الوقت نفسه لابد من عدم إغفال الجانب الأمني التقني والاستثمار فيه، لتكون خطى تطبيق التقنية ثابتة وراسية، حتى ولو كانت بطيئة.

كلمة أخيره: تقنية المعلومات عامل تطوري للمنظمات وأمن المعلومات عامل بقائي لتقنية المعلومات، إذأً أمن المعلومات عامل غير مباشر في تطور المنظمات فلا تغفلوا عنه.

 © د. خالد الغثبر، 2006/1427