الشتوي: الحاجة تدعو إلى إيجاد أقسام متخصصة في الشرطة لأمن المعلومات
طالب المهندس عبد الرحمن الشتوي، الرئيس التنفيذي في شركة الحلول المتميزة، بث رسائل للمسؤولين والمديرين التنفيذيين لتوعيتهم وإيجاد إحساس عال لديهم بالمخاطر المحتملة قبل وقوعها.
وأشار المهندس الشتوي إلى ضرورة تفهم القيادات المسؤولة بدرجة المخاطرة المحتملة والوقت التقريبي لوقوعها، كون قراراتهم خط الحماية الأول والأهم، موضحا بأن المديرين التقنيين ستكون وظيفتهم مكملة، فيما يأتي في الدرجة الثانية وضع خطوط الحماية وحل المشكلة في حالة وقوعها.
وذكر الشتوي أن المواقع الإلكترونية السعودية على شبكة الإنترنت لا تتوافر فيها الحماية المتكاملة، لكن ما يمكن عمله هو تقليل هذه المخاطر، ولا يمكن منعها بأي حال، فكما نعمل على إيجاد تقنيات فالمشاغبين كذلك يعملون وقد يكونوا سبقونا بكثير في إيجاد الثغرات، وبالتالي لا يوجد أمن متكامل .
وذكر الشتوي أن أمن المعلومات يحوي ثلاث جزئيات، الأولى: تقنية بحتة، وتعني استخدام برامج حماية أو جدر حماية، وجميعها تعتمد على حجم الشركة وفروعها ومعطياتها، وبذلك نستطيع عمل استراتيجية للعمل. والثانية تشغيلية: وهي ما نجده في برامج الحماية نفسها. فالشركات والأفراد يكتشفون بين الوقت والآخر فجوات رقمية وفيروسات أخرى تعمل على خلخلة الأنظمة. أما الثالثة: فهي هندسة الإجراءات، وقد قامت الحكومة السعودية بوضع سياسات أمينة لأمن المعلومات، وهذه ستقلل من الفجوتين السابقتين.
وأوضح المهندس الشتوي أن الجريمة الإلكترونية هي إفراز لتطور المجتمع. ففي وقت من الأوقات كنا نتحدث عن بنك تقليدي، والآن أصبح لدينا صراف آلي وعمليات مصرفية عبر الإنترنت، لكن لم يلغ هذا التطور فكرة البنك التقليدي، وهذا ما يمكن قوله في الجريمة فالجريمة التقليدية لم تنته لكن التقنية الحديثة أسهمت في إيجاد مزيد من الجرائم وبطرق مختلفة عن السابق، كالابتزاز مثلاً الذي تغيرت أساليبه بالتقنية الحديثة، والتجارة الإلكترونية كمثال آخر انتقلت من العلاقة وجهاً لوجه إلى عدم وجود اتصال فيزيائي قد يكون وسيلة الثقة فيه هي فقط إدخال اسم المستخدم وكلمة المرور، ليستفيد المخترقون منها لأن العديد من المستخدمين يختارون كلمات بسيطة جداً يسهل تخمينها. وهنا يأتي دور التوعية وقيام السعودية بإصدار نظام الجرائم الإلكتروني هو خطوة إيجابية ورائعة للحد من هذه الظاهرة، ويجب أن يصاحبها تطوير في الكفاءات وإيجاد أقسام متخصصة في الشرطة وإيجاد مستشارين في التقنية، فهناك الجرائم المالية وأخرى جنائية، ويفترض أن تكون هناك جهة لاستقبال مثل هذه الشكاوى يتفهمون أحداثها وأطرافها وأدلتها وأدواتها، ومن ثم تحويلها لجهة الاختصاص.
وعن جاهزية القطاع، أجاب المهندس الشتوي بأن هناك فراغات متسعة في جهات ومنخفضة في جهات أخرى. فبعض الجهات ما زالت في بداياتها، وأخرى قد تكون حساسة هي بأمس الحاجة إلى الانتباه، فما يطبق في جهة قد لا يحتاج إليه القطاع الآخر، مطالبا الجهات بالحرص على تطبيق الاشتراطات والإجراءات، كالحصول على شهادة الأيزو 27001 لأمن المعلومات، لتكشف مدى جاهزية السرية وأمن البيانات للمنشأة.