أبوظبي - سعيد المهيري
كشف الخبير العالمي الشهير في شؤون أمن المعلومات دان لورمان، عن أهمية أن تتضمن أية استراتيجية لأمن المعلومات حلولاً تتيح للشركات والمجتمعات العمل على تحقيق أهدافها من دون عراقيل تتعلق بالهجمات الرقمية، موضحا بعض الحقائق والأرقام التي تضمنتها أحدث التقارير التي تشير إلى تضاعف عدد الخروقات الأمنية بين عامي 2013 و2014 .
وجاء الرئيس السابق للأمن في ولاية ميتشيغان الأميركية حديث دان،ورئيس الاستراتيجية والأمن في "سيكيوريتي منتور" التي تقدم خدمات التوعية والتدريب في مجال أمن المعلومات، خلال محاضرته التي ألقاها في "معرض ومؤتمر الخليج لأمن المعلومات - جسيك 2015 .
وأكد هذه الحقائق أيضا نائب المدير العام لقطاع الاتصالات في هيئة تنظيم الاتصالات في الإمارات ماجد سلطان المسمار،، الذي أكد عزم الدولة على الاستفادة القصوى من أهم وأحدث التقنيات من أجل بناء المدن الذكية .
وأضاف المسمار "تنظر هيئة تنظيم الاتصالات في الإمارات إلى مسائل أمن المعلومات على أنها قضايا استراتيجية مهمة، ويشمل نشاطها في هذا الإطار وضع التشريعات اللازمة التي تأخذ في الاعتبار مسائل الأمن والخصوصية وحقوق الأفراد والشركات"، وأضاف "نحن نقر بأن مسائل الأمن هي الأهم بين جميع التقنيات المتطورة التي نتعامل معها اليوم" .
وتضمنت توصيات دان لورمان عددا من المسائل المهمة، من بينها الشراكات القوية بين المسؤوليات الخاصة والجهات المخولة تطبيق القانون، وتوفر عدد من حلول أمن المعلومات تلبي احتياجات مختلف قطاعات الأعمال .
وأوضح لورمان "إذا سعى أي منا لحل مشكلات أمن المعلومات منفردا، فسيكون الفشل هو النتيجة الحتمية، فما نحتاج إليه هو الشراكات والعمل المشترك، خصوصا مع الجهات الرسمية المخولة تطبيق القانون، حيث إن الحرب ضد الجريمة الالكترونية حرب واسعة ومعقدة، وتزداد أهمية هذا التعاون في فترات الهجمات الواسعة المركزة التي تؤدي إلى انقطاع في الخدمات من خلال الهجوم على البنى التحتية الأساسية" .
واستطرد لورمان "ليس هنالك حل واحد كفيل بالتصدي لهذه الهجمات، بل يجب علينا القيام بعمليات تحليل المخاطر ودراسة البنى التحتية للشركات للوصول إلى حلول ناجعة تستفيد من خبرات وتجارب محددة" .
وكشف عن أربعة مستويات من الاستجابة الاستراتيجية التي يجب أن يتم تنفيذها، وتشمل هذه المستويات نشر التوعية على مستوى المؤسسات حول البنى التحتية الأساسية، ووضع خطط محددة للاستجابة والتعافي بعد الهجمات، وتدريب الفريق العامل وتشجيع التواصل الفعال، والعمل على تحليل المخاطر وتحديد نقاط الضعف في الأنظمة .
وتضمنت قائمة المتحدثين في جيسك أيضاً ستيف ويليامسون، مدير مخاطر تكنولوجيا المعلومات في "جلاكسو سميث كلاين"، ليس أندرسن، نائب الرئيس لشؤون الشبكة العالمية في "بي تي"، نيراج موثر، مدير الأمن في "جي بي إم"، منال مسعود، استشاري أعلى في "باراماونت كمبيوتر سيستم"، أميت بهاتيا، رئيس حوكمة أمن المعلومات في شركة عمان للتأمين، وجوناس زيلبا، محلل الدراسات الأعلى لتكنولوجيا المعلومات والاتصالات في منطقة الشرق الأوسط وشمال إفريقيا في "فورست أند سوليفان"، هادي جعفراوي، الخبير المعتمد في شؤون أمن أنظمة المعلومات والمدقق المعتمد لأنظمة المعلومات والمدير التنفيذي في الشرق الأوسط، "كواليز"، نادر بغدادي، المدير الإقليمي للشركات في الخليج الجنوبي وباكستان، "فورتينت"، أحمد قرام بايج، المدير الأعلى للاستراتيجية والمخاطر والامتياز، "سمارتوورلد دبي".