تحديات ومسؤوليات أمن المعلومات

مع التزايد المستمر للتعقيد التقني، والمصاعب القانونية، وتوقعات حماية الخصوصية، ارتفعت تحديات أمن المعلومات بشكل متسارع خلال السنوات الأخيرة. ولعل أبرز التحديات التي تواجهها إدارات تقنية المعلومات ما يلي:

  • معرفة من يمكن له – ومن لا يمكن له – الوصول إلى المعلومات، والأنظمة والشبكات، مما قد يؤدي إلى قرار السماح بالنفاذ أي "الترحيب" الخاطئ.

  • عدم فهم الفرق بين العديد من تقنيات أمن المعلومات المختلفة والمتضاربة أحيانا والمتوفرة من قبل العديد من المزودين.

  • ترقب صدور معايير أمن معلومات شاملة متفق عليها من قبل جميع المزودين الرئيسيين للشبكة والبرمجيات ومن قبل الحكومة.

  • المحافظة على مقدرة هندسية للاستجابة السريعة ضد الفيروسات، بالإضافة إلى التفحص المستمر للشبكة وللنفاذ إليها من القراصنة والمخترقين الذين يحاولون الوصول إلى المعلومات القيمة.

  • تطوير وصيانة سجلات إدارة هيكلية منظومة المعلومات المتعلقة بمستويات "ترقيع" برمجيات امن المعلومات، وذلك لكل من الأنظمة الحساسة وغير الحساسة.

  • تحديد مستوى النفاذ الصحيح لكل واحد من الموظفين ومستخدمي النظام ليقوموا بعملهم بدون السماح للجميع بالنفاذ الكامل لجميع الملفات والأنظمة.

  • معرفة من يمكن أن تثق به المزودين والشركاء والزبائن من أجل تزويدك بالمعلومات، ليس كل المعلومات سواء – فقد تحتوي مرفقات البريد الالكتروني على فيروسات.

  • جذب مهندسين مؤهلين في أمن المعلومات واستبقائهم من خلال تحديات شخصية وتعليمية.

  • توفير ميزانيات كافية من أجل مزودي الخدمة والموظفين والأجهزة، إذ ان أمن المعلومات مطلب يومي من متطلبات العمل مثل إبقاء الأضواء مشتعلة والهواتف شغالة.