استعرض المشاركون في فعاليات اليوم الثاني لمؤتمر مستقبل حلول أمن المعلومات لمنطقة الشرق الاوسط وشمال افريقيا 2011، عدة مواضيع تتعلق بأمن وحماية المعلومات ومنها موضوع الحرب الإلكترونية، والجريمة الإلكترونية، والتهديدات الموجهة نحو البنية التحتية الوطنية الحيوية.
وناقشوا الدوافع وراء الحرب الإلكترونية الحقيقية، وانتشار سباق التسلح على شبكة الإنترنت، والنموذج الاقتصادي خلف الجريمة الإلكترونية، لافتين الى كيفية تبلور كافة مقومات الخطر في نهاية المطاف إلى “تهديد إلكتروني”. واستعرص ممثل شركة البيانات الدولية “IDC” رانجيت راجان التحديات المستجدة في عالم أمن المعلومات واستراتيجيات تأمين المؤسسة في العصر الاقتصادي الجديد، مشيرا الى انه مع تواصل حالة عدم اليقين التي تكتنف البيئة الاقتصادية العالمية، تحاول المؤسسات الوصول الى تحقيق التوازن بين مقتضيات النمو والضغط نحو تحقيق وفورات في التكلفة، ونتيجة لذلك، فإنها ومع سعيها إلى زيادة الإنفاق على تقنية المعلومات، فإن هذه المساعي تسير بتفاؤل الحذر.
وأكد ان جانب أمن المعلومات أصبح الآن أكثر شمولية، حيث لم يعد يمثل حلولا تركز على حماية أجزاء معينة من المؤسسة من التهديدات الموجهة نحو تقنية المعلومات، وإنما يمثل حلولا شمولية وتكاملية، تعمل على حماية وإدامة البيانات، وضمان استمرارية العمل والالتزام بالمتطلبات التشريعية في هذا المجال. وقال ان ازدياد حجم وتطور التهديدات الموجهة نحو تقنية المعلومات يواكبه زيادة في تطور الحلول التقنية لأمن المعلومات التي يجري نشرها في المؤسسات، لافتا الى ان صناع القرار حاليا يواجهوا تحديا يتمثل في إيجاد توازن دقيق بين نشر حلول أمن المعلومات التقليدية عبر كافة المنصات - الافتراضية/ السحابية، المحمولة/ الهواتف والاجتماعية - وضمان وضع وتنفيذ السياسات والعمليات الصحيحة. ونتيجة لذلك، فإن أمن المعلومات يتحول تدريجيا إلى موضوع للنقاش خلال اجتماعات مجالس إدارات المؤسسات.
وقدم ممثل شركة المتخصصة في مكافحة الفيروسات الالكترونية تورالف ديرو ملخصا حول التهديدات والتقنيات المستجدة، مؤكدا ان افق التهديدات تتغير باستمرار، وكذلك هو الحال بالنسبة لتقنيات توفير الحماية من التهديدات الحالية والمستقبلية المحتملة. وكشف الخبير في قطاع تكنولوجيا المعلومات المشارك في المؤتمر وسيم خان عن تطور مخاطر تقنية المعلومات، مبينا انه ونظرا للتطورات التي شهدتها التقنيات، احتلت إدارة مخاطر تقنية المعلومات قمة الأولويات في سياق استراتيجيات الإدارة المتكاملة للمخاطر في الشركات، مشيرا الى ان دور تقنية المعلومات تطور بحيث أصبح يسهم بشكل أكبر في نجاح المؤسسة، ولم يعد مجرد وسيلة جانبية،بل هو إدامة تدابير داخلية لضوابط تقنية المعلومات، والقيام بعملية مراقبة مستدامة.
واوضح خان انه مع ظهور الاتجاهات الجديدة التي طرأت مؤخرا على تقنية المعلومات – التقنيات الافتراضية والحوسبة السحابية، فإن المدراء التنفيذيين يجدون أنفسهم مرغمين على مراجعة طرق تخزين، واستخدام وإدارة المعلومات.
واستعرض سامر عمر من شركة “كواليس” اهمية الخدمات السحابية، والخدمات المدارة على صعيد توفير الأمن مقارنة بالطرق التقليدية، وركز على زيادة الوعي بالمصطلحات بما في ذلك البرنامج كخدمة (SaaS)، الخدمات المدارة (MSS)، والبنية التحتية كخدمة (IaaS)، بالاضافة الى الفوائد التي تحققها بالمقارنة مع الطرق الحالية للتعامل مع تحديات أمن المعلومات مثل تحقيق الحوكمة، والالتزام، وتلبية المتطلبات التشريعية والتنظيمية.
