More Related Content Similar to تحديات أمن تكنولوجيا المعلومات - خالد القائفي (20) More from Fahmi Albaheth (10) تحديات أمن تكنولوجيا المعلومات - خالد القائفي1. Internet Society © 1992–
2016
تقديم:المهندس/خالدالقايفي
استشاريتقنيةالمعلومات وأمن
األنترنت جمعية ادارة مجلس عضو–البحوث لجنة رئيس
المعلومات أمن تحديات
Khaled Al-Qaefi
ISOC-Yemen Board Member
kqaefi@isoc.org
JAN 2018
1
3. 1-وألمؤسسات ألشركات فينترأالنت شبكة علىأالعتمادزيادة.
2-ألزيادةألكبيرةألهجمات فيوألشبكاتألموأقعأقروأخت سيةوألفير.
3-ألخاصةألمعلومات سرقة.
4-معلومات منأمنتجاتنضج عدم.
5-ألمعلومات منأموظفي في ألكبير ألنقص.
6-.ألصناعيةوألنظم ألحكوميةألتشريعات.
7-ألالسلكيةوألحوسبة ألمتحركةألعاملة ألقوى.
المعل أمن تواجه التي التحديات أهمومات
3
4. IT Security Engineers & Executives need to understand and address six significant
challenges, which:
■ E-commerce requirements
■ Information security attacks
■ Immature information security market
■ Information security staff shortage
■ Government legislation and industry regulations
■ Mobile workforce and wireless computing
Six Significant Information Security Challenges
4
5. “1-والمؤسسات الشركات في االنترنت شبكة على االعتماد زيادة
أضحتشبكةاإلنترنتمصدراهاماللقيامبأعمالالتجارة
،اإللكترونيةحيثرّفوهذاالمصدرعديدامناألساليب
للشركاتلتسويقمنتجاتها،وخدماتهابعدأنكانالتواصلمع
العمالءعلىمدارالساعةفيالماضيالقريبحكراعلى
الشركاتالكبيرة،فقطأمااآلنفقدأصبحفيمقدورالشركات
الصغيرةالمحدودةالمواردأيضاالتواصلمععمالئها24
ساعةفي،اليوموعلىمداراألسبوععبرمواقعهاعلى
الشبكة.
5
7. 2-الزيادةالكبيرةالهجمات فيوالشبكات المواقع واختراق الفيروسية
زادتهجماتالفيروساتعلىمواقع،الشركاتلت ّوتحومن
حاالتمزعجةإلىضارةبعملياتهذه،الشركاتوكانت
الفيروساتسابقاتصيبأجهزة،محدودةأمااليومفإنآثارها
تنعكسعلىغالبيةاألجهزةالمرتبطةبالشبكة،العنكبوتيةمما
يلحقخسائرماديةكبيرةبالشركات.والجدولالتاليلّثيم
الخسائرالماديةالمتعلقةبهجماتالفيروساتخاللالسنوات
القليلةالماضية.
هذهالمشكلةاليمكنالتغاضي،عنهاحيثإنهذهالهجمات
فِّلتكباليينالدوالراتكلعام.
7
10. 3-سرقةأمن مخاطر من أيضا تعتبر الخاصة المعلوماتالمعلومات
عندماتكونحقوقالملكيةالفرديةموجودةفيصيغةإلكترونية
ومخزنةعلىالحاسب،اآلليفمنالسهل،سرقتهاوهذهتسببأرقا
كبيراومعضلةعظيمةللمحافظةعلىأسرارالشركاتالتجارية
والصناعيةمنها.
4-أمن منتجات نضج عدممعلومات
اللقلة نظرا ،األولية مراحلها في المعلومات أمن ومنتجات أنظمة تزال
المعلومات أمن وخدمات لمنتجات قياسية مواصفات وجود.العديد هناك
ومحدود معين بجزء تختص ،المعلومات أمن ألنظمة المنتجة الشركات من
جعل في للعمالء ٍدوتح صعوبة عنه نتج مما ،المعلومات أمن متطلبات من
متكامل بشكل البعض بعضها مع تعمل الجزئية الحلول تلك.
10
11. 5-النقصالمعلومات أمن موظفي في الكبير
إيجاداألشخاصاألكفاءالمتخصصينفيأمنالمعلوماتمهمة
صعبةفيالوقتالراهنوالمستقبل،القريبوممازادصعوبة
رّفتوالمختصينفيأمنالمعلوماتهوعدمنضجأنظمة
وبرامجحمايةالمعلوماتفيالوقت،الراهنإضافةإلى
المهاراتالمتعددةالمطلوبةلحمايةالمعلومات.
بسببعدمنضجمنتجاتحماية،المعلوماتوقلةالمواصفاتالقياسية
أوانعدامهالهذه،المنتجاتوتعددالمنتجاتالفرديةالتيتخدمجانبا
واحدامنجوانبأمن،المعلوماتأصبحتدريبالفنيينفيأمن
المعلوماتأمراصعبافاِّلومك.
كماأنرُّفتوالقوىالعاملةبةّالمدرتدريباكامالعلىجوانبأمن
المعلوماتالمختلفةلميتواءممعالخطىالمتسارعةلصناعةأنظمة
وبرامجأمنوحمايةالمعلومات.
11
12. 6-الصناعية والنظم الحكومية التشريعات
زيادةاالعتمادعلى،اإلنترنتوحوادثأمنالمعلوماتالتيازدادتفي
السنوات،األخيرةحدتبالحكوماتإلىعملتشريعاتإضافيةلتنظيم
بيئة،األنظمةوشملتتلكالتشريعاتعدة،محاورمثل:معلومات
العمالء،الخاصةوتشريعاتخاصةبمهنمعينةمثل،الصحةوالخدمات
المالية.
يمكنالدخولإلىاإلنترنتوالتعاملعنطريقهافيكافةأنحاءالكرة
،األرضية،وعليهفليسمنالمهمتطبيقالقوانينوالتشريعاتذات
العالقةبأمنالمعلوماتفيالبلدالموجودةبه،الشركاتبليجبأن
تطبقكافةالتشريعاتوالقوانينالملزمةفيالبلدانالتييوجدبها
عمالءلتلكالشركات.وباختصارصارلزاماعلىالشركاتأنتطبق
تشريعاتبلدهاوكافةبلدانالعالمالموجودبهاعمالءلها.
12
13. 7-القوىالالسلكية والحوسبة المتحركة العاملة
رتّثأأجهزةالحاسبالمتنقلةعلىنمطالحياة،اليوميةفاالتصال
الالسلكينَّكمالموظفينوالعمالءمنتقليلاالعتمادعلىالهاتف
العاديلالتصال؛وبخاصةبعدظهورالهاتفالجوالحُّفوتصاإلنترنت
والبريداإللكترونيعبراألجهزةالمحمولةالمتصلةالسلكيا.
فيالماضيكانهناكجهازحاسبآليفيالمكتبألغراض،العمل
وحاسبشخصيآخرفيالبيتلألعمال،الشخصيةويوجدخطفاصل
واضحبين،االثنينلكنمعر ّتطورّفوتواألجهزةالمحمولةصار
الفصلبينهمافيحكمالمستحيل.
حمايةأجهزةالمكتبتتممركزياعنطريق،الشركةلكنمنالصعب
حمايةومراقبةمُّكوالتحباألجهزةالمحمولةوالتيقدتحويمعلومات
حساسةومهمة،للشركةمماقدنتجعنهأساليبوممارساتجديدة
لضمانأمنالمعلوماتعلىهذهاألجهزة،المحمولةوالتيّدتع
بطبيعتهاأكثرتعقيداوصعوبةلحمايتهامقارنةباألجهزةالمكتبية
الثابتة.
13
17. المعل أمن تواجه التي التحديات أهموماتاليمن في
هذهالتحدياتوضعتمتطلباتكبيرةعلىإدارةتقنية
المعلوماتفيالشركاتوالمؤسساتلمواكبةهذه
التحدياتوبمايضمنتقديمأنظمةالتعامالتاإللكترونية
وانظمةوتقنياتالربطالشبكيوبرمجياتوتقنياتالمواقع
علىشبكةاالنترنتبطريقة،آمنةومعزيادةمتطلبات
العمالءزادتالمتطلباتمناألنظمةوالتقنياتدُّكوالتأمن
أمنها
17
18. التحديات ملخصالمعل أمن تواجه التيوماتاليمن في
18
•ندرةوجودمتخصصين
ومحترفينفيمجاالتأمن
المعلومات
•وعدموجودالتدريبالكافي
واالحترافيللعاملينحاليافي
مجاالتأمنالمعلومات.
•انعدامالوعيبماهيةأمنالمعلومات
واهميتها,وعدموجوددعمواهتماممن
القطاعالحكومياوالخاصإلكتساب
تقنياتوبرمجياتأمنالمعلومات.
•عدموجودتشريعاتوقوانينتنظم
قضاياومجاالتأمنالمعلوماتوخاصة
فيمايتعلقبمكافحةالجريمةاإللكترونية
وتأمينالتعامالتاإللكترونيةواألمن
السيبراني(أمناألنترنت).
19. المعل أمن تواجه التي التحديات ملخصوماتاليمن في
19
•عدموجوداستراتيجيةألمن
المعلوماتوعدموجودخطةفعلية
إلدارةالمخاطرفيمجالأمن
المعلومات.
•عدموجودمركزمتخصصفيأمن
المعلوماتواالستجابةلحوادث
االتصاالتوالحاسوب.
عدمادماجتقنياتوبرمجياتأمن
المعلوماتفيمشاريعتقنيةالمعلومات
واالتصاالتومشاريعالبنيةالتحتية
لتكنولوجياالمعلوماتوعدمتفعيل
أساسياتوتطبيقاتأمنالمعلوماتفي
المؤسساتوعدموجوداداراتوأقسام
ألمنالمعلوماتفيالهياكلالتنظيميةفي
معظمالمؤسساتالحكوميةوالخاصة.
20. Visit us at
www.internetsociety.org
Follow us
@internetsociety
Galerie Jean-Malbuisson
15,
CH-1204 Geneva,
Switzerland.
+41 22 807 1444
1775 Wiehle Avenue,
Suite 201, Reston, VA
20190-5108 USA.
+1 703 439 2120
Get involved.
There are many ways to support
the Internet. Find out today how
you can make an impact.
20
21. Thank you.
Visit us at
www.internetsociety.org
Follow us
@internetsociety
Galerie Jean-Malbuisson
15,
CH-1204 Geneva,
Switzerland.
+41 22 807 1444
1775 Wiehle Avenue,
Suite 201, Reston, VA
20190-5108 USA.
+1 703 439 2120
Khaled Al-Qaefi
ISOC-Yemen Board
kqaefi@isoc.org
21