[JUSTIFY]الأمن الإلكتروني أو الأمن السيبراني (cybersecurity) مصطلح برز كثيرا في الفترة الأخيرة حيث أصبح ضرورة ملحة لكافة المنظمات والمؤسسات من خلال الإجراءات والتدابير التي تقوم بها المنظمه لحماية البنية التحتية التقنية من معلومات وتطبيقات وشبكات وأجهزة من أي هجوم أو تلف وتوفير بيئة آمنة لكافة عناصر الأمن والقدرة على التعافي من الكوارث عند وقوعها واستمرارية العمل دون توقف .
ولاشك أن زيادة التهديدات الإلكترونية على المنظمات والتحديات المختلفة في أساليب الدفاع السيبراني في ظل الإعتماد المتزايد على تكنولوجيا المعلومات والتعاملات الإلكترونية التي يصعب الإستغناء عنها نشأت الحاجه الى الإهتمام في أمن المعلومات وإدارة المخاطر السيبرانيه داخل المنظمات من خلال إدراك الآثار السلبيه التي تسببه هذه الهجمات على المنظمه و وضع السياسات والإجراءات التي من شأنها الحد من آثار الهجوم مع إبتكار التدابير الوقائيه والحلول الفعاله لمواجهة هذه التهديدات لاسيما أن الأمن السيبراني لايتحقق الا من خلال عمل جماعي لكافة الإدارات يبدأ من الإدارة العليا حيث أن القاعده الرئيسية في الأمن السيبراني هي أن كافة المنظمات ليست في مأمن عن الهجمات السيبرانية مهما كان مستوى قدراتها الدفاعيه , ففي عام 2012م تعرضت شركة أرامكو السعودية لهجوم فيروسي نتج عنه اصابة ثلاثون الف جهاز واستغرقت الشركه قرابت اسبوعين للتعافي من الضرر على الرغم من القدرات الدفاعيه الهائله لدى الشركة .
لذلك يجب على الإدارة العليا داخل المنظمه وضع استراتيجيه و رؤية واضحه للأمن السيبراني وتعزيز مشاركة جميع أفراد المنظمه في تنفيذ وتحسين سياسة الأمن السيبراني بالإضافة الى تحديد المسؤوليات لمختلف الإدارات والأفراد في جميع المستويات لتحقيق المستوى المطلوب من الأمن والكفاءة وتقييم فعالية الإجراءات المتخذة داخل المنظمة لمنع التداخل والتهديدات التي تؤثر على النجاح وضمان الالتزام بتطبيق هذه السياسه و تحقيق مستوى مقبول للأمن داخل المنظمة .
ولا زالت بعض المنظمات حتى الآن لا تدرك حجم المخاطر المحتملة للتهديدات السيبرانية وبالتالي الآثار المترتبة على هذه التهديدات من فقدان الخدمة أو سرقة للبيانات الحساسه أو غيرها من الآثار السلبيه على سمعة المنظمه لذا فإن التقييم المستمر للمخاطر وتحديد نقاط الضعف الداخليه و الخارجية هي خطوة هامة في حماية المنظمات التي ترغب في الاستمرار وضمان مستوى الأمان والخصوصية من خلال إدارة المخاطر بشكل فعال .
[/JUSTIFY]
بقلم / عبدالعزيز جزاء العياضي
الجامعة السعودية الالكترونية
كلية الحوسبة والمعلومات