الرئيسية / رأي / الأمن السيبراني وإدارة التغيير في المنظمات

الأمن السيبراني وإدارة التغيير في المنظمات

إذا نظرنا للعالم من حولنا، فإننا نجد أنه أصبح أكثر قربًا وترابطًا من أي وقتٍ مضى، لكن بالرغم من هذا الترابط، وبالرغم من جميع المزايا التي نجنيها من هذا التواصل بين جميع فئات المجتمعات في كل أنحاء العالم، فإن هذا الأمر أدى الى تزايد مخاطر السرقة والاحتيال والإساءة.

ومع تزايد اعتماد الأشخاص حول العالم على التكنولوجيا الحديثة، أصبحوا أكثر عرضة للهجمات الإلكترونية، مثل التصيّد الاحتيالي، وممارسة الابتزاز والنصب والاحتيال عبر وسائل التواصل الاجتماعي. كما إن هناك مجموعة من الجرائم التقليدية تُرتكب باستمرار عبر الفضاء السيبراني، ويشمل ذلك إنتاج وتوزيع المواد الإباحية للأطفال والأحداث ومؤامرات استغلالهم، والاحتيال المصرفي والمالي، وانتهاكات الملكية الفكرية، وجرائم أخرى، وكلها لها عواقب إنسانية واقتصادية وقانونية كبيرة.

وبناء على ما سبق، كان لا بد من تلجأ الدول الى التحصن وراء الأمن السيبراني لحماية أمنها وممتلكاتها، لأنه بطبيعة الحال يوفر حزمة العمليات والإجراءات التي تؤدي الى تأمين وحماية الشبكات وأجهزة الكمبيوتر والبرامج والبيانات من الهجوم أو التلف أو السرقة والوصول غير المصرح به، وكذلك من التعطيل أو العرقلة في الخدمات التي تقدمها الدول والمنظمات.

الأمن السيبراني:

لقد أصبح الأمن السيبراني يشكل جزءًا أساسيًا من السياسات الأمنية الوطنية للدول، حيث أصبح معلومًا أن صناع القرار في العديد من الدول حول العالم أصبحوا يصنفون الأمن السيبراني كأولوية في سياساتهم الدفاعية الوطنية.

لذلك انعكس هذا التوجه الكبير لحماية البنى التحتية وتعزيز الأمن السيبراني على جميع المنظمات، وتم وضع التشريعات والقوانين لهذا المجال، وأصبح الامتثال لها إلزاميًا ، لذك قامت المنظمات بوضع السياسات والضوابط التي تتماشى مع التشريعات المحلية والمعيايير العالمية في مجال الأمن السيبراني وبدأت في تطبيقها على أرض الواقع والذي يعد تحديًا كبيرًا للكثير، خصوصًا فيما يتعلق بتبني هذه السياسات من قبل العاملين في الإدارات المعنية، مثل: إدارة تقنية المعلومات، وإدارة الموارد البشرية… إلخ)، لذلك أصبح لا بد من تعزيز وجود ثقافة التغيير لدى العاملين مصاحبة للتطبيق الفعلي لسياسات الأمن السيبراني في المنظمات.

إدارة التغيير:

إدارة التغيير هي عملية الانتقال من وضع قائم بالفعل إلى وضع مستهدف لتحقيق أهداف محددة في إطار رؤية واضحة مشتركة بين القيادة والعاملين، يتم من خلالها عمل تغييرات في نظام معين، حيث يتم تنفيذ هذه التغييرات بطريقة يمكن التحكم فيها عن طريق اتباع إطار ونموذج محددين، ويتم إجراء ذلك بأسلوب منظم وبأقل مضايقة أو إزعاج، والتغيير ببساطة هو الانتقال مما نحن فيه الآن إلى ما نريد أن نكون عليه.

وإدارة التغيير هي مفهوم يُشير- كنشاط فعلي- إلى الجهود المتواصلة التي تهدف بصورة مباشرة إلى الارتقاء بظروف العمل في المنظمات المختلفة، وتسعى لنقلها من وضع إلى وضع آخر أفضل منه، وذلك عن طريق إدخال جميع الاستراتيجيات الحديثة في العمل، وحل المشكلات بطرق إبداعية، والاستفادة من الخبرات، وحشد الجهود الجماعية، والعمل ضمن فرق متجانسة ومنسجمة لتحقيق الأهداف المختلفة.

 الأمن السيبراني وإدارة التغيير:

تعتبر ادارة التغيير في مجال الأمن السيبراني وأمن الشبكات والمعلومات أحد محاور العمل الرئيسة التي يتبناها العديد من المنظمات في وقتنا الراهن لتأمين سلامة عملها، والمحافظة على خصوصياتها.

ويتطلب تطبيق استراتيجية فعالة لإدارة التغيير في أي منظمة أن تستند في رسالتها إلى توفير الأدوات والتقنيات والإرشادات اللازمة، واستخدام كل الوسائل الممكنة لتمكين جميع أصحاب المصالح- وعلى وجه الخصوص الذين تتطلب أعمالهم استخدام الأنظمة التقنية- من الحصول على كل ما يلزم من الدعم والتوجيه فيما يتعلق بالأمن السيبراني.

ومن الواجب على المؤسسات لتكون قادرة على اقناع موظفيها بتقبل التغيير نحو الأمن السيبراني أن تكون هناك خطوات واضحة لنشر التوعية في هذا المجال، وإقناعهم بالالتزام بالسياسات والتشريعات المتعلقة بهذا الخصوص، سواء على مستوى العاملين أو إداراتهم المعنية، هذا بالإضافة إلى بناء قدرات ومهارات الموظفين فيما يخص الأمن السيبراني على حسب مهامهم الوظيفية، بالإضافة إلى إعادة هندسة نظم العمليات اللازمة لتطبيق ما يلزم من ضوابط الأمن السيبراني، وبما يتناسب مع الأدوار والمسؤوليات الجديدة.

هذا ومن الضروري أن تتخذ إدارات الأمن السيبراني مجموعة من الإجراءات لنجاح التغييرات الجديدة وتتضمن:

  1. التوجيه من الإدارة العليا بضرورة الالتزام بسياسات وضوابط الأمن السيبراني.
  2. إيجاد شعور بحتمية هذا التغيير لدى الموظفين، وذلك بتوضيح المخاطر والتهديدات التي يمكن حدوثها في حال عدم الالتزام.
  3. وضع رؤية واستراتيجية واضحة للتغيير، بحيث يصبح الموظف قادرًا على تطبيق تشريعات الأمن السيبراني، وأن يتبناها في جميع أعماله.
  4. إثارة دافعية العاملين لتبني التغيير، من خلال نشر ثقافة “الأمن السيبراني مسؤولية الجميع”، وأن يكون الموظف هو خط الدفاع الأول.
  5. محاولة نشر ثقافة التغيير من خلال عقد الدورات وورش العمل التي تحث وتبين للموظفين مدى أهمية الالتزام بتطبيق سياسات الأمن السيبراني.
  6. توفير أدلة العمل والسياسات والإرشادات اللازمة لتطبيق سياسات الأمن السيبراني بشكل يناسب الفئات المختلفة من الموظفين.
  7. توفير البرامج التدريبية اللازمة لبناء مهارات وقدرات العاملين في مجال الأمن السيبراني والعاملين في مجالات البنى التحتية الرقمية للمنظمات.

المهندس / صلاح ظاهر الشهري

مدير أمن المعلومات- شركة الاتصالات السعودية (حلول)

عن amal

شاهد أيضاً

الشراكة بين القطاعين العام والخاص فرصة للنهوض باقتصادات دول العالم الثالث

   يحظى موضوع الشراكة بين القطاعين العام والخاص باهتمام كبير من قبل كل الحكومات والمجتمعات …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *