أمن المعلومات والمرونة
<p><a href="mailto:[email protected]">ksaksu@gmail.com</a></p>
من المتعارف عليه هو أنه كلما استعنا بأمن المعلومات (أو بالأمن بمفهومه الشامل)، حددنا من المرونة والخدمات المقدمة، وهذه ضريبة تطبيق أمن المعلومات. لنأخذ مثالاً: عندما تقوم بالاتصال على الخدمات المصرفية الهاتفية فعليك توفير رقم الحساب وكلمة المرور، وعليك تقديم معلومات أخرى مثل آخر عملية سحب أو إيداع قمت بها عند التحدث للموظف لطلب خدمات معينة أو تعديل معلومات خاصة، وللخدمات المقدمة قيود أمنية مثل تحديد سقف أعلى للتحويل. وعند فقدان كلمة المرور فعليك بتطبيق إجراء معين للحصول عليها.
فهل يصح القول: إن أمن المعلومات عدو المرونة وتوفر الخدمات؟ الجواب: لا، ليس على كل حال بالرغم من تعليق أكثر الناس مشاكل قلة المرونة والخدمات على أمن المعلومات، ولهذا المفهوم الخاطئ تجد تردد بعض المنظمات من تطبيق أمن المعلومات.
المفهوم الصائب هو أن أمن المعلومات يقلل من المرونة والخدمات نسبياً ولكن في الوقت نفسه وبمنظور آخر يوفر مرونة وخدمات جديدةّ! طرح عجيب أليس كذلك؟ لنوضح ذلك باستكمال مثالنا السابق وهو أن أمن المعلومات زاد من العقبات وقلل من الخدمات في الخدمات المصرفية الهاتفية، ولكن من منظور آخر فإن أمن المعلومات قدم للعملاء مرونة في الاستعلام عن الرصيد وتسديد الفواتير والتحويل وغيرها من الخدمات التي كانت محصورة لدى فروع البنوك، طبعاً هذه المرونة والخدمات ليست نتاج أمن المعلومات بل نتاج التقنية في الخدمات المصرفية الهاتفية ولكن لا يمكن توفير تلك الخدمات لولا أمن المعلومات.
لكي نوازن ما بين المرونة والخدمات المقدمة من جانب وأمن المعلومات من جانب آخر لا بد من دراسة جدوى تطبيق أمن المعلومات قبل تطبيقه، وحصر الفوائد والمضار جراء ذلك لكيلا نغلق الباب تماماً أمام تقديم الخدمات وتشجيع العملاء للاستفادة منها، ولا نفتح الباب على مصراعيه فنفقد الكثير.
ولعل ما يفيد في تقبل تطبيقات أمن المعلومات هو التوعية الجيدة لثلاثة أطراف أولاً: للمستفيدين من الخدمات المقدمة، وذلك بذكر أهمية التطبيق وما يعود عليهم بالاستفادة من الخدمات الإضافية الآمنة. ثانياً: لموظفي الدعم الفني والعلاقات العامة، وذلك بتبيين أهمية تطبيقات أمن المعلومات وإلزامهم بتطبيق إجراءات مدروسة بعناية كي لا يجتهد كل واحد برأيه، فإما يعّقد الإجراء وينفر العملاء وإما يتساهل في الإجراء ويعرض المعلومات للخطر. ثالثاً: الإدارات العليا ومهمة هذه التوعية كسب ثقتهم ودعمهم لتطبيقات أمن المعلومات بذكر أهميتها وفائدتها في تقديم المرونة والخدمات المختلفة.
إذاً لكي نستفيد من المرونة والتطور اللذين يساعدان في تحقيقه أمن المعلومات، فإنه يلزمنا عدم الاقتصار على الاستعانة بالتقنيات المختلفة فقط، بل يتعداها بشكل تكاملي بالاستعانة بالإجراءات المدروسة والجهود البشرية المختلفة. واعتقد أن هذا هو المحك الحقيقي للدعم والتنفيذ، فمن واقع خبرة، أن المفهوم السائد تقريباً لدى الإدارات العليا وبعض إدارات تقنية المعلومات أن كل ما يحتاجون إليه لتطبيق أمن المعلومات هو اقتناء التقنيات المختلفة في أمن المعلومات وتجاهل العوامل المساعدة التكاملية لتحقيق الأمن الشامل والتي كثيراً ما تكون تلك العوامل المساعدة أدوات نجاح لتلك التقنيات.
فهل استثمرت في العوامل المساعدة (الإجراءات والموارد البشرية) كما استثمرت في التقنيات المختلفة؟ وقبل هذا السؤال: هل استثمرت في أمن المعلومات كما استثمرت في تقنية المعلومات؟