في خطوة تهدف إلى تعزيز الأمن السيبراني، ألزمت الهيئة الوطنية للأمن السيبراني القطاع الخاص بإنشاء وحدات إدارية متخصصة ترتبط مباشرة برؤساء الجهات أو من يفوضهم. هذه الوحدات ستكون مستقلة تمامًا عن وحدات تقنية المعلومات، مما يعكس أهمية الأمن السيبراني كجزء أساسي من استراتيجيات المؤسسات.
الأمن السيبراني
تأتي هذه المبادرة في وقت تتزايد فيه التهديدات السيبرانية، حيث تم تقسيم مؤسسات القطاع الخاص إلى فئات كبيرة ومتوسطة. المؤسسات الكبيرة، التي تضم أكثر من 250 موظفًا، ملزمة بتوفير ثلاثة مكونات أساسية و22 مكونًا فرعيًا و65 ضابطًا أساسيًا. بينما المؤسسات المتوسطة والصغيرة، التي تتراوح بين 6 إلى 249 موظفًا، تحتاج إلى توفير مكون أساسي واحد و13 مكونًا فرعيًا و26 ضابطًا أساسيًا.
أهمية الكفاءات المتخصصة — الأمن السيبراني
تتطلب الضوابط الجديدة أن يشغل رئاسة الإدارة المعنية بالأمن السيبراني موظفون مختصون وذوو كفاءة عالية. الهدف هو حماية المؤسسات من التهديدات السيبرانية المتزايدة، مع التركيز على جوانب عملية مثل التصيد الإلكتروني وكلمات المرور القوية. كما تشمل الضوابط أفضل الممارسات لاستخدام وسائل التواصل الاجتماعي وآليات الإبلاغ عن الحوادث والسلوكيات المشبوهة.
إدارة الهوية والصلاحيات — القطاع الخاص
من بين الضوابط المهمة، يجب تحديد متطلبات إدارة هويات الدخول والصلاحيات في كل جهة وتوثيقها. يتضمن ذلك التحقق من هوية المستخدم عبر آليات مصادقة آمنة تعتمد على اسم المستخدم وكلمة المرور، بالإضافة إلى تطبيق المصادقة متعددة العوامل لجميع عمليات الدخول.
كما يجب إدارة تصاريح المستخدمين وصلاحياتهم وفقًا لمبدأ الحاجة إلى المعرفة والاستخدام، مما يعزز من أمان البيانات ويقلل من المخاطر المحتملة.
كشف الرسائل الاحتيالية — حماية البيانات
تتطلب إدارة الأمن السيبراني تحديد متطلبات حماية البريد الإلكتروني، بما في ذلك تحليل وتصنيف الرسائل للكشف عن رسائل التصيد والاحتيال. استخدام تقنيات الحماية الحديثة يضمن موثوقية المراسلات الإلكترونية، مما يعزز من ثقة المستخدمين في التعاملات الرقمية.
حماية الشبكات
تشمل الضوابط أيضًا حماية تصفح الإنترنت من خلال تقييد الوصول إلى المواقع المشبوهة. إدارة منافذ وبروتوكولات الشبكة بشكل آمن، واستخدام أنظمة كشف ومنع الاختراقات المتقدمة، تعد من الإجراءات الأساسية للحفاظ على أمان الشبكات.
مع تزايد التهديدات السيبرانية، تأتي هذه الخطوة كجزء من استراتيجية شاملة لتعزيز الأمن السيبراني في القطاع الخاص، مما يسهم في حماية البيانات والمعلومات الحساسة.
المصدر: okaz.com.sa
المزيد في أخبار اليوم — إكسبريس نيوز • الأمن السيبراني • القطاع الخاص • حماية البيانات