قبل /6/ سنوات، بدأ "الملتقى الدولي لأمن المعلومات" في سورية أولى دوراته، في وقت لم يكن فيه مفهوم "أمن المعلومات" يعني للكثيرين سوى حماية "جهاز الحاسوب" من هجمات "الفيروس"، لكن هذا المفهوم اختلف اختلافاً جذرياً في سورية خلال الأعوام الأخيرة، خاصة بعد اتجاه كثير من المؤسسات والشركات نحو أتمتة أنظمة العمل فيها، وبالتالي ازدياد حاجتها إلى أنظمة وتطبيقات تحميها من الاختراقات الداخلية أو الخارجية أو من تسريب البيانات.
بل أصبحت مسألة أتمتة الشركات والمؤسسات الخاصة والعامة في سورية، مرتبطة بجهود "أمن المعلومات"، ومواكبتها للتحديات التي تواجه هذه الشركات في حماية بياناتها من الاختراقات الداخلية أو الخارجية، موقع "eSyria" ناقش مسألة الجهود السورية المبذولة في مجال "أمن المعلومات"، ومدى مواكبتها لسرعة أتمتة الشركات والمؤسسات الخاصة والعامة، وبدأ مع الأستاذ "عزيز عامر" المدير الإقليمي لشركة "استاروا" الألمانية في الشرق الأوسط والتي تعاقدت مع عدد كبير من المؤسسات والشركات السورية في مجال "أمن المعلومات"؛ الأستاذ "عزيز" بدأ بالقول:
يجب التذكير أولاً، بأننا يجب أن نعرف ما الأخطار التي تواجهنا قبل أن أبدأ بتطبيق "أنظمة أمن المعلومات"، ويجب أن ندرس "نقاط الضعف" في مؤسساتنا وأن يكون لدينا ما يسمى "إدارة الضعف"
«في البداية، لابد من الإشارة إلى أن هناك رغبة كبيرة من قبل الشركات والمؤسسات الخاصة والعامة على حد سواء في سورية، لتطبيق برامج "أمن المعلومات" في أنظمتها وقواعد بياناتها، ولكن لعل أحد أكبر المشكلات التي نواجهها في السوق السوري، هو عدم الوعي بأنواع وتحديات التي تواجه "أمن المعلومات"، فمثلاً يعتقد البعض أن القرصنة عن طريق الانترنت هي الخطر الأكبر الذي يواجه مؤسساتهم، بينما تشير الدراسات إلى أن /80%/ من الاختراقات وتسرب المعلومات يأتي من داخل المؤسسة، لذا يجب ان نضاعف جهود توعية الموظفين والقائمين على إدارة هذه البيانات وعلى مختلف المستويات في المؤسسة، حول كيفية حفظ البيانات، واتخاذ الاجراءات المناسبة للتصدي لكافة أنواع الخطر المتوقعة».
الدكتور "أحمد باسل الخشي" معاون وزير الاتصالات تحدث عن التسارع الذي تشهده "سورية" في مجال "أمن المعلومات"، وبدأ بالقول: «شهد عام /2009/ إنشاء "هيئة خدمات الشبكة" وهي هيئة متخصصة بمواضيع "أمن المعلومات" وتطبيقاتها في سورية، ومن مهماتها "إعطاء تراخيص التوقيع الالكتروني، وضع المعايير الأمنية،.."، وانتهينا من إعداد النسخة النهائية من مشروع "قانون الجريمة الالكترونية" وهو في المراحل الأخيرة قبل التنفيذ،.. واعتقد أن سورية أصبحت قادرة على تطبيق أنظمة "أمن المعلومات" في مؤسساتها».
بدوره أشار الدكتور "مروان الزبيبي" أستاذ "نظم المعلومات" في "الجامعة العربية الدولية الخاصة" إلى بعض الممارسات الخاطئة التي يقوم بها البعض، وتؤدي إلى فقدان معلوماتهم، وأكد أن "أمن المعلومات" هو ثقافة متكاملة، وليس برنامجا يحمي من الفيروس فقط، وأضاف: «هناك بعض الأشخاص يفكرون في شراء برامج "أمن المعلومات- رخيصة الكلفة"، وذلك لعدم اقتناعهم بحجم الأخطار التي قد تصادفهم، وهذا سيكلفه اختراقاً أمنياً فيما بعد يكون أكثر تكلفة من المال الذي وفره، بأضعاف المرات.
في الحقيقة، يوجد نظرة عامة بوجوب اقتناء برامج "أمن معلومات"، وتشير الاحصائيات إلى أن نسبة /97%/ من الحواسب في العالم، تحمل برامج "أمن معلومات" من مختلف المستويات، ولكن مازال البعض بحاجة إلى تثقيف أكثر في مواضيع "أمن المعلومات"، يجب أن يضع أي شخص يملك بيانات هامة، أو مسؤول عن "قواعد البيانات" في مؤسسته؛ كلمة "الأمان" نصب عينيه، لأن موضوع "تسريب المعلومات" أسوأ من "الفيروس" وأشد خطورةً منه على مستوى المؤسسات والحكومات، والمحترفون السيئون يستطيعون الدخول وتسريب المعلومات والخروج من قواعد البيانات، دون أن يشعر بهم أحد، لذا يجب أن نفكر في حماية شبكاتنا وقواعد بياناتنا من هؤلاء أولاً».
الدكتور "غونز سيبرت" مدير عام "ايسبن الشرق الأوسط"، بدأ حديثه بالقول: «يجب التذكير أولاً، بأننا يجب أن نعرف ما الأخطار التي تواجهنا قبل أن أبدأ بتطبيق "أنظمة أمن المعلومات"، ويجب أن ندرس "نقاط الضعف" في مؤسساتنا وأن يكون لدينا ما يسمى "إدارة الضعف"».
وختم الدكتور "سيبرت" حديثه بالقول: «لقد حاضرت هنا في هذا الملتقى منذ دورته الأولى، وكان عدد الحضور في أولى الدورات لا يتجاوز /40/ مشاركا، والمواضيع عامة، تتحدث عن "أمن المعلومات" وأهميته، والحقيقة أن التطور الذي تشهده سورية في مجال المعلوماتية واتجاه المؤسسات إلى أتمتة أنظمة العمل فيها، يظهر جلياً عاماً بعد عام، ونستطيع أن نلاحظ أن المشاركين تجاوزوا /700/ شخص في المحاضرة الواحدة، والمواضيع أخذت تتجه إلى النواحي العملية، والمضامين تعالج بعمق أكبر موضوعات وأنظمة "أمن المعلومات" وتطبيقها في سورية».
الجدير بالذكر أن "الملتقى الدولي السادس لأمن المعلومات والاتصالات" والذي امتد على يومي 12-13/10/2010، قام برعاية من "وزارة الاتصالات والتقانة" ودعم من "الجمعية العلمية السورية للمعلوماتية"، وبمشاركة /37/ مختصا وخبيرا بأنظمة "أمن المعلومات" وتطبيقاتها في سورية والعالم، وبمشاركة ما يقارب من /800/ مشارك من المهتمين والعاملين والمختصين بقطاع "أمن المعلومات" في سورية.