يلعب مركز دبي للأمن الإلكتروني دوراً مهماً في حماية الإمارة ومؤسساتها من مخاطر الفضاء الإلكتروني ودعم نموها وابتكارها واقتصادها، وتوسيع التطور التكنولوجي ليشمل جميع القطاعات، سواء العام أو الخاص وحتى الأفراد، إذ يتم الاعتماد على تكنولوجيا المعلومات والاتصالات في معظم نواحي الحياة الاجتماعية والاقتصادية، فيما يعتبر توفير «الفضاء الإلكتروني الآمن» الوسيلة الوحيدة التي تكفل معايير الأمان والثقة التامة لكافة المستخدمين.
استراتيجية
وأطلق المركز استراتيجيته بهدف حماية الإمارة من هذه المخاطر، فيما ترتكز على 5 محاور رئيسة، بينها بناء الوعي والمهارات والقدرات اللازمة لإدارة مخاطر الأمن الإلكتروني في المؤسسات العامة والخاصة والأفراد، ووضع ضوابط لحماية سرية البيانات ومصداقيّتها وتوفّرها وخصوصيتها للمؤسسات العامة والخاصة والأفراد.
وصولاً لضمان استمرارية أنظمة تكنولوجيا المعلومات وتوفرها في الفضاء الإلكتروني، وتأسيس شراكات محلية وعالمية لمواجهة التهديدات والمخاطر في هذا المجال.ويتابع المركز بشكل حثيث ومستمر كافة المؤسسات الحكومية لتوعيتهم وحمايتهم من أي مخاطر أو هجمات إلكترونية خبيثة، خاصة خلال الفترة الحالية بعد تطبيق مبادرة «العمل عن بُعد».
حيث يوصي المركز جميع المعنيين بمراعاة تطبيق المعايير الأمنية لبناء فضاء رقمي آمن والتي يجب أخذها في عين الاعتبار لضمان أمن المعلومات، فيما تتواجد فرق متخصصة تكون على تواصل مع مختلف الجهات لتذكيرهم بأهمية تطبيق المسؤوليات والإرشادات وتنسيق قسم أمن المعلومات بشكل دائم مع الموظفين.
إجراءات
ويوجه المركز جميع الجهات الحكومية باتباع العديد من الإجراءات الاحترازية ومن بينها أهمية وضع سياسات داخلية للعمل عن بعد، مثل تفعيل الشبكة الافتراضية الخاصة بالموظفين، وتفعيل خاصية التحقق بخطوتين للأجهزة والحسابات، وتعزيز حرص الموظفين على ممارسة التدابير الوقائية لضمان فضاء إلكتروني آمن، فضلاً عن أهمية امتثال الجهات المختلفة لمراقبة ومتابعة معايير نظام أمن المعلومات لمركز دبي للأمن الإلكتروني.
معايير
وينصح المركز بشكل دائم من خلال نشراته التوعوية وتواصله المستمر مع الجهات الحكومية بأهمية مراقبة الامتثال بمعايير نظام أمن المعلومات لمركز دبي للأمن الإلكتروني، وتعزيز حرص الموظفين على ممارسة التدابير الوقائية لضمان فضاء إلكتروني آمن، مثل استخدام كلمات مرورية قوية وعدم ترك أجهزة الكمبيوتر دون مراقبة وعدم استخدام البريد الإلكتروني الخاص، وتحديث الأجهزة وإعداد برامج مكافحة الفيروسات.
بالإضافة إلى فرض قيود على الوصول إلى المعلومات السرية وتوافرها للعاملين عن بعد، وفي ما يخص مسؤولية الجهات الحكومية وتطبيق نظام «العمل عن بعد»، فإنه يجب وضع سياسات داخلية لذلك، وتفعيل الشبكة الافتراضية الخاصة للموظفين (VPN)، وتفعيل خاصية التحقق بخطوتين للأجهزة والحسابات (2FA).
المصدر : https://wp.me/p70vFa-AOz