لمواكبة التحولات العالمية
نحو الحكومات الرقمية تلبية لتوقعات الجيل الجديد الذي يعتمد على الإنترنت في كل تفاصيل حياته اصبحت المنصات الالكترونية الحكومية قناة لتسهيل تقديم الخدمات للمواطنين وذلك لتوفير الوقت والجهد عليهم بدلًا من الذهاب إلى المؤسسات الحكومية بحيث يمكن للمواطن إجراء معاملات مثل الدفع الإلكتروني، إصدار الوثائق، تقديم الطلبات من أي مكان وفي أي وقت ، لذلك تعمل عى تحسين كفاءة العمل الحكومي والتي ترفع من جودة الخدمات وتسرّع الإنجاز من خلال أتمتة الإجراءات التي تقلل من الأخطاء البشرية وهذا كله يعزز الشفافية ومكافحة الفساد بحيث تتيح للمواطنيين الوصول للبيانات والمعلومات المتوفرة في قواعد البيانات الحكومية من خلال الخدمات الالكترونبة الحكومية المختلفة والتي من المفترض ان تخضع لتدقيق امني مستمر من قبل الجهات المختصة للتاكد من شمولها لمعايير حماية المنصات الالكترونية ومنها :
أولاً: حماية البيانات بحيث يضمن عدم الوصول غير المصرح به، وضمان عدم إمكانية التعديل أو الحذف غير القانوني للبيانات وكذلك استخدام تقنيات خوارزميات التشفير القوية لحماية البيانات الحساسة ووجود خطط دورية للنسخ الاحتياطي للبيانات واستعادتها في حالة حدوث أي مشكلة لاسمح الله و تحديد أماكن حفظ البيانات لضمان توافرها وسهولة الوصول إليها عند الحاجة ، ولاننسى تحديد صلاحيات الوصول إلى البيانات بناءً على الأدوار والمسؤوليات داخل الجهة الحكومية .
ثانياً: استمرارية الأعمال و إدارة المخاطر من خلال وجود خطط التعافي من الكوارث على أن تكون تفصيلية لضمان استمرارية الخدمات الحكومية الإلكترونية في حالة وقوع أي طارئ و توفير الدعم الفني اللازم للمستخدمين والجهات الحكومية لضمان عمل المنصات بكفاءة.
ثالثاً: الامتثال للمعايير الأمنية وتحديث برامج انظمة الحماية بشكل مستمر للتصدي للثغرات الأمنية المحتملة على ان تكون هذه الانظمة معتمدة عالميا ومن شركات ذات موثوقية عالية ، ان وجود ثغرات ضعف في هذه الانظمة قد يجعلنا جزء من حرب سيبرانية لا علاقة لنا بها.
رابعا :التقييم الدوري واختبارات الاختراق من خلال إجراء تقييمات دورية لنقاط الضعف الأمنية في المنصة واصلاحها بشكل فعال مع إجراء اختبارات اختراق دورية من قبل جهه خارجية معتمدة للتأكد من سلامة المنصات وقدرتها على مقاومة الهجمات السيبرانية.
خامساً: أمن الشبكات من خلال استخدام جدران حماية قوية لمنع الوصول غير المصرح به إلى الشبكة وكذلك استخدام أنظمة كشف التسلل لمراقبة حركة الشبكة واكتشاف أي نشاط ضار.
ان امان المنصات الالكترونية الحكومية ليس مطلقا بل هو مسالة نسبية يمكن الحصول على اعلى نسب الحماية من خلال تدريب الموظفين على أمن المعلومات وكيفية التعامل مع البيانات الحساسة و توعية المستخدمين بمخاطر الأمن السيبراني وكيفية حماية أنفسهم.
مستشار وخبير تكنولوجيا معلومات
المهندس عبدالحميد الرحامنة.
