وزارة الاتصالات تنظم ورشتي عمل حول " امن المعلومات"
غزة /سوا/ عقدت وزارة الاتصالات وتكنولوجيا المعلومات ورشتي عمل الاولى بعنوان " امن المعلومات - الحماية والتوعية " والثانية بعنوان " معايير وأدوات الحماية لأمن المعلومات" بالتعاون مع شركة درع لأمن المعلومات وذلك في قاعة الاجتماعات بمبنى الوزارة ضمن مبادرة انترنت امن ومفيد التي اطلقتها الوزارة بداية الشهر الماضي .
الورشة الاولى
وحضر فعاليات الورشة الاولى م.سهيل مدوخ وكيل الوزارة و د. حازم الباز المدير التنفيذي لشركة درع لأمن المعلومات وعدد من ممثلي الوزارات والمؤسسات الحكومية.
وافتتح فعاليات الورشة مدير العلاقات العامة والاعلام أ. سمير حمتو مرحبا بالحضور مبيناً أهمية التوعية بأمن المعلومات ومؤكدا على جهود الوزارة في هذا المجال .
و أوضح م. مدوخ أهمية هذه الورشة التي تأتي ضمن المبادرة التي أطلقتها الوزارة ،لمدة شهرين بعنوان " نحو انترنت امن ومفيد " وذلك في إطار التوعية بمخاطر الاستخدام غير الآمن للانترنت .
وقال مدوخ أنه في ظل النقلة النوعية في الحوسبة السحابية والتحضير دوليا لمرحلة الجيل الخامس فان هذا يفرض تحديات كثيرة لحماية أمن المعلومات والاتصالات .
وشدد على أهمية التوعية في مجال حماية امن المعلومات و مواكبة التطورات التي نشهدها في مجال تكنولوجيا المعلومات شاكرا دور القطاع الخاص في هذا المجال .
و بدوره قدم د. حازم الباز مدير شركة درع مداخلة بعنوان " امن المعلومات في المؤسسات الحكومية مشيدا بجهود الوزارة ودورها في التوعية أمن المعلومات .
وأوضح أن هناك فجوة كبيرة مؤكدا بأن سبب الفجوة وجود ضُعف في البيئة التقنية وتحدث عن خطوات الهجوم الالكتروني ، مبيناً أشكال ضياع البيانات وأخطر مصادر التهديدات الداخلية والتحديات التي تواجه المؤسسات و تصاعد وتيرة الهجمات والبرمجيات الخبيثة المُنتشرة بشكل كبير.
بدوره قدم المهندس حسن داوود مدير اختبار اختراق الشبكات في شركة درع مداخلة بعنوان امن المعلومات وإدارة الحوادث تحدث فيها عن ابرز إشكال الاختراق لأمن المعلومات وسبل الحد منها .
من جانبه قدم المهندس احمد الفرا مدير اختراق الويب في شركة درع لأمن المعلومات مداخلة بعنوان التوعية بأمن المعلومات للموظفين وأهميتها مشددا على أهمية ان يتمتع الموظف بحس امني يمنع من تسريب المعلومات .
وتحدث د. ياسر العصيفير المتخصص بأمن الانترنت من المملكة العربية السعودية عبر تقنية السكاي بي من المملكة العربية السعودية تحدث عن أهمية أمن المعلومات وأكد على عنصرين رئيسيين لإنجاح صناعة امن المعلومات واستفادة المؤسسات الحكومية منها توطين المعرفة من خلال نشر التوعية الالكترونية في المؤسسات الحكومية و العمل على تدريب الكوادر المحلية والاستفادة من طاقات الشباب الوطنية..
وتخلل الورشة مداخلات ومناقشات بين الحضور والمحاضرين حول امن المعلومات وسبل حمايتها .
الورشة الثانية
وتحدث في فعاليات الورشة الثانية التي كانت بعنوان "معايير وأدوات الحماية لأمن المعلومات" م يامن مطر مدير عام الحاسوب الحكومي مشيرا الى الجهود التي تبذلها الوزارة في حماية امن المعلومات.
بدوره أكد د. حازم البنا "المدير التنفيذي لشركة درع لأمن المعلومات" بأن الورشة استهدفت أمن المعلومات وتغيراتها والاستراتيجيات الخاصة بها وتحدث عن بعض نماذج في أمن المعلومات.
من جانبه قدم -م . حسن داوود "مدير اختبار الاختراق الشبكات في شركة درع" مداخلة بعنوان المعايير العالمية لأمن المعلومات اشار خلالها الى نظام ISOفي حماية أمن المؤسسة صغيرة كانت أم كبيرة .
وتحدث عن نظام ISO _27000 ،ومراحله التي تشمل "التخطيط" والمراقبة والتكاملية بين المعايير وتحدث عن أسباب فشل حماية امن المعلومات في المؤسسة ومنها عدم وجود خطة لإدارة مخاطر أمن المعلومات و-عدم وجود قسم قائم بحد ذاته ومسؤول عل أمن المعلومات. وعدم وجود موازنة مخصصة لتطوير وتحسين وسائل الحماية.
وشدد على ضرورة التقليل من المخاطر واللجوء الى معايير أخري لمنع الاختراق و-تقييم نقاط الضعف .
وقدم م. محمد المصدر "مدير دائرة الاتصالات والشبكات في جامعة الاقصى" مداخلة بعنوان استخدام المصادر المفتوحة لرفع مستوى امن المعلومات وتحدث عن الثغرات في الانظمة وأكد ضرورة التعرف على هذه الثغرات.
بعد ذلك تحدث م.هيثم ابو قاسم مبرمج صفحات الكترونية وتطبيقات بوزارة الاتصالات عن اختبار الاختراق في نظام الاندرويد.
وقال أن الاندرويد مهم جدا في حياتنا وأنه تم اصداره ب 2008 وأنه اصبح يستخدم في الساعات والسيارات وشاشات التلفاز .
وعرض رسماً بيانياً موضحاً فيه استخدام الاندرويدموضحا أن المؤشر زاد بالسنوات الاخيرة بشكل كبير ،وان هناك مشاكل قد يواجهها البعض ومنها ،أن يكون التطبيق غير متاح في بلدك .
ثم قدم م خالد الناجي مدير دائرة الشبكات والدعم الفني بوزارة الاتصالات ورقة عمل حول اختبار اختراق الشبكات اللاسلكية وقال ان وجود الشبكات اللاسلكية بالطرق النظامية أو عن طريق حسن النية من قبل المستخدمين ، يوجد لدينا تهديد جديد لأمن المنظمة.
وبين أن الهدف من هذا الاختبار هو تعريف الفجوات الأمنية أو الأخطاء التي عملت في تصميم أو تنفيذ وتشغيل شبكات لاسلكية داخل المنظمات.
وعرض أهم المخاطر الأمنية على الشبكة اللاسلكية موضحا أنها تتمثل في التقاط Handshake و التخمين على كلمة المرور و التوأم الشرير و التخمين على PIN) ) الخاص بالراوتر والتخمين على لوحة التحكم الخاصة بجهاز الراوتر.
وتم في نهاية الورشة تكريم المحاضرين الذين قدموا اوراق عمل وساهموا بإنجاح فعاليات الورشتين .
