مع بدء هجمات الفيروسات الأخيرة على المجتمع التقني في السعودية، شاهدنا بعض من الجهات الحكومية والخاصة كيف أوقفت خدمات الإنترنت احترازياً، وكيف عطلت جزء من خدماتها، وبعض هذه الجهات قلصت الفائدة من البريد الإلكتروني حتى انعدمت، لدرجة لا تعلم هل ما تقوم به الجهات الحكومية هو إجراء وقائي، أم إجراء بعد أن تعرضت لاختراق فعلي.
أمد الاجراءات الاحترازية في بعض الجهات الحكومية طال، وأثر على إجراءات العمل، وفي بعض الحالات أخلها، فهل أصبحنا عاجزين عن الوفاء باستمرارية الأعمال التقنية، العالم من حولنا تحول للتقنية منذ زمن بعيد، وأصبحت التقنية لا غنى عنها في المنازل فكيف في أماكن العمل، فكل التحولات من حولنا أصبحت معتمدة على التقنية.
في المقابل نجد أن القطاع البنكي بقى محافظاً على استمرارية أعماله، ولم يتأثر كثيراً بالأعمال الفيروسية الأخيرة، وهذا في دلالة واضحة على أن الاستثمارات التقنية في القطاع المصرفي أدت دورها، واستطاع القطاع البنكي الوفاء بجميع التزاماته مع العميل الخارجي منها أولاً، والعميل الداخلي ثانياً.
الإجراءات الاحترازية التي تضعها بعض المنظمات عند تعرضها لهجمات فيروسية، أو عندما تحدث أي تغيرات في الأمن الإلكتروني لابد أن تكون مدروسة بعناية، فزيادة أمدها حتى مع وجود هجمات فيروسية يضعف الثقة كثيراً في القطاع التقني من العاملين في المنظمة، وقديماً قالوا “النقص أخو الزيادة”، أي أن زيادة المدة الزمنية بدون اتخاذ إجراءات أخرى تخفف من حدة الهجمات الأمنية، أو الفيروسات الإلكترونية سيؤدي إلى البحث عن بدائل أخرى لتغطية العجز التقني الذي يصاحب الإجراءات الاحترازية سواءً من العميل الداخلي أو الخارجي، وبالتالي فتح ثغرات جديدة تخل بالأمن الإلكتروني في المنظمة.
من الضروري جداً حوكمة الإجراءات الاحترازية التي تتخذ لحماية المنظمة، وضبط المدد الزمنية لهذه الإجراءات، فالسمعة للإدارات التقنية متى ما أختلت سيصبح من الصعب تعويضها، والشفافية في الإعلان عن هذه الإجراءات، وتحديد الإطار الزمني لها من شأنه أن يساعد على زيادة الثقة، وبالتالي زيادة التعاون من العميل الداخل والخارجي لإنجاح إجراءات الأمن التقنية.
