ألزمت الهيئة الوطنية للأمن السيبراني مؤسسات القطاع الخاص بإنشاء وحدة إدارية متخصصة في الأمن السيبراني ترتبط مباشرة برئيس الجهة أو من يفوضه، على أن تكون مستقلة عن وحدة تقنية المعلومات، وذلك ضمن ضوابط تنظيمية جديدة لتعزيز حماية الجهات من التهديدات السيبرانية.
تصنيف المؤسسات ومتطلبات الامتثال
وقسمت الهيئة في الضوابط الصادرة عنها مؤسسات القطاع الخاص إلى فئتين، الجهات الكبيرة التي تضم أكثر من 250 موظفاً بدوام كامل وتلتزم بتوفير 3 مكونات أساسية و22 مكوناً فرعياً و65 ضابطاً أساسياً، والجهات المتوسطة والصغيرة التي يتراوح عدد موظفيها بين 6 و249 موظفاً بدوام كامل وتلتزم بتوفير مكون أساسي واحد و13 مكوناً فرعياً و26 ضابطاً أساسياً، كما اشترطت أن يتولى رئاسة إدارة الأمن السيبراني والوظائف الإشرافية والحساسة موظفون مختصون وذوو كفاءة عالية في المجال.
أهداف الإدارة وبرامج التوعية
وتهدف الإدارة إلى حماية الجهات من التهديدات السيبرانية، مع التركيز على التوعية بالمخاطر العملية مثل التصيد الإلكتروني وأهمية كلمات المرور القوية وأفضل الممارسات عند استخدام وسائل التواصل الاجتماعي وآليات الإبلاغ عن الحوادث والسلوكيات المشبوهة، على أن تكون البرامج التوعوية متناسبة مع مهام الموظفين وواجباتهم الوظيفية.
متطلبات إدارة الهويات وأمن البريد الإلكتروني
كما تضمنت الضوابط تحديد متطلبات إدارة هويات الدخول والصلاحيات، بما يشمل استخدام آليات مصادقة آمنة تعتمد على اسم المستخدم وكلمة المرور وتطبيق المصادقة متعددة العوامل لجميع عمليات الدخول، إضافة إلى إدارة الصلاحيات وفق مبدأ الحاجة إلى المعرفة والحد الأدنى من الصلاحيات، إلى جانب حماية البريد الإلكتروني عبر تحليل الرسائل وتصفيتها لاكتشاف رسائل التصيد والرسائل الاحتيالية والبريد غير المرغوب فيه باستخدام تقنيات الحماية الحديثة، مع توفير الحماية من التهديدات المتقدمة والبرمجيات الخبيثة وهجمات يوم الصفر.
شاهد ايضاً
تعزيز أمن الشبكات
وشملت الضوابط كذلك تعزيز أمن الشبكات عبر تقييد الوصول إلى المواقع المشبوهة ومواقع مشاركة الملفات، وإدارة منافذ وبروتوكولات الشبكة بشكل آمن، واستخدام أنظمة كشف ومنع الاختراقات المتقدمة وتوفير الحماية من هجمات حجب الخدمة الموزعة.
السياق الأوسع للضوابط الجديدة
تأتي هذه الضوابط ضمن جهود الهيئة لتعزيز مستوى الحماية السيبرانية في مؤسسات القطاع الخاص والحد من المخاطر الرقمية، حيث تمثل استجابة استباقية للتحديات الأمنية المتزايدة في البيئة الرقمية، وتعكس التزاماً ببناء بنية تحتية سيبرانية مرنة وقادرة على مواجهة التهديدات المتطورة، مما يساهم في تعزيز الثقة في القطاع الرقمي الوطني وحماية مصالحه الحيوية.
