مجلة علوم الحاسب والمعلومات
استعراض
مقالة وصول حر مخاطر أمن نظم المعلومات المحاسبية الإلكترونية: دراسة ميدانية(دار جامعة الملك سعود للنشر, 01/01/2006) أحمد عبدالسلام أبو موسىيهدف هذا البحث إلى التعرف على واختبار المخاطر الرئيسية والهامة التي تهدد أمن نظم المعلومات المحاسبية الإلكترونية في المنشآت السعودية، ولقد قام الباحث بعمل دراسة ميدانية على المنشآت السعودية مستخدما في ذلك قائمة استقصاء معدة خصيصا لهذا الغرض، ولقد أوضحت نتيجة الدراسة أن كثيرا من المنشآت التي شاركت في الدراسة قد عانت من وجود خسائر مالية كبيرة بسبب التعديات على أمن نظم المعلومات المحاسبية بواسطة أشخاص من داخل وخارج تلك المنشآت. وتشير نتائج الدراسة أن أهم المخاطر التي تهدد أمن نظم المعلومات الإلكترونية في المنشآت السعودية تتمثل في الإدخال المتعمد وغير المتعمد لبيانات غير سليمة وكذلك التدمير غير المتعمد للبيانات من قبل موظفي المنشأة، كما يعد اشتراك موظفي المنشآت في استخدام نفس كلمات السر؛ وإدخال فيروسات إلى النظام المحاسبي؛ وتدمير أو طمس بعض مخرجات النظام المحاسبي؛ والكشف عن بعض المعلومات الهامة لأشخاص غير مرخص لهم بالاطلاع عليها؛ وكذلك توجيه بعض مخرجات الحاسب الآلي إلى أشخاص غير مخول لهم باستلامها والاطلاع عليها من المخاطر الهامة التي تهدد أمن نظم المعلومات الإلكترونية في المنشآت السعودية، ومن ثم تبدو الحاجة ملحة لتدعيم الضوابط الرقابية على نقاط الضعف في نظم الرقابة الداخلية المتعلقة بتلك المخاطر، وكذلك زيادة الوعي داخل المنشآت السعودية فيما يتعلق بأمن نظم المعلومات المحاسبية الإلكترونية لكي تتوفر الحماية اللازمة والكافية ضد المخاطر الحالية والمحتملة التي تهدد أمن تلك النظم.