مع نمو التهديدات الإلكترونية في الشرق الأوسط وحول العالم، قابلت “تك إكس” عدداً من كبار موظفي الأمن وأمن المعلومات، وأكثرهم خبرة، من أجل فهم كيفية مواجهتهم لهذه التهديدات. سام كاري، كبير مسؤولي الأمن لدى “سايبريزن، ويوضح كيف تواجه الشركات للمخاطر الإلكترونية المتزايدة.

ما هي مخاطر الأمن السيبراني الأكثر إلحاحًا التي تواجه مؤسسات اليوم؟

المناقشات السطحية مع العملاء تدور عادة حول الأعراض، مثل برامج الفدية التي تمثل خطرًا واضحًا وحقيقيًا للغاية. أما المحادثات الحقيقية، فتدور حول التباعد بين الأعمال والأمن، مما يجعل إدارة مخاطر الأمن وظيفة شبيهة بالوظائف الأخرى مثل إدارة المخاطر القانونية، العملياتية، والمالية.

نعم، نحن بحاجة إلى الحصول على الضوابط الصحيحة وشمل الموظفين والعمليات ضمن أمن المعلومات، ولكن الفهم الحقيقي لتلك القيمة، والتمويل وإدارة الاستثمار المناسبين هي الوظيفة الحقيقية للأمن.

ما هي بعض أفضل ممارسات الأمن السيبراني التي اعتمدتها شركتك لضمان، بيئة عمل آمنة، ومبسطة؟

ببساطة: التحسين المستمر. يجب اعتماد ثقافة لا تقتصر على البحث فقط، بل أن يتم صقلها وضبطها وتحسينها بشكل تدريجي وبمعدل مرتفع. يتعلق الأمر بالفعالية بالطبع، ولكن الأهم يتعلق بالكفاءة. نتائج فريق الإختبارات، تجارب الاختراق، ومقاييس المعدل، الأخطاء، والمدة كلها مفيدة لنا. إنها حلقة التقييم لتحسين أدائنا. لذلك، نجهّز الأدوات والأشخاص، والاستراتيجية والعمليات، ثم نعمل على إزالة الهدر، تحسين الإنتاجية، وإتقان إدارة الاستثمار للحصول على أفضل عائد على قيمة الأمان.

في ظل ثقافة العمل الهجين الآن. كيف تحمي القوى العاملة عن بُعد من التهديدات السيبرانية المحتملة؟

قبل الخروج الجماعي من المكتب، كنا بالفعل قادرين تمامًا على العمل من المنزل. لقد كان لدينا بالفعل فكرة “مقهى الإنترنت”، حيث كنا نفترض تعرّض الشبكة المحلية ووسائل الاتصال بالإنترنت للإختراق ونتصرف على هذا الأساس. لذلك، كان الانتقال للعمل عن بعد يمثل تحديًا ثقافيًا أكثر من كونه تحديًا تقنيًا أو أمنيًا. ومع تطور المزيد من التهديدات لاستهداف الشبكات المنزلية، الطابعات، أجهزة التوجيه المنزلية القديمة، وما شابه ذلك في بيئة منزلية نموذجية، نواصل إعادة تقييم المخاطر وتحسينها بشكل تدريجي. السباق ضد المهاجمين هو سباق معدلات التحسين، وهذه هي لعبة الابتكار والتحسين حيث نسعى للبقاء في المقدمة.

لا يزال العامل البشري أحد أخطر التهديدات لأمن المؤسسات السيبراني، وعليه، ما هو التدريب الأمني ​​الذي يجب أن يتلقاه الموظفون؟

العامل البشري يبقى أحد أخطر التهديدات للأمن السيبراني للمؤسسات، وفي نفس الوقت، فإنه أكثر الأصول قيمة بالنسبة لها أيضًا. هنا يكمن اللغز.

معظم تكنولوجيا المعلومات مصممة لاستخدام هذا العامل البشري والاستفادة منه، لذلك، ليس من العدل مهاجمته. إن مهمة الأمن السيبراني هي التصميم للعامل البشري وليس غصباً عنه. يعد التدريب الأمني ​​ضروريًا ويجب أن يكون جذابًا، جديدًا، ومحفزاً، لكن هذا ليس كافيًا. بعد مستوى معين من التدريب، تزيد الحساسية المفرطة تجاه الأمن. لذلك، فإن الوقت قد حان لكي تذهب إدارات الأمن أبعد وتتعمق أكثر. التصميم من أجل المستخدم، والتحسين بدلاً من إلقاء اللوم عليه. تنشئ معظم الأقسام سياسة كلمات مرور قوية وتطلب من المستخدمين النهائيين استعمالها، ثم تلومهم على الانتهاكات. هذا ليس جيداً. تتمثل طريقة تقليل المخاطر وتعظيم قيمة العامل البشري في التدريب والتحسين المتواصلين، بالإضافة الى تقييم الأمن وتحسينه باستمرار بعد التدريب.

ما هي الاستراتيجية الأفضل والأسرع التي يمكن لكبار موظفي الأمن وامن المعلومات تنفيذها في حالة حدوث خرق للبيانات في مؤسستهم؟

في حالة الخرق، يكون قد فات الأوان للاستراتيجية، إذ يجب أن تكون موجودة قبل حدوث الخرق بوقت طويل، ويجب أن تتضمن خططًا تفصيلية لما يجب القيام به في هذه الحالة، وأن يتم التدريب عليها وممارستها. يتم وضع الإستراتيجية وتنفيذها قبل، أثناء، وبعد الاختراق بحسب المبدأ الذي يدعو للاستعداد للحرب في زمن السلم وليس بعد الغزو.

برأيك، ما هي أهم مهارات كبار موظفي الأمن وأمن المعلومات؟

المهارات الشخصية ومهارات العمل. كبار موظفي الأمن وامن المعلومات هم أشخاص فنيون كما هو معلوم. يفهمون الأمن ويعيشونه طوال حياتهم. الآن، عليهم إيجاد مساعدين والتخلي عن فكرة كونهم أذكى عقل أمني في المؤسسة. كذلك عليهم تقديم ما يحتاجه القسم أكثر من غيره: علاقة مع مجلس الإدارة، التكامل مع أقرانهم، أرآء خلال المناقشات التجارية، وفهم للخدمات اللوجستية والرعاية الحقيقة من مستوى الموظفين التنفيذيين.

ما هي النصائح التي تقدمها لكبار موظفي الأمن وامن المعلومات في ضوء المشهد العالمي الحالي للأمن السيبراني؟

تشكيل فريق موهوب، والتوقف عن التفكير فيما يتعلق بالمنتجات، بل بالأنظمة. كذلك بناء صداقات خارج عالم تكنولوجيا المعلومات وعمليات البرمجة، والتحوّل الى أفضل راوي قصص خطرة في الشركة.

مقالات ذات صلة

عرض الكل