الخبراء يؤكدون: التهديدات الإلكترونية ساهمت في زيادة الوعي بمنظومة الأمن المعلوماتي
في جلسة الأمن السيبراني والمرونة الإلكترونية
كتب / خالد علي
أكد المتحدثون، في جلسة الأمن السيبراني والمرونة الإلكترونية والتي تعقد خلال اليوم الأول لمعرض ومؤتمر CAISEC’22 والتي أدارها أحمد ضاهر نائب وزير التربية والتعليم لتكنولوجيا المعلومات، أن الهجمات والمخاطر والأزمات المتتالية ساهمت فى زيادة نسبة الوعى على كافة مستوى المؤسسات، وطالبوا بضرورة إعادة التفكير فى أهمية وطرق الحماية، مع المزيد من الدراسة والفهم للإسراع فى مواجهة الهجمات والتعافى منها، حيث إن بعض المجالات بحاجة للنظر أكثر نحو تعزيز الجزء الخاص بتأمين المعلومات، وهناك قطاعات بحاجة للالتحاق بركب تأمين المعلومات والبيانات، مشددين على مختلف الجهات ضرورة وضع السيكيورتى ضمن أولوياتها.
قال سامح إمام خبير الأمن المعلوماتي بشركة سيسكو، إن أكبر أزمة شهدها العالم منذ عامين هى ازمة جائحة كورونا والتي فرضت على الجميع العمل من المنزل، وقد بدأنا فعلياً نرى مفهوم المرونة كتحدى أكبر يخص إتاحة إمكانيات العمل من المنزل بتأمين عالى، لذلك ترفض بعض المؤسسات العمل من المنزل بسبب صعوبة تأمين التعامل على النظام من خارج المؤسسة.
وأضاف أن السوق شهد إعادة توصيف الحلول وبدأ يظهر مفهوم “الثقة المعدومة” حيث السيطرة بشكل فعال على أجهزة الموظفين العاملين من المنزل، وقد تحسنت مستويات المرونة فى العمل من المنزل، وقد أدى ذلك إلى استعداد المرونة للتعامل مع أى مشكلة خاصة أو عامة طارئة، ويمثل السيايبر سيكيورتى جزءاً رئيسياً من حماية مختلف الأعمال.
ومن جانبه ،قال شريف الديب مسئول امن المعلومات بشركة مايكروسوفت، إنه يجب أولاً وضع خطة بكافة الإمكانيات الخاصة بالأصول مع وضع قائمة بالمخاطر المحتملة ليتم وضع برامج التأمين الخاص بها وهذا هو الأمن السيبراني ، أما “المرونة الإلكترونبة” فتعتنى توصيل الخدمة مهما كانت الظروف وكذلك البقاء فى أسوء الظروف ثم إمكانية التطور.
وقال يحيى الجوهرى المسئول عن أمن المعلومات بشركة “إي فاينانس”، إنه يجب التأكد من أن الخدمات التى تقدمها الشركات لعملاءها ، مشيرا أن اي فاينانس تضع منظومة الأمن المعلوماتي ضمن أولوياتها وتقوم بضخ المزيد من الاستثمارات في هذا الصدد.
واضاف أنه يجب فهم المخاطر جيداً قبل وضع خطط مواجهة تلك المخاطر وسبل التعافى منها.
ومن جانبه قال إيليا عيد الخبير بشركة بروفبوينت، إنه دائماً ما يتم التركيز على مواجهة الهجمات الخارجية ثم الهجمات الداخلية أيضاً، كما يتم توجيه العملاء نحو تطوير طرق التفكير فى مواجهة المخاطر المختلفة.
وقال أحمد أنور مسئول أمن المعلومات لخدمات ما قبل البيع بشركة بنية سيستمز إنه للوصول إلى مرحلة المرونة الالكترونية، يتم العمل على مرحلة التكنولوجيا وكذلك التكنولوجيات التى تساعد على الدعم السريع للتمكن من القدرة على استعادة البيانات سريعاً لمواصلة العمل فى أسوأ الظروف، كما أن الحلقة الأضعف تتمثل فى توعية المستخدم البسيط الذى غالباً ما يتم من خلاله اختراق النظم.
وقال طارق جميع مدير مبيعات حلول حماية البيانات بشركة دل ، إنه من المهم وضع الآليات التى تحمى المنتج بشكل كامل، وأدوات الحماية الموجودة حالياً هى عرضة أيضاً للهجوم ولكن يتم وضع آليات مختلفة لحفظ نسخ إضافية من البيانات فى أماكن مختلفة، والنقطة الأخيرة تتمثل فى وضع التكنولوجيات التى تعيد معالجة المشاكل التى أحدثها الهجوم السيبرانى بما فيها إعادة البيانات بشكل سليم.
خالد عطية مسئول منصات البيانات الحديثة بشركة إنتل اكد أن الأمن المعلوماتي اليوم لم تعد على مستوى السوفت وير فقط، وأضاف أنه بالنظر لمسئولية التأمين الخاصة بمراكز التامين فقد استثمرت انتل فى مختلف مضامين التأمين والمرور إلى مركز البيانات، كما تم إضافة نظام التأمين الداخلى والذى يعتبر كحماية داخل صندوق أسود كصندوق الطائرة لا يستطيع أحد الوصول إليها.
ومن جانبه قال إيليا عيد الخبير بشركة بروفبوينت، إن الاهتمام بمنظومة الامن المعلوماتي والسيبراني اصبح لغة اساسية سواء على مستوى الشركات او الحكومات.