المشاركون في جلسة إدارة مخاطر الامن السبيرانى لسلاسل التوريد خلال فعاليات CAISEC’22 ينصحون
بإجراء تدابير دورية للمؤسسات للتأكد من جاهزيتها لصد اي هجوم إلكتروني
كتب/ خالد علي
حذر المشاركون في جلسة إدارة مخاطر الأمن السيبرانى لسلاسل التوريد التي تعقد خلال فعاليات اليوم الثاني لمعرض ومؤتمر امن المعلومات والامن السيبراني CAISEC’22 على ضرورة العمل على سد اي ثغرات قد تكون بابا خلفيا لاي تهديد ويترتيب عليها تهديد المؤسسات والشركات. جاء ذلك في الندوة التي أدارها يحيى الجوهرى رئيس قطاع أمن المعلومات بمجموعة “إي فاينانس”.
قال على صبري المدير الإقليمى في إفريقيا وبلاد الشام بشركة .سيسكو، إن العمل المكثف عبر مختلف الأجهزة المؤمنة وغير المؤمنة يعتبر تحدى جديد لأمن المعلومات، واليوم لم يعد أحد يعمل من موقع واحد وبالتالى يجب الاستعداد للتعامل مع هذا التحدى، مضيفاً أن البنية التحتية الرقمية اصبح يتصل بها الكثير من الاجهزة المنزلية، وقد أصبح هناك الكثير من الثغرات المتاحة لقراصنة أمن المعلومات.
وأضاف أن مفهوم الثقة المعدومة ، يعتبر رحلة مستمرة تتطلب النظر إلى مجموعة عوامل الموظفين والاجهزة ومستخدمى الاجهزة، ثم النظر للجزئية الثانية الخاصة بالتطبيقات والعلاقة بينها، والجزئية الثالثة تتمثل فى كيفية التعامل مع البنية التحتية سواء الإنترنت والسحابة وغيرها، ولكى يصبح لدينا zero trust، يجب النظر إلى المستخدم نفسه لأن 81% من الهجمات تتم عن طريق سرقة الباسورد من المستخدم النهائى، كما يتم النظر فى سياسات الربط والاتصالات.
وقال إن الاتجاهات الخمسة للمرونة الإلكترونية تشمل الرؤية الشاملة ثم توقع الهجمات والقدرة على إغلاق الفجوة والاتجاه لبناء مهارات العاملين، وكذلك القدرة على زيادة حجم الأعمال وزيادة القدرة للتعامل مع مخاطر أكبر تزداد بشكل مستمر.
وقال علاء عبده نائب رئيس المبيعات بشركة ستار لينك، إن استخدام أي جهاز حالياً يتصل به الكثير من المتعاملين على مراحل عمليات تلقى الخدمة، وبالتالى لابد من تفعيل الحماية وتطويرها بشكل دورى، كما يجب سد الفجوات الأمنية التى يخلقها العمل عن بعد من المنزل.
وأضاف عبده إنه من ضمن التدابير الواجبة أن يكون هناك اختبارات دورية للتأكد الدائم من جاهزية الحماية، كما يجب أن يكون لدينا سيناريوهات مختلفة لجميع الهجمات المحتملة.
ومن جانبه قال أحمد أسامة مدير امن المعلومات.شركة مصر المقاصة، إنه يمكن تقسم المتعاملين الرقميين لمقدم خدمة ومتلقى خدمة، كما يجب تحديد نوعية البيانات المتعامل عليها وأهميتها مع التأكد من درجة حماية خطوط وأجهزة التعامل على تلك الخدمة، وبالنسبة للمتعامل مقدم الخدمة للشركة يجب متابعته جيداً بأعلى درجات الحوكمة بحيث يعمل فى بيئة محكومة ومن الأفضل أن يعمل من خلال خطوط وأجهزة الشركة داخل إطار عملى محدود.
وأضاف أن نظام التأمين داخل المؤسسات هو الذى يراقب أى تدخلات للدعم الخارجى مهما كان مستواها وجميع كل تلك العمليات يتم مراقبتها من المراكز الرئيسية للمتابعة بحيث يتم تتبع تحركات أى جهة أو شخص داخل النظام، مشدداً على ضرورة التوعية الكاملة للعنصر البشرى.
وللمساعدة فى إغلاق الثغرات، قال أسامة إنه يمكن أن يكون هناك تحكم فى تحديد مناطق الثغرات أولاً ثم تحديد نوع الثغرة القادمة من اتجاه محدد وبعد ذلك يتم اختار الطرف المعنى بالمشكلة وبالتالى سيتم حماية النظام بالكامل عن طريق حماية اي خلل يظهر فى أحد أطرافه.
ومن ناحيته قال طارق فتحى ابراهيم مستشار التكنولوجيا بالهيئة العامة للرقابة المالية، إن الهيئة العامة للرقابة المالية مثلها كباقى الهيئات الحكومية تواجه بعض التحديات وتسعى دائماً للتطوير، ولا يوجد مؤسسة حالياً لا تواجه تحديات سلاسل الإمداد ودائماً ما نحاول تطوير مصادر الحماية، كما يتم التعامل مع مختلف خبراء امن المعلومات المحليين والعالميين من ذوى الخبرات الكبيرة.
وحول ايجاد قانون او هيئة منظمة لما يسمى الشريك الثالث، ذكر فتحى، أنه لا يوجد إجابة واحدة ولكن هناك نماذج للتعاقد التى تتم بين الاطراف الرقمية وغالباً ما تتدخل الجهات المنظمة وكل قطاع له معرفته الخاصة ونماذج مسبقة للمعاملات التى تمت داخل بيئة العمل الرقمية، وبالنسبة لتأمين سلاسل الإمداد الرقمية فقد أوضح أن هناك اتجاه أكبر للتعامل نحو المصادر المفتوحة بما يعنى مزيد من المخاطر ولذا فإن هناك محاولات كبيرة لمزيد من التوعية والهيئة كمنظم تفضل أن تكون الاستضافات والحوسبة السحابية من داخل مصر، مؤكداً على تشجيع الهيئة لما يسمى التنافس التعاونى، حيث الموازنة بين العلاقات التنافسية والتعاونية لكافة الشركات.