الموظفون هم المحاربون في الصفوف الأمامية لأمن البيانات – مقابلة

- 09/08/2022

في مقابلة مع “تك إكس ميديا” حول كيفية تطبيق “مانادج انجين” لأفضل سياسات الأمن السيبراني داخل الشركة، صرح ديبا كوبوسوامي، مدير الأمن في “مانادج انجين”، أن الموظفين هم المحاربون في الصفوف الأمامية لأمن البيانات.

ما هي أفضل ممارسات الأمن السيبراني التي اعتمدتها شركتك لضمان بيئة عمل آمنة، و مبسطة أيضًا؟

نحن نفرض أسلوب المصادقة المتعددة العوامل عبر تطبيق “زوهو وان أوث”، المصمم في شركتنا، على جميع موظفينا الذين يملكون وصول إلى تطبيقات الأعمال او يسعون للوصول عن بُعد. لقد ابتعدنا أيضًا عن الممارسة التقليدية مثل تغيير كلمة المرور بشكل دوري. كما تعمل الممارسات مثل طلب عبارات مرور أقوى، منع كلمات المرور المحظورة والمُسربة، استخدام منظم كلمات المرور، وفرض المصادقة المتعددة العوامل على تحسين الوضوح الأمني وتبسيط الاعتماد للمستخدمين النهائيين.

اعتمدنا كذلك الثقة المنعدمة كبديل عن الشبكات الخاصة الافتراضية، حيث ان الأخيرة لم يتم تصميمها للعمل الهجين. إنها لا توفر عناصر تحكم وصول تكيّفية ولا تقدم تجربة مستخدم سلسة، إذ يتوقع الموظفون في النظام الهجين الانتقال السلس من المنزل إلى المكتب. لقد وفر اعتمادنا على الثقة المنعدمة في الوصول إلى تطبيقات الإنترانت ومراكز البيانات الخاصة بنا التوازن المثالي بين الأمان وسهولة الاستخدام.

أصبحت ثقافة العمل الهجين حقيقة واقعة الآن. كيف تحمي القوى العاملة عن بُعد من التهديدات السيبرانية المحتملة؟

تثير البيئات الهجينة مسألة الاستخدام المناسب للأجهزة الشخصية. أصبح جلب الجهاز الخاص معيارًا، حيث يتم الوصول إلى بيانات الأعمال من الأجهزة الشخصية ذات الحماية الأمنية المنخفضة. يقوم العاملون بحسب الأسلوب الهجين بتسجيل الدخول من مواقع متعددة خلال الأسبوع. في المنزل، من المحتمل أن يتم تنفيذ العمل والمهام الشخصية على نفس الجهاز. لكن يمكن للموظفين تعطيل عناصر التحكم في الأمان عن غير قصد، ما يتسبب في إصابة الجهاز.

تعتبر بنية الثقة المنعدمة مناسبة تمامًا لبيئات العمل الهجينة لأنها توفر عناصر تحكم أمنية قوية، تجربة موظف سلسة من خلال المصادقة المتعددة العوامل، ومصادقة متواصلة للمستخدمين والأجهزة في الشبكة بغض النظر عن مكان تواجدهم. الأمر الأساسي هو إنشاء إدارة صارمة لنقاط النهاية، التحكم في أجهزة الشركة، والاطلاع الدائم على ما يحدث على الأجهزة.

يبقى العامل البشري أحد أخطر التهديدات للأمن السيبراني للمؤسسة، وعليه، ما نوع التدريب الأمني ​​الذي يجب أن يتلقاه الموظفون؟

الموظفون هم المحاربون في الصفوف الأمامية لأمن البيانات. إن تثقيفهم، تمكينهم، وتشجيع سلوكهم الأمني ​​الصحيح هي أمور ضرورية. لطالما كان شعارنا هو بناء ثقافة أمنية مستدامة وغرس مفهوم أن الأمن مسؤولية الجميع في المؤسسة.

لقد نجحت التدابير التالية بالنسبة لنا:

1. تثقيف القوى العاملة حول مخاطر التصيد الاحتيالي، برامج الفدية، الاستخدام غير الآمن لأدوات التعاون، والشبكات المنزلية غير المحمية.

2. توفير التعلم السياقي من خلال تسليط الضوء على المزالق الأمنية وما يمكن أن يحدث عندما يختار الموظفون خيارًا أقل أمانًا. يوفر هذا الأسلوب نتيجة أفضل من عروض الأمان التقليدية. كذلك، يجب تنظيم تمارين الأمان المحاكاة، الاختبارات، والتحديات الأمنية المحاكاة بشكل دوري لضمان فهم الموظفين للرسالة.

ما هي الإستراتيجية الأفضل والأسرع التي يمكن لكبار موظفي الأمن وكبار موظفي أمن المعلومات تنفيذها في حالة حدوث خرق للبيانات في مؤسستهم؟

يجب أن يكون لديهم خطة قصيرة الأجل وأخرى طويلة الأجل للتعامل مع انتهاكات البيانات. ينصب التركيز في الخطة القصيرة المدى على الاحتواء الفوري للخرق، فهم تأثيره، والحفاظ على الأدلة. يجب كذلك امتلاك إستراتيجية واضحة المعالم لتنسيق جهود الاستجابة الداخلية واتخاذ القرارات بسرعة، كما التعاون مع الإدارات ذات الصلة وابقائها على اطلاع بحالة الانتهاك، وإشراك شركة استجابة للحوادث تابعة لجهة خارجية إذا كانت هناك حاجة إلى خبرة فنية عميقة.

التواصل الصادق مع جميع أصحاب الشأن هو الأساس، حيث يمكن ان يؤدي عدم المشاركة الفورية للتفاصيل ذات الصلة إلى الإضرار بسمعة المؤسسة. يجدر الاطلاع على القوانين ذات الصلة والتبليغ عن الخرق للسلطات المختصة.

بينما ينصب التركيز الطويل المدى على التعلم من الخرق عبر إجراء عملية تحليل كاملة للسبب الجذري وتقييم كيفية تجنب الأخطاء. كما يجدر الاحتفاظ بدليل الاستجابة للحوادث في مختلف السيناريوهات، والتأكد من أن برامج التدريب تتضمن الدروس المستفادة.

ما هي برأيك أهم المهارات التي يجب ان يتمتع بها كبار موظفي الأمن وكبار موظفي أمن المعلومات؟

في هذا العالم السريع التغيير، يجب أن يتماشى أمن المعلومات مع أهداف العمل، وأن يكون الهدف هو مساعدة الشركات على النمو بشكل آمن. يتمثل دور كبار موظفي أمن المعلومات في تطوير وإصدار أنظمة آمنة مع تمكين تقدم الأعمال. ولكي تكون فعالة، يجب عليهم تطوير عقلية الأعمال والفهم الكامل لاستراتيجيات العمل وإدارة المخاطر.

التواصل الفعال مع جميع أصحاب المصلحة بطريقة يفهمونها أمر بالغ الأهمية. يجب أن يكون كبار موظفي أمن المعلومات قادرين على التعبير بوضوح عن المفاهيم التقنية المعقدة وشرح كيفية ترجمة نقاط الضعف التقنية إلى مخاطر تجارية.

يتغير المشهد السيبراني باستمرار، ويجب على كبار موظفي أمن المعلومات توقع المخاطر التي تشكلها التقنيات الناشئة وتبني التعلم والتغيير المستمرين.

ما هي النصائح أو المعلومات التي ستقدمها إلى كبار موظفي أمن المعلومات في ضوء المشهد العالمي الحالي للأمن السيبراني؟

  • مواءمة أهداف الأمن السيبراني مع أولويات العمل، الاستماع بفاعلية، وفهم أهداف الإدارات المختلفة ونقاط الضعف فيها. ترسيخ ثقافة لا يُنظر فيها إلى الأمن على أنه عقبة. المشاركة في إستراتيجية أمان الشركة في المراحل الأولى وتقديم المشورة لها حول كيفية العمل بأمان.
  • الأمن هو جهد جماعي، كما ان التواصل والتعاون امران ضروريان. لذلك ينبغي كسب حلفاء في مختلف مجالات الأعمال والتعلم من المجتمع الأوسع.
  • بناء فريق قوي وتحسين مهارات المواهب الخاصة باستمرار. أنشاء برنامج لمتفوقي الأمان لتضمين المواهب الأمنية في كافة مسارات المؤسسة والدعوة إلى ممارسات الأمان وتنفيذها في كل اقسامها.
Share







Related post

دراسة: الموظفون المهملون مسؤولون عن فقدان بيانات الشركات
“معهد سانز” يتيح فرصة فريدة لتعزيز مهارات الأمن السيبراني
التقنيات الجديدة تدفع القراصنة للبحث عن طرق جديدة لتحقيق أهدافهم
تفاصيل تقرير “بروف بوينت” عن حالة التصيد الاحتيالي لعام 2023

Leave a reply

Your email address will not be published. Required fields are marked
Your email address will not be published. Required fields are marked