تفاصيل جلسة التخطيط الأمني خلال مؤتمر caisec
ناقشت جلسة “التخطيط الأمني” خلال فعاليات اليوم الأول لمؤتمر ومعرض Caisec”23 لأمن المعلومات والأمن السيبراني في دورته الثانية، والذي تنظمه شركة ميركوري كومينيكيشنز والتي أدارها الدكتور شريف هاشم الأستاذ بجامعة جورج ماسون بالولايات المتحدة الأمريكية،
في البداية قال يحيى الجوهري، رئيس قطاع أمن المعلومات بشركة اي فاينانس، إن هناك الكثير من العوامل تحكم قرار التأمين السيبراني للأصول الإلكترونية، حيث القدرات والإمكانيات والتكاليف اللازمة لعملية تأمين الأصول، تلك الأصول التي تزداد قيمتها بما تحتويه من معلومات وبيانات تزداد بمرور الوقت رغم أن قيمة الأجهزة نفسها قد تنخفض بمرور الزمن والاستهلاك، ولذلك التأمين يتعلق بحجم وقيمة البيانات نفسها.
وشدد الجوهري،على أن التوعية جزء لا يتجزأ من السياسات التخطيطية للحماية بداية من جلسات التدريب والتوعية لكافة الموظفين في مختلف الوظائف والمستويات الوظيفية مع قياس مستويات الوعي وعقد اختبارات توعية مختلفة، لأن المشاكل دائماً ما تحدث من أحد الموظفين في قطاع ما وتكون غير مقصودة بسبب عدم الوعي الكافي للموظف، مؤكداً على الدور المحوري للمؤسسات في ضرورة تدريب الطلاب وتوعيتهم باحتياجات سوق العمل والخبرات اللازم اكتسابها بشكل مباشر من الانخراط في سوق العمل.
ومن جهته قال محمد شبل، مدير تكنولوجيا المعلومات والاتصالات في اورنچ مصر، إن السيرفرات قد لا تقدر بثمن أو قد لا يكون لها أي قيمة، ولذلك فإن التأمين يتعلق بقيمة البيانات التي يحتويها السيرفر وليس قيمة السيرفر نفسه، كما أنه يتم تأمين المستخدم نفسه وليس تأمين السيرفر فقط، وتتعلق تكلفة تأمين البيانات بحجم وأهمية تلك البيانات ومن ثم مستوى التأمين المطلوب لتلك البيانات.
وأكد على أن شركة أورنج مصر تمتلك الكثير من الكوادر المحلية المصرية التي تدير عمليات حماية خارج مصر، وتمتلك شركة اورنج ديجيتال سنتر لتدريب الكوادر وقيادة المشروعات الناشئة والتدريب على مختلف خدمات الأمن السيبراني وبالفعل أصبح لدى الشركة كوادر مصرية تدير عمليات حماية خارج مصر، مؤكداً على أهمية خطة التأمين الشاملة بإشراك كافة الموظفين فيها.
ومن جانبه أوضح طارق الصباح، مسئول حماية البيانات وخدمات ما قبل البيع بشركة دل تكنولوجيز، إن هناك 48% من الشركات تعرضوا لهجوم، ونحو 67% من الشركات يرون أنهم لا يمتلكون القدرة لحماية بياناتهم، بينما في الوقت نفسه تطورت الحماية وطرق استعادة البيانات، وكذلك يجب إحداث تحليلات للتعرف هل البيانات تعرضت لهجوم حقيقي غير مرئي أما أنها لم تتعرض لأي هجوم، لذلك لابد من التفكير في الحماية أولاً قبل أي هجوم.
وأضاف الصباح أن المخاطر ليست بعيدة عن أي سوق ولا أي دولة في العالم بما فيها كبرى الدول وأكثرها تأمينًا، ولذلك يجب الاهتمام ببناء الكوادر والكفاءات باستمرار لمد السوق المحلي بالكوادر القادرة على التعامل مع مختلف الهجمات حيث الاهتمام بالتعليم وكذلك التوعية وتنظيم الندوات والمؤتمرات والدورات التدريبية لأن وعي المواطن يشكل جزء من عملية الحماية والتصدي للهجمات السيبرانية.
ويرى كريم شيبة، رئيس قسم الخدمات المالية بشركة فورتينت، ضرورة دراسة البيئة المستهدفة بالحماية، ولذلك يجب أن يكون هناك إدارة للمخاطر ثم وضع الاختصاصات المختلفة لنقاط الدفاع في مرحلة ما قبل الهجوم، ووضع الأولويات، كما يجب التعريف بمدى قدرات تحمل العمل لوضع إدارة مخاطر واضحة ومن ثم تحديد السياسات المستخدمة ثم تعريف جميع الأطراف بآليات التحرك لسد الهجمات المختلفة ثم كذلك إيجاد خطة للتعامل فيما بعد الهجوم أيضاً.
وعن تطوير التعليم، قال شيبة إن شركة فورتينت لديها تدريبات مختلفة تقنية وتوعوية وتدريبات متقدمة حيث تعلم فورتينت أنه من حق الجميع أن يتعلم ولذلك كانت تلك التدريبات مجانية، كما ركزت الشركة على مشاركة الحكومة في كثير من المشروعات لتحضير الكوادر اللازمة لسوق العمل.
وقال على صبري، المدير الإقليمي لمنطقة إفريقيا والمشرق العربي بشركة سيسكو، إنه يجب التعرف جيداً على الدور الذي يلعبه فريق التأمين، وفي ظل التحول الرقمي الكبير ومع انتشار سلاسل الإمداد وغيرها من الآليات كان ولابد من العمل على حماية تلك التطورات ودعم استمراريتها وكفاءتها في العمل، ولا يمكن ذلك دون وجود دفاعات أمن سيبراني ورغم قيود التأمين إلا أنها تمثل المكابح التي تحمي السيارة لإيقافها قبل اصطدامها بالمخاطر.
وعن تصور سيسكو للتطورات الجديدة، أوضح صبري أن السوق المحلية تواجه تحديات كبيرة في مسألة نقص الكوادر في مجال الأمن السيبراني، وتستطيع سيسكو حماية المؤسسات ومن بين الحماية ايضاً عمليات رفع القدرات البشرية بالتدريب والتوعية، وهناك 5 نقاط لتعزيز القدرات الدفاعية للمؤسسات ومنها الذكاء الاصطناعي لتوقع الهجمات قبل حدوثها، ومساعدة المؤسسات وغلق الفجوات وتقدم اكاديمية سيسكو دورًا بارزا في دعم الكوادر البشرية في مرحلة التعليم الجامعي أو بعد التعليم الجامعي كما تساعد سيسكو الشركات في بناء منظومة تستطيع حمايتها.
وأختتم الدكتور شريف هاشم حديثه مؤكدا على ضرورة تعزيز الكوادر في مجالات الأمن السيبراني حيث يوجد عجز بنحو 3 إلى 4 ملايين وظيفة أمن سيبراني في العالم، ويصل العجز إلى مئات الآلاف في بعض الدول، متسائلاً كيف يتم بناء القدرات والكوادر المحلية للسوق المصرية.