الخبراء يؤكدون: التهديدات الإلكترونية ساهمت في زيادة الوعي بمنظومة الأمن المعلوماتي
أكد المتحدثون، في جلسة الأمن السيبراني والمرونة الإلكترونية والتي تعقد خلال اليوم الأول لمعرض ومؤتمر CAISEC'22 والتي أدارها أحمد ضاهر نائب وزير التربية والتعليم لتكنولوجيا المعلومات، أن الهجمات والمخاطر والأزمات المتتالية ساهمت فى زيادة نسبة الوعى على كافة مستوى المؤسسات، وطالبوا بضرورة إعادة التفكير فى أهمية وطرق الحماية، مع المزيد من الدراسة والفهم للإسراع فى مواجهة الهجمات والتعافى منها، حيث إن بعض المجالات بحاجة للنظر أكثر نحو تعزيز الجزء الخاص بتأمين المعلومات، وهناك قطاعات بحاجة للالتحاق بركب تأمين المعلومات والبيانات، مشددين على مختلف الجهات ضرورة وضع السيكيورتى ضمن أولوياتها.
قال سامح إمام خبير الأمن المعلوماتي بشركة سيسكو، إن أكبر أزمة شهدها العالم منذ عامين هى ازمة جائحة كورونا والتي فرضت على الجميع العمل من المنزل، وقد بدأنا فعليًا نرى مفهوم المرونة كتحدى أكبر يخص إتاحة إمكانيات العمل من المنزل بتأمين عالى، لذلك ترفض بعض المؤسسات العمل من المنزل بسبب صعوبة تأمين التعامل على النظام من خارج المؤسسة.
وأضاف أن السوق شهد إعادة توصيف الحلول وبدأ يظهر مفهوم "الثقة المعدومة" حيث السيطرة بشكل فعال على أجهزة الموظفين العاملين من المنزل، وقد تحسنت مستويات المرونة فى العمل من المنزل، وقد أدى ذلك إلى استعداد المرونة للتعامل مع أى مشكلة خاصة أو عامة طارئة، ويمثل السيايبر سيكيورتى جزءًا رئيسيًا من حماية مختلف الأعمال.
ومن جانبه،قال شريف الديب مسئول امن المعلومات بشركة مايكروسوفت، إنه يجب أولًا وضع خطة بكافة الإمكانيات الخاصة بالأصول مع وضع قائمة بالمخاطر المحتملة ليتم وضع برامج التأمين الخاص بها وهذا هو الأمن السيبراني، أما "المرونة الإلكترونبة" فتعتنى توصيل الخدمة مهما كانت الظروف وكذلك البقاء فى أسوء الظروف ثم إمكانية التطور.
وقال يحيى الجوهرى المسئول عن أمن المعلومات بشركة "إي فاينانس"، إنه يجب التأكد من أن الخدمات التى تقدمها الشركات لعملاءها، مشيرا أن اي فاينانس تضع منظومة الأمن المعلوماتي ضمن أولوياتها وتقوم بضخ المزيد من الاستثمارات في هذا الصدد.
واضاف أنه يجب فهم المخاطر جيدًا قبل وضع خطط مواجهة تلك المخاطر وسبل التعافى منها.
ومن جانبه قال إيليا عيد الخبير بشركة بروفبوينت، إنه دائمًا ما يتم التركيز على مواجهة الهجمات الخارجية ثم الهجمات الداخلية أيضًا، كما يتم توجيه العملاء نحو تطوير طرق التفكير فى مواجهة المخاطر المختلفة.
وقال أحمد أنور مسئول أمن المعلومات لخدمات ما قبل البيع بشركة بنية سيستمز إنه للوصول إلى مرحلة المرونة الالكترونية، يتم العمل على مرحلة التكنولوجيا وكذلك التكنولوجيات التى تساعد على الدعم السريع للتمكن من القدرة على استعادة البيانات سريعًا لمواصلة العمل فى أسوأ الظروف، كما أن الحلقة الأضعف تتمثل فى توعية المستخدم البسيط الذى غالبًا ما يتم من خلاله اختراق النظم.
وقال طارق جميع مدير مبيعات حلول حماية البيانات بشركة دل، إنه من المهم وضع الآليات التى تحمى المنتج بشكل كامل، وأدوات الحماية الموجودة حاليًا هى عرضة أيضًا للهجوم ولكن يتم وضع آليات مختلفة لحفظ نسخ إضافية من البيانات فى أماكن مختلفة، والنقطة الأخيرة تتمثل فى وضع التكنولوجيات التى تعيد معالجة المشاكل التى أحدثها الهجوم السيبرانى بما فيها إعادة البيانات بشكل سليم.
خالد عطية مسئول منصات البيانات الحديثة بشركة إنتل اكد أن الأمن المعلوماتي اليوم لم تعد على مستوى السوفت وير فقط، وأضاف أنه بالنظر لمسئولية التأمين الخاصة بمراكز التامين فقد استثمرت انتل فى مختلف مضامين التأمين والمرور إلى مركز البيانات، كما تم إضافة نظام التأمين الداخلى والذى يعتبر كحماية داخل صندوق أسود كصندوق الطائرة لا يستطيع أحد الوصول إليها.
ومن جانبه قال إيليا عيد الخبير بشركة بروفبوينت، إن الاهتمام بمنظومة الامن المعلوماتي والسيبراني اصبح لغة اساسية سواء على مستوى الشركات أو الحكومات.