معرض CAISEC’22 يناقش أهمية التحوط من المخاطر الإلكترونية

إسلام سالم – أكد المتحدثون في جلسة “الأمن السيبراني والمرونة الإلكترونية” التي انعقدت ضمن فعاليات اليوم الأول لمعرض ومؤتمر CAISEC’22، أن الهجمات والمخاطر والأزمات المتتالية ساهمت فى زيادة نسبة الوعى على جميع مستوى المؤسسات.

وطالب المشاركون، في الجلسة التي أدارها والتي أدارها أحمد ضاهر نائب وزير التربية والتعليم لتكنولوجيا المعلومات، بإعادة التفكير في أهمية وطرق الحماية، مع المزيد من الدراسة والفهم للإسراع في مواجهة الهجمات والتعافي منها.

وقال سامح إمام، خبير الأمن المعلوماتي بشركة سيسكو، إن أكبر أزمة شهدها العالم منذ عامين هي أزمة جائحة كورونا، والتي فرضت على الجميع العمل من المنزل، وقد بدأنا فعليا نرى مفهوم المرونة كتحدٍ أكبر يخص إتاحة إمكانيات العمل من المنزل بتأمين عالٍ، لذلك ترفض بعض المؤسسات العمل من المنزل بسبب صعوبة تأمين التعامل على النظام من خارج المؤسسة.

وأضاف إمام أن السوق شهدت إعادة توصيف الحلول، وبدأ يظهر مفهوم “الثقة المعدومة” حيث السيطرة بشكل فعال على أجهزة الموظفين العاملين من المنزل، وقد تحسنت مستويات المرونة في العمل من المنزل، وقد أدى ذلك إلى استعداد المرن للتعامل مع أي مشكلة خاصة أو عامة طارئة، ويمثل السيايبر سيكيورتي جزءا رئيسيا من حماية مختلف الأعمال.

ومن جانبه، قال شريف الديب، مسئول أمن المعلومات بشركة مايكروسوفت، إنه يجب أولا وضع خطة بجميع الإمكانيات الخاصة بالأصول مع وضع قائمة بالمخاطر المحتملة ليتم وضع برامج التأمين الخاص بها وهذا هو الأمن السيبراني، أما المرونة الإلكترونية فتعتني بتوصيل الخدمة مهما كانت الظروف وكذلك البقاء في أسوء الظروف ثم إمكانية التطور.

وقال يحيى الجوهري، المسئول عن أمن المعلومات بشركة إي فاينانس، إنه يجب التأكد من مأمونية الخدمات التي تقدمها الشركات لعملائها، مشيرا إلى أن الشركة تضع منظومة الأمن المعلوماتي ضمن أولوياتها، وتضخ المزيد من الاستثمارات في هذا الصدد.

واضاف أنه يجب فهم المخاطر جيدا قبل وضع خطط مواجهة تلك المخاطر وسبل التعافي منها.

ومن جانبه، قال إيليا عيد، الخبير بشركة بروفبوينت، إنه دائما ما يتم التركيز على مواجهة الهجمات الخارجية ثم الهجمات الداخلية أيضاً، كما يتم توجيه العملاء نحو تطوير طرق التفكير فى مواجهة المخاطر المختلفة.

وقال أحمد أنور، مسئول أمن المعلومات لخدمات ما قبل البيع بشركة بنية سيستمز، إنه للوصول إلى مرحلة المرونة الإلكترونية، يتم العمل على مرحلة التكنولوجيا وكذلك التكنولوجيات التي تساعد على الدعم السريع للتمكن من القدرة على استعادة البيانات سريعا لمواصلة العمل في أسوأ الظروف، كما أن الحلقة الأضعف تتمثل في توعية المستخدم البسيط الذي غالبا ما يتم من خلاله اختراق النظم.

ومن جانبه، أوضح خالد عطية، مسئول منصات البيانات الحديثة بشركة إنتل، أن الأمن المعلوماتي اليوم لم يعد على مستوى السوفت وير فقط.

وأضاف أنه بالنظر لمسئولية التأمين الخاصة بمراكز التأمين فقد استثمرت إنتل في مختلف مضامين التأمين والمرور إلى مركز البيانات، كما أضيف نظام التأمين الداخلي، والذي يعتبر حماية داخل صندوق أسود كصندوق الطائرة لا يستطيع أحد الوصول إليها.

وقال طارق جيمي، مدير مبيعات حلول حماية البيانات بشركة دل، إنه من المهم وضع الآليات التي تحمي المنتج بشكل كامل، وأدوات الحماية الموجودة حاليا هي عرضة أيضا للهجوم، ولكن يتم وضع آليات مختلفة لحفظ نسخ إضافية من البيانات في أماكن مختلفة، والنقطة الأخيرة تتمثل في وضع التكنولوجيات التي تعيد معالجة المشاكل التي أحدثها الهجوم السيبراني بما فيها إعادة البيانات بشكل سليم.

ومن جانبه، قال إيليا عيد، الخبير بشركة بروفبوينت، إن الاهتمام بمنظومة الأمن المعلوماتي والسيبراني أصبح لغة أساسية سواء على مستوى الشركات أو الحكومات.