مؤتمر Caisec يناقش التهديدات الداخلية المرتبطة بالأمن السيبراني

هاجر عطية – ناقشت جلسة “التأمين من الداخل”، التي انعقدت ضمن فعاليات اليوم الثاني لمؤتمر أمن المعلومات والأمن السيبراني Caisec”23، خطوات بناء دفاع قوي ضد التهديدات الداخلية المرتبطة بالأمن السيبراني.

وأكد أدهم فهمي، مدير خدمات الأمن السيبراني في شركة CyShield، أنه من الممكن أن يكون هناك أحد الموظفين ممن يمتلك الصلاحيات التي مكنته من تخطي حدوده الأمنية ولذلك يجب أن يكون هناك آليات استشعار وتحجيم اختصاصات الموظفين في الدخول إلى الأنظمة والمعلومات المهمة.

وأوضح أن الحماية تأتي من التناغم بين جميع العاملين في مختلف الإدارات داخل المؤسسة وعلى جميع الإدارات أن تتعاون للامتثال للسياسات التي تمنع احترازية الوقوع في أي خطر محتمل.

وأضاف فهمي أن هناك بعض المشاكل الداخلية للمؤسسات قد تضر المجتمع بأكمله، ولا سيما المؤسسات المصرفية لأن معلوماتها قد تخص المواطنين والدولة وكبار المؤسسات والشركات داخل الدولة.

وقال أنيل بهنداري، الموجه الرئيسي وقائد الفكر بشركة Arcon، إن معظم الإجراءات الأمنية في هذه الأوقات تكون كرد فعل خاصة وأنه في بعض الأحيان لا يوجد ميزانية للتنبؤ والعمل بكل ما يخص التنبؤ بالهجمات ولكن من المهم جداً أن تقوم المؤسسات بتصنيف الآثار المرتبطة بهذه الهجمات ويجب أن يكون هناك خطط للتنبؤ بتلك الهجمات وفي بعض الأمور لدينا كاميرات المراقبة والتي تعين على مراقبة الأمور بشكل أو بآخر والتي قد تعين في كثير من الآحيان على التنبؤ بمصادر المخاطر.

وتساءل “ماذا لو نشر أحد العاملين الداخلين معلومات الشركة دون وعي على الإنترنت ومواقع التواصل الاجتماعي”، مضيفًا: “وبالتالي يجب أن يكون هناك إجراءات احترازية يتم اتخاذها في هذا الصدد وربما يكون البحث على جوجل مصدر لمد جوجل نفسه بالمعلومات ولذا يجب مراقبة العاملين الداخلين لأنهم قد يكونون أنفسهم مصادر للخطر دون وعي منهم”.

وأكد أن هناك ما يطلق عليه “إيدينتيكال سيكيوريتي” كما يجب أن يكون هناك ما يسمى بحماية المعلومات من حيث السياق الملائم وفي هذه الأحوال يتم استخدام طرق معينة لحماية المعلومات من التهديد الداخلي، وقد نصح بمراجعة الشركات لموظفيها حيث المعلومات المتراكمة منذ أكثر من أربع أو خمس سنوات وفي هذه الأحوال سيكون هناك مخاطرة لتسريب تلك المعلومات بسبب عدم الدخول إلى تلك المعلومات منذ سنوات كثيرة ولذا من الضروري أن يكون لدينا برامج خاصة لمعرفة أيا ما يكون له الحق في الدخول إلى تلك المعلومات وخصوصًا فيما يتعلق ببرامج البنك المركزي والأماكن السيادية.

من جانبه، أكد أحمد عصام، مدير مبيعات الاقليمي لشركة Logrhythm، ضرورة مراقبة مراقبة الأعمال الأخلاقية من جانب العاملين داخل الشركة ويكون هناك قدرات للذكاء الاصطناعي تمكن من قياس سلوك المستخدم حيث أن هناك بعض الأشخاص ممن يقومون بسلوك مخالفة على بعض السيرفرات.

كما شدد على أهمية حماية المعلومات الأساسية مع القيام بالسيطرة على حراسة المعلومات حتى في حالة عمل تحليل سلوكي للمستخدمين.

وأكد أهمية تأمين الأساس أو المعلومات الرئيسية المتعلقة بالسورس كود وبالتالي فإن معلومات البيانات الخاصة بالعملاء قد تكون مهمة في البنوك ولكنها ليست مهمة في الفنادق وبالتالي لكل مؤسسة يجب تتبع كل مؤسسة أسلوبها الخاص في حماية أهم ما لديها من معلومات أياً كان مصدرها ومكانها.

وأضاف أنه إذا كانت البيانات والمعلومات غير مصنفة فإنه لا يمكن التعامل معها، وإذا كان الموظف لا يعلم البيانات السرية والبيانات غير السرية فإنه لن يكون قادر على حماية البيانات وقد يرسلها لأي شخص دون علم بمدى خطورة ذلك، مضيفاً أنه يجب أولاً فهم البيانات وتحديد أهميتها وتحديد التقنيات الخاصة بالتحكم في تلك البيانات.

وقال عبيد علي، الرئيس التنفيذي للشؤون التجارية والشريك المؤسس لشركة Phishrod، إن الخطر من الداخل والخاص بالعنصر البشري يجب النظر إليه جيداً كما أن المستخدم الأخير مهم للغاية، وتمتلك مصر إطار للأمن السيبراني وهناك الكثير من المواد الخاصة بسياسات التغطية والبرامج الخاصة بالوعي وتحليل السلوك وتمكين المستخدم وكل ذلك موجود ويعتبر ارشاداً جيداً جداً.

ومن جانبه، قال محمود عبيد، رئيس العمليات السحابية بشركة إي فاينانس إن هناك شركات كثيرة تواجه تهديدات من الداخل والحلول كثيرة منها خلق الثقافة والوعي داخل الشركة وأهم أولوية تكون فئة المديرين وهذا يهيء البيئة المواتية ليصبح الموظف قادر على رصد وتحديد السلوكيات المشكوك في أمرها، كما يجب أن يكون هناك سياسات للتعامل مع تلك النوعية من التهديدات من خلال الخطوط الإسترشادية للكشف عن السلوك المشكوك فيه والاستفادة من دورس الماضي.

وأكد ضرورة وجود تدريب في الشركة للموظفين وأن يكون هناك اكتساب للمهارات ومعرفة البيانات الحساسة ووضع طريقة لحمايتها، وكذلك يجب أن يكون هناك سياسات صارمة مع إعطاء مميزات معينة لكل موظف من أجل تقليل التهديدات من الداخل.

وشدد على ضرورة المتابعة بعد عمليات التدريب للتأكد من أن المعلومات يتم مواكبتها بشكل جيد وخصوصاً أن التقنيات الحديثة تتغير ولذا لابد من المتابعة والرصد لاتخاذ الإجراء التأديبي والاحترازي حتى يصبح هناك معنى للتدريب وانه يحقق نتائجه المرجوة.

ومن جهته، قال شونتا ساندرز، مدير هندسة ما قبل البيع بشركة Countercraft في الولايات المتحدة الأمريكية وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ، إنه يجب التأكد من تدريب الموظفين تدريباً عميقاً على التقنيات التي تمكن من التغلب على التحديات الداخلية فهناك بعض التقنيات الخاصة للتأكد من وجود مخاطر غير واضحة وسوف يتضح في المستقبل هذا الاستشعار عن طريق التقنيات الحديثة والذكاء الاصطناعي ولابد من مراعاة ذلك قبل وقوع مخاطر داخلية أو خارجية.