مؤتمر Caisec يستعرض مخاطر الأمن السيبراني كأهم عناصر إدارة أمن المعلومات بالمؤسسات المالية
هاجر عطية _ ناقشت إحدى جلسات مؤتمر أمن المعلومات والأمن السيبراني Caisec”23، تحت عنوان “لماذا يجب أن يتعاون كبار مسؤولي أمن المعلومات وكبار مسؤولي المخاطر لتقييم مخاطر الأعمال؟” وأدار الجلسة محمد نجيب، رئيس قسم مخاطر أمن المعلومات بشركة ABE.
وقال المهندس مصطفى فهمي، كبير مسؤولي المخاطر بشركة United Finance، إن التأمين الرقمي هو جزء من إدارة المخاطر، مشيرا إلي وجود ثلاث إدارات مسؤولة عن إدارة المخاطر داخل المؤسسة، مؤكدا على ضرورة التنسيق بينهم وخاصة إذا كانت هذه المؤسسة مالية لتحقيق مستوى عالي من عمليات إدارة المخاطر داخلها.
وأكد فهمي على ضرورة التحديث المستمر لأنظمة إدارة المخاطر لتتناسب مع المستجدات التكنولوجية المتتالية.
ومن جانبه ، قال المهندس مصطفى باشا، كبير مسؤولي أمن المعلومات وكبير مسؤولي المخاطر بالشركة المصرية للاستعلام الائتماني “أي سكور”، إن الأمن السيبراني هو جزء مهم من عملية إدارة المخاطر وأن أي خطر قد تتعرض له البيانات يكون من أعلى سكور فيما يتعلق بعمليات إدارة المخاطر.
وأشار إلى أن الثقة هي العامل الأساسي في بناء منظومة متكاملة لإدارة المخاطر وحماية الأمن السيبراني.
وأوضح خالد الصبروتي، المدير التنفيذي للمؤسسات والأمن السيبراني بشركة دل تكنولوجيز، أن هناك مؤسسات توقفت لمدة أسبوع وأكثر بسبب تعرضها لبعض الهجمات الإلكترونية وتمثل هذه النوعية من الاختراقات نسبة كبيرة من المخاطر التي تتعرض لها المؤسسات بنسبة لا تقل عن 80%.
ولفت أنه تم التحدث مع مؤسسات كثيرة في السوق المصرية ولاحظنا استجابه وتفاعل كبير من جانب المؤسسات وخاصة المؤسسات المالية.
وقال الصبروتي إن أهم المنتجات في عالم المخاطر والأمن السيبراني هو الوعي بأهمية مواجهة هذا الخطر ولكن هذا الأمر يتغيير وأصبح يوجد انفتاح بشكل كبير في هذا الصدد .
وأكد على ضرورة التركيز على المراجعة المستمرة للأحداث، كما يجب التعامل مع البيانات كما نتعامل مع الممتلكات المالية والأموال والأشياء الثمينة.
وقال ممدوح سالم، رئيس إدارة مخاطر تكنولوجيا المعلومات والعمليات الأمنية، التجاري وفا بنك، أنه يتم في اطار عملية التأمين الخاصة داخل المؤسسات المالية مراجعة كل عناصر المنظومة الرقمية ووسائل الاتصال بين كل هذه العناصر بداية من البنية التحتية وصولا إلي كل الحسابات والتطبيقات التي يتم استخدامها ومراجعة كافة تفاصيل هذه العمليات داخل المؤسسة المالية فيما يعرف بـ سورس كود ريفيو، لضمان سد كل الثغرات التي قد يتسلل من خلالها المهاجمين، هذا بجانب القيام باختبارات الاختراق المستمرة لضمان عدم وجود أي ابواب خلفية لدخول المنظومة الرقمية.
وأوضح سالم أن إدارة المخاطر وحماية الأمن السيبراني، هما وجهان لعملة واحدة ذات أهداف واحدة تتمثل في اختبار مستوى كفاءة المنظومة والعاملين بها.
