معرض caisec22 يناقش مواجهة حوادث الإنترنت والطب الجنائي الرقمي
إسلام سالم ودينا مجدي _ أكد المشاركون في جلسة مواجهة حوادث الانترنت والطب الجنائى الرقمي والتي عقدت خلال فعاليات معرض ومؤتمر أمن المعلومات والأمن السيبراني CAISEC 22 ، أن أي شخص طبيعي قد يتعرض لهجوم سيبراني دون أن يكون على دراية بذلك، وبالتالي يجب على الشركات تزويد الأشخاص والشركات والمؤسسات بالأدوات اللازمة لحمايتهم وتحديد ومعالجة المخاطر التي قد يتعرض لها.
وقال بيتر عادل، مدير المبيعات الإقليمي في الشرق الأوسط – بشركة NETSCOUT، إنه من الممكن أن يتعرض الشخص لهجوم سيبرانى دون درايته، وهنا يتم التركيز على ما يسمى “الرؤية” حيث رؤية كل ما يحدث داخل النظام فأبسطها أمنياً وأكثرها انتشاراً كاميرات المراقبة على سبيل المثال، حيث إن معظم العملاء لا يعرفون كيف تعمل التطبيقات لديهم وهذا هو قصور الرؤية الذى يجب الاهتمام به جيداً لمعرفة مدى ومناطق تأثير كل تطبيق على النظام.
وعن بناء نظام حماية بشكل فعال، أكد محمد عيسى، مستشار إقليمي في منطقة الهند والشرق الأوسط وتركيا وأفريقيا بشركة LogRhythm، أن التحديات دائما تتمثل فى آليات التنفيذ، والهدف من مصطلح الرؤية هو فهم بيئة العمل المستهدفة بالتأمين، وبناءً على هذا الفهم يتم تصفية واختيار أهم المعلومات، وبحث أفضل السيناريوهات وكل صناعة لها اهتمامها الخاص، مؤكداً أن المعلومات الأهم بدأت تتعلق بالأصول وليست الأجهزة فحسب وقد تم الاتجاه نحو التطبيقات كأصول حيوية مهمة.
وأضاف أنه لتحقيق هدف المسح الشامل المبنى على مصطلح الرؤية الجيدة، يجب النظر لطبيعة المخاطر المحتملة ثم التحرك بعد ذلك لتحقيق واحد من أهم الأهداف وهو الجودة وفهم البيانات والاعتماد على الحلول التى تقدم تحليل خاص لتلك البيانات وتنظر للمخاطر التى يمكن لها تهديد تلك البيانات، ولابد من وجود إدارة للمخاطر المحتملة.
وأوضح أنه كلما انخفض الوقت الذى يتم اكتشاف خلاله المخاطر كلما كانت أنظمة الحماية أكثر فعالية، مع القدرة على اتخاذ رد الفعل التلقائى المناسب، وكل ذلك يحدد مدى احتياج النظام لأدوات حماية إضافية أو تربيط وتطوير ادوات الحماية القائمة، ويواجه قطاع مراكز حماية البيانات تعدد آليات الحماية وبالتالى زيادة الوقت المحدد لاكتشاف المخاطر حيث استخدام الكثير من ادوات الفحص والحماية.
ونوه أنه من بين مشاكل مراكز حماية البيانات تتمثل فى كمية التنبيهات الكثيرة التى تحتاج إلى وقت كبير للتصفية، فضلاً عن ضرورة اكتشاف اى تغير وقت حدوثه دون أي تأخير.
وقال حسن مراد ، رئيس خدمات الأمن بشركة IBM مصر، إنه يجب معرفة الأشياء المعنية بالحماية أولاً، مؤكدا على أهمية العنصر البشرى المتابع لتغيرات وتطورات المخاطر، وأهمية المعرفة الدقيقة لحقيقة الهجوم إذ ربما يكون عديم الخطورة ومواجهته لها الكثير من التكاليف والتداعيات وبالتالى كان من الممكن عدم إغلاق أو إرهاق نظام الحماية بسبب هجوم عديم الخطورة.
وأكد أكرم حامد مهندس الأمن السيبرانى بشركة سيسكو، أن مراكز حماية البيانات ليست مجرد مجموعة من المنتجات يتم شراءها فحسب وإنما تشبه الطبيب القائم بالتشخيص والذى يمتلك الكثير من الأجهزة للتشخيص ولا يوجد جهاز أو آليه واحدة فقط لتشيخص أى مرض، ودور الشركات هو منح العميل الأداة التى تناسبه فى تشخيص المخاطر التى تخص نشاطه.
