لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

الأحد 14 يونيو 2020 02:15 م

حجم الخط

- Aa +

توحيد جهود الشركات مع مسؤولي ومدراء التقنية وأمن المعلومات للتعامل مع الأوضاع الراهنة

كيف يمكن للمدراء التنفيذيين توحيد الجهود مع مسؤولي ومدراء التقنية وأمن المعلومات للتعامل مع الأوضاع الراهنة وتعزيز مشهد الأمن الإلكتروني

توحيد جهود الشركات مع مسؤولي ومدراء التقنية وأمن المعلومات للتعامل مع الأوضاع الراهنة


نيكولاس فيشباخ، الرئيس التنفيذي العالمي للتكنولوجيا لدى شركة "فورس بوينت"

تعتبر الحرائق، الفيضانات، الزلازل ونقص إمدادات الطاقة العقبات التاريخية الأربعة التي تقف في وجه خطط استمرارية الأعمال، إلا أن القاسم المشترك فيما بينها أنها عادةً ما تؤثر على أداء موقع أو مكتب أو شركة مستقلة (بمفردها)، لذا يتم عزلها أو توقفها عن العمل لفترة قصيرة قبل أن تبدأ مرحلة التعافي بسرعة كي "تعود إلى وضعها الطبيعي". لذا، يطلق على خطط استمرارية الأعمال مصطلح "خطط التعافي من الكوارث".

وبمرور الزمن، أصبحت الهجمات الإلكترونية الخطر الأول والأوحد الذي يهدد الكثير من الشركات، وفقاً لما لنتائج أحدث تقارير المخاطر العالمية الصادر عن المنتدى الاقتصادي العالمي في العام 2020.

لكن، ماذا لو استمرت الحالة (أو التوقف) لـ 18 شهراً؟ وماذا لو انتشر الأثر ليشمل كافة دول العالم وكافة جوانب الأعمال؟ وماذا لو تغير الوضع "الطبيعي" ليصبح الوضع الراهن هو المعيار؟ فرغم أن الواقع الذي نعيشه يشير إلى ترابط العالم أكثر من أي وقت مضى، مع توسع نطاق أعمال الشركات بشكل كبير، إلا أن معظم الخطط الموضوعة لم تأخذ بعين الاعتبار مخاطر التوقف أو التعرض لحادث طويل الأمد، بحيث ينتشر ليشمل كامل المؤسسة أو العالم، على غرار ما يعيشه العالم الآن بانتشار فيروس "كورونا". وبمجرد الانتهاء من الخطوة الأولى في الصراع والمتمثلة بالحفاظ على الاستمرارية، ما هي الخطوة التي تليها؟

فهذا الوباء العالمي غير المسبوق يضع المؤسسات أمام تحدٍ لم يسبق لها مواجهته، وأمام فرصة ثمينة للتغلب عليه، وللتطور نحو مرحلة جديدة بقوة وثبات، سيصبح فيها الأمن الإلكتروني ميزة تنافسية بالنسبة لكل شركة، وكل من يفشل في تحقيق هذا الأمر بالشكل الصحيح، فإنه من المتوقع أن تستمر فترة توقف أعمالهم لعدة أسباب، منها تعرضهم للغرامات التنظيمية، والخسائر في الإنتاجية بسبب التوقف عن العمل، وعمليات الاختراق التي تعد فرصة سانحة للجهات المهاجمة. لكن، من يتمكن من تحقيق هذا الأمر بالشكل الصحيح، فمن المتوقع أن تتطور أعماله لتغدوا شركته من المؤسسات الرائدة والمعتمدة.

وتتمثل مهمة المدير التنفيذي في الإحاطة بنظرة شاملة وعن قرب للمؤسسة، كي يتمكن من رسم خارطة الطريق نحو الريادة في الصناعة، لكن المدير التنفيذي لا يستطيع تحقيق هذا النجاح بمفرده. وفي ظل ارتقاء الشركات العالمية نحو منهجية جديدة في إدارة الأعمال، كيف بإمكان المدراء التنفيذيين مساعدة وتمكين وتوجيه مدراء المعلوماتية ومدراء أمن المعلومات نحو الريادة في الإدارة خلال الفترة التي أصبح فيها الوضع الراهن هو المعيار الجديد؟

يجب تقييم أكثر 10 مخاطر قد تتعرض لها الشركة، ومن المحتمل أن يدخل كل من أمن تقنية المعلومات وحماية البيانات ضمن هذه القائمة
في ظل توسع دائرة الطلب في كافة أنحاء العالم، فإن الشركات القادرة على تلبية هذا الطلب باتت ترسل أعداداً كبيرة من كادرها الوظيفي للعمل من المنزل على نطاق واسع. ورغم أن ممارسات العمل من المنزل، أو عن بُعد، أصبحت سائدة ومنتشرة بشكل متزايد على مدار السنوات القليلة الماضية بسبب النمو الاقتصادي الكبير الذي شهده العالم، إلا أن النموذج الهائل لحجم ممارسات العمل عن بعد الذي نشهده اليوم لا مثيل له.

إنها الحقيقة، فقد أضحى موظفوك هم بذاتهم بيئة العمل الجديدة، وذلك في ظل ارتباط وتواصل المئات، بل الآلاف، من العمال بشبكات شركتك، وبآلية معالجة البيانات التي باتت تنتقل إلى تطبيقات البرمجيات كخدمة SaaS المنشورة مؤخراً. وبإضافة إعدادات شبكة الإنترنت المنزلية المرتبطة بالكثير من الأجهزة، والاستخدام المحتمل لجهاز كمبيوترك من قبل أفراد العائلة، وعمليات الاحتيال المستهدفة، سينتهي بك الأمر بالوقوع بين براثن الجهات المهاجمة. والآن أكثر من أي وقت مضى، بات خطر التعرض لعمليات الاختراق واقعاً ملموساً في حال كنت تهمل العامل الأمني على المستوى البشري. لذا، عليك التأكد من أن أمن تقنية المعلومات وحماية المعلومات هي من أولويات فريق المدراء التنفيذيين التابع لمؤسستك.

يجب تمكين مدراء المعلوماتية ومدراء أمن المعلومات من التحرك وبسرعة من أجل تلبية احتياجات الشركة
تستدعي فرق العمل المتنوعة استخدام برامج ومسارات مختلفة للقيام بالعمل من المنزل بكل كفاءة وفعالية، فقد يحتاج فريق دعم العملاء في الشركة إلى شاشة إضافية، وفريق الشؤون المالية إلى نسخة محلية من البيانات السرية، بينما سيحتاج فريق المطورين الذين يعتمدون على أسطح مكتب "لينكس" إلى إيجاد البديل المناسب للعمل في المنزل (وبسرعة)، لأن تقلب مسارات البيانات على الشبكة سيجعل من الاتصالات البعيدة عديمة الفائدة. وهذا الأمر قد يتطلب الاستعانة بنماذج متنوعة من البرامج الأمنية لم يسبق لك استخدامها، فإذا كان هدف العمل من المنزل سيؤدي إلى زيادة معدل استخدام التطبيقات السحابية لمشاركة الملفات والبيانات الهامة، عندها سيحتاج فريق أمن المعلومات إلى نشر وسيط (مسار) أمني للوصول إلى السحابة، وذلك للحصول على رؤية شاملة لطبيعة استخدام الموظفين للتطبيقات، وللأجهزة التي يعملون عليها، إذا لم يكن هذا الأمر مطبق بشكل مسبق. وغالباً ما يتم دمج هذه الخطوة بسرعة مع حلول الحماية ضد فقدان البيانات، وذلك لمعالجة مسألة حماية المعلومات بشكل عام.

ورغم تركيز المدراء التنفيذيين على إدارة جودة العمل خلال هذه الأوقات العصيبة، إلا أنه من الأهمية بمكان تخطي جميع الخطوط الحمر من أجل تسليح مدراء المعلوماتية ومدراء أمن المعلومات بالمرونة والتمويل الكافيين للحصول على الحلول والموارد المطلوبة بسرعة. وغالباً ما يؤدي هذا الأمر إلى توفير الحماية اللازمة للسحابة، انطلاقاً من السحابة. ما يضعكم على المسار الصحيح والسريع لتطبيق عمليات التحول الرقمي، التي ربما انطلق إليها بعضكم بالفعل بشكل مسبق.

ومن الاعتبارات التي يجب الانتباه إليها خلال إعداد فرق العمل بسرعة لمعالجة كافة المخاوف الأمنية الجديدة، مراعاة نقاط الضعف (الثغرات الأمنية) على امتداد سلسلة التوريد، فقد يتطلب الأمر بالنسبة لبعض فرق العمل الإسراع بتوريد الخدمات انطلاقاً من جهات وشركات توريد جديدة، ما يلقي المزيد من المخاطر والتعقيد على فرق التشغيل المثقل كاهلها بالمهام. فإذا أمكن، عليك الاستعانة بالشركاء المعتمدين منذ فترة طويلة. أما بالنسبة لحلول الأمن الإلكتروني، فعليك البحث عن الشركات القادرة على تقديم استراتيجية ومنصة وحلول أمنية شاملة ومرنة تستطيع التكيف مع طبيعة عملك، ومع الاحتياجات المتغيرة. لكن، في حال دعتك الحاجة الاستعانة بشركة توريد جديدة، فعليك تكليف فريق عمل الشؤون القانونية، وبالسرعة القصوى، بمهمة التأكد من عقود وشهادات ولوائح امتثال هذه الشركة.

تعزيز ونشر رسالة الأمن الإلكتروني
من مسؤوليات المدير التنفيذي بحكم منصبه وضع استراتيجية العمل، ومسار توجه الأعمال، وتحديد ثقافة الشركة، وما يثير اهتمامه يستقطب اهتمام بقية أفراد الشركة. لذا، وبمجرد اجتياز الشركة للموجة الأولى من هذا الصراع، فإنه يتوجب عليه طرح الخطوات والإجراءات الواجب اتباعها لحماية أصول الشركة على طاولة النقاش. وفي حال لم يتم تحديدها وصياغتها بعد، فعليه التواصل مباشرةً مع مدير المعلوماتية ومدير أمن المعلومات في الشركة، وطلب الحصول على لوحة تحكم قياسية قادرة على إظهار مدى جاهزية مستويات الأمن وجدران حماية البيانات، والحالة الراهنة، والأثر المحتمل انعكاسه على الأعمال في الماضي والمستقبل. فالأمر لا يقتصر على إدارة المخاطر فحسب، بل على معرفة مدى مساهمة هذه الوظائف في نجاح أعمال الشركة.

كما أن الوقت بات مناسباً لتحديث وتوسيع نطاق خطة استمرارية العمل، كي تشمل كل ما تعلمته خلال هذه الفترة، ولمعالجة طرق وأساليب العمل الجديدة التي تبنتها شركتك. لذا، عليك تكثيف لقاءاتك مع الخبراء الأمنيين العاملين ضمن الطبقات الوظيفية، المتمتعين بتماس مباشر مع الجميع، والعمل على نقل خبراتهم إلى مجلس الإدارة، وذلك بهدف مساعدة الشركة على اتخاذ القرارات الذكية فيما يخص تحديد مسار العمل المستقبلي، فالمجلس بحاجة للمساعدة.

الاستفادة من الأمن الإلكتروني لاستلام زمام المبادرة
رغم أن الجميع يبذل قصارى جهده اليوم للانتقال بالأعمال إلى بيئات غير معهودة، إلا أنه يجب أن ينحصر هدف كل شركة بالخروج من هذه الأزمة بشكل أقوى وأكثر أماناً مما سبق. حيث ينبغي على المدراء التنفيذيين مشاركة جهودهم مع مدراء المعلوماتية ومدراء أمن المعلومات للوقوف على طبيعة المخاطر المحتملة، ولتحديد الفرص المتاحة للتأكد من أن الأمن الإلكتروني لم يكن مطروحاً لدرء تبعات هذه الكارثة فحسب، بل ليكون عاملاً رئيسياً في رسم ملامح الاستراتيجية الشاملة للشركة.