وصله إقتصادية _ ناقش مؤتمر ومعرض الأمن السيبراني الدولي Caisec”24 الذي تنظمه شركة ميركوري كومينيكشنز والمتحدة للخدمات الإعلامية ضروريات التوعية بالأمن السيبراني وسط سيل الهجمات الرقمية، وذلك خلال الجلسة الثانية للمؤتمر،
وقد أدار الجلسة حسن مراد مدير الأمن السيبراني بشركة PWC ETIC،
وتحدث خلال الجلسة كل من:
محمود رايا رئيس فريق الحوكمة والمخاطر والالتزام بشركة سايشيلد، ومحمد حسن مدير الحلول الاقليمي بشركة هواوي تكنولوجيز
وعثمان عزب من منظمة isaca فرع القاهرة
ومحمد الجرف مدير مركز التميز في مصر وافريقيا بشركة NetWitness
والدكتور أحمد حسن مدير الامن السيبراني بشركة CIT Alcan .
قال محمود رايا رئيس فريق الحوكمة والمخاطر والالتزام بشركة سايشيلد:
إن عمليات التوعية من الهجمات السيبرانية لم تعد تتعلق بالمتعاملين فقط مع التكنولوجيا ولا الموظفين بل أصبحت التوعية لكل فئات البشر بجميع الأعمار والتخصصات والثقافات،
وذلك لأن الهجمات السيبرانية تنوعت بشكل كبير وشملت جميع جوانب الحياة، قد يكون الهجوم عبر رسالة على الهاتف أو رسالة عبر وسائل التواصل الاجتماعي أو من خلال أي وسيلة اتصال وتواصل أخرى لاستهداف البيانات أو الأموال أو أي شيء أخر يبدأ بخداع المستخدمين.
وأشار محمد حسن مدير الحلول الإقليمي بشركة هواوي تكنولوجيز
أن التكنولوجيا اليوم توفر الكثير من الحلول لمجابهة الهجمات السيبرانية وجميعها يسمى أدوات التأمين وبالتالي فإن أي أداة تتوقف فعالياتها على كفاءة استخدامها ومدى تطورها وتحديثها باستمرار،
كما أنه لابد من تدريب الموظفين والعاملين وكافة المتعاملين مع هذه الأدوات التي ربما يفوتها شيء ما وهذا ما يجب أن يتداركه العنصر البشري المدرب الأكثر وعياً وكفاءة.
وقال عثمان عزب من منظمة isaca فرع القاهرة:
إن القراصنة الرقميين دائماً ما يسبقون بخطوة ولذلك يجب استمرار التحديث الخاصة بأدوات وآليات وبرامج التأمين والعمل المستمر على زيادة التوعية وكذلك التنبؤ الجيد واليقظة الكاملة والحرص الكامل على تحديث كافة الحلول الخاصة بالأمن السيبراني لأن الهجمات دائماً ما تكون في تطور مستمر ولا تكف أبداً عن التطور.
وقال محمد الجرف مدير مركز التميز في مصر وإفريقيا بشركة NetWitness:
إنه يجب التعرف جيداً على طبيعة النشاط الذي سوف يتم إقامته داخل النظام من أجل تحديد طبيعة الحماية ووضع الأهداف في ضوء الإمكانيات المتاحة، مشدداً على ضرورة التأكد من الاجراء الفعال لعمليات التدريب والتوعية لكافة العاملين داخل المؤسسة
وقد تم تطوير آليات التدريب حتى أصبحت في صورة ألعاب تنافسية بين الموظفين حيث محاكاة عمليات الهجوم والتصدي لها مع تكرار عمليات التدريب أكثر من مرة، مع قياس ردود الأفعال، وكذلك يمكن طرح حملات توعية خاصة وعامة كالتي طرحها البنك الأهلي المصري في حملته الترويجية الأخيرة.
وقال الدكتور أحمد حسن مدير الامن السيبراني بشركة Alcan CIT:
إن عمليات التدريب يجب أن تكون شهرية ونشطة وفعالة جداً حيث انتهى فكر المحاضرات الاستماعية وأصبح اليوم هناك عمليات تدريب تفاعلية مع المتدربين،
كما أنه يجب الاهتمام بالتوعية وتنويعها وفقاً لاحتياجات ومتطلبات كل وظيفة وكل فرد وطبيعة تعاملات كل شخص داخل أو خارج المؤسسة،
كما يجب أن تراعي التوعية فارق المعرفة بين الشخصين في المجال أو الفئة الواحدة حيث ربما يكون أحدهم أكثر معرفة وتطلعاً،
مع التأكيد أن العنصر البشري هو أخطر جزء في المنظومة وكذلك الموظف الأمامي الذي يتعامل مع العملاء فإن مخاطرهم عالية جداً.
