طالب المشاركون في جلسة “تقييم نضج الأمن السيبراني للوصول إلي المرونة السيبرانية”
بعمل قواعد وأدوات عمل داخل المجتمعات المختلفة لتقييم عمليات الأمن السيبراني، وصولا إلي بيئة رقمية مؤمنة.
بينما أدارت الجلسة – التي انعقدت ضمن فاعليات معرض Cairo ICT 2022 ـ النائبة مها عبد الناصر عضو مجلس النواب، مؤكدة أن الأمن السيبراني ليس اختيارا.
كما أشارت إلي أن مصر بها نسبة كبيرة من الشباب وبالتأهيل والتعليم المناسب لهؤلاء الشباب
سيكون لدينا القدرة على حماية تعاملاتنا الرقمية بالشكل المناسب.
وخلال فاعليات الجلسة أشار المهندس على صبري – مدير المبيعات الإقليمي بشركة سيسكو –
إلي توقف أحد مصانع السيارات خارج مصر بسبب تعرض أحد عملاء هذا المنصع للاختراق،
ومن ثم فإن عملية التأمين لابد أن تشمل كل المتعاملين مع المنظومة الإلكترونية
حتى المتعاملين من خارج المؤسسة، خاصة في ظل تطور أنظمة الحوسبة السحابية.
عناصر التأمين الرقمي
وذكر أن عناصر المنظومة الرقمية اتسعت بشكل كبير خلال الفترة الأخيرة، حتى أصبح الاختراق من أماكن مختلفة،
ما أوجد تحديات كبيرة في مجالات الأمن السيبراني.
وأشار إلي أن نصف المؤسسات تقريبا تقع تحت خط الفقر في مجال الأمن السيبراني،
مما يجعلها عرضة للاختراق، كما أن الهاكرز أصبحوا متطورين بشكل كبير خلال السنوات الأخيرة.
وأكد المهندس باسم البنا – مدير المبيعات الإقليمي بشركة سوفوس- على ضرورة وجود فريق عمل قادر على التحليل الدقيق ﻷي خطر يواجه الشبكة،
مشيرا إلي أن شركة سوفوس مؤمنة بأهمية المرونة فى مجالات الأمن السيبراني،
ولدينا حلول لكل عناصر التأمين الرقمي، والمرونة هي أحد العناصر المهمة في تقديم حلول الأمن السيبراني،
لاختلاف احتياجات كل مؤسسة وكل شخص من عمليات التحول الرقمي الآمن، ما يوجب التركيز في تحقيق هذه المرونة على حلول الذكاء الاصطناعي.
وقالت المهندسة رانيا البنا – رئيسة قطاع الأمن السيبراني ببنك القاهرة – إن البنك المركزي المصري
حدد معايير لتقديم الخدمات المصرفية المختلفة بالشكل اﻵمن في ظل التحول الرقمي ،
وهناك متابعة لهذه المعايير في كل اﻹجراءات التي يتم تنفيذها في هذا الصدد.
وأوضحت أن تحديات الأمن السيبراني تتغير يوما بعد يوم، مشيرة إلى أن اعمال الأمن السيبراني
ليست مجرد وظيفية تتم ممارستها كل يوم مثل أية وظيفة ، ولكنها عملية تحتاج متابعة بشكل مستمر.
وظائف الأمن السيبراني في البنوك
ونبهت إلي وجود وظائف الأمن السيبراني منذ فترة كبيرة داخل البنوك والمؤسسات المالية في مصر حسب المعايير المحددة من جانب البنك المركزي المصري.
وذكرت أن أمن المعلومات هي مسؤولية كل شخص من عناصر المؤسسة، وهنا تأتي أهمية التوعية لكل المتعاملين مع التكنولوجيا وخاصة في المجالات المالية.
وحددت المتحدثة ثلاثة عناصر للتأمين هي: التكنولوجيا والمستخدمون والعمليات ،
وفي ضوء ذلك قام بنك مصر بعمل تقييم المخاطر بشكل مستمر لاختبار المنظومة التكنولوجية في البنك ومدى مطابقتها للمعايير القياسية لأمن المعلومات.
وأشار جابرييل شيكي، المدير الإقليمي بشركة ديلينا إلي عنصرين مهمين يجب التركز عليهما في عملية الأمن السيبراني وهما توفر اﻷدوات التي توفر متابعة المنظومة التكنولوجية بشكل لحظي
للتأكد من أن الشخص الذي يدخل علي النظام هو الشخص المصرح له بالدخول وليس شخصا آخر،
بالإضافة الي العنصر الثاني هو الوصول إلي مستوى عدم الثقة داخل أنظمة العمل المختلفة.
الحلول التكنولوجية المستخدمة في عملية التأمين،
وقال المهندس محمد عصام – استشاري الأمن السيبراني بشركة LogRhythm إنه لابد أولا من فهم الحلول التكنولوجية المستخدمة في عملية التأمين،
وتشمل السياسة التأمينية لكل عناصر السيستم بما فيها العملاء من الخارج مثل الوكلاء أو غيرهم.
ولابد أيضا ـ يضيف ـ أن يكون لدينا معايير محددة لتقييم عمليات التأمين الرقمي لكل العناصر مثل التطبيقات ،
وقواعد البيانات والبنية التحتية والمستخدمين سواء من داخل المؤسسة أو من الخارج،
وبالتالي لابد من تحديد العناصر المهمة التي نحتاج إلى تأمينها حتى لا نصل إلي ما يعرف بالنقطة العمياء،
من خلال وسائل رقمية للتحليل المستمر في المنظومة الرقمية، والتي توفر معلومات دقيقة عن كل عنصر من هذه العناصر وتحديد أماكن الخطر المتوقعة.
انعقدت الندوة ضمن فعاليات الدورة السادسة والعشرين للمعرض والمؤتمر الدولي للتكنولوجيا في الشرق الأوسط وإفريقيا Cairo ICTالمستمر حتى 30 نوفمبر الجاري، داخل مركز مصر للمعارض الدولية بالقاهرة الجديدة.
الجدير بالذكر أن وزارة التعليم العالي والبحث العلمي هي ضيف شرف الدورة الحالية لمعرض ومؤتمر Cairo ICT 2022،
بينما انطلقت تحت شعار Leading Change ، وتركز على التطور الهائل الذي شهده قطاع التقنية في مصر والمنطقة على مدار ربع قرن.
