الوسم: الفرق بين الامن السيبراني وامن المعلومات

أكدت جلسة “نهج شامل لتنفيذ الأمن السيبراني” ـ ضمن فاعليات معرض القاهرة الدولي للتكنولوجيا ” كايرو أي سي تي ” في دورته السادسة والعشرين ـ على أهمية قضية الأمن الرقمي وآليات التطبيق الشامل لحلول التحول الرقمي الآمن، بحضور العديد من خبراء التكنولوجيا في الشركات العالمية العاملة في السوق المصرية، وفي أسواق منطقة الشرق الأوسط.

أدارت الجلسة الدكتورة ماريان عازر عضو مجلس النواب موضحة أن كل الدول تتصارع على أن تكون كل حاجاتها رقمية،

بالتوازي مع ضرورات توفير الأمن التكنولوجي، وبالتالي هناك تسارع مستمر لتطوير أية منظومة مع ضرورة توفير الأمن لهذه المنظومة.

الأمن السيبراني بشركة بنية سيستمز إن النظرة لابد أن تكون شاملة

وقال المهندس كريم صفوت رئيس الأمن السيبراني بشركة بنية سيستمز إن النظرة لابد أن تكون شاملة،

ولكن يجب النظر على كل عناصر المنظومة الرقمية عند وضع استراتيجية الأمن التكنولوجي،

بداية من البنية التحتية وصوﻻ إلي كل عناصر المنظومة الرقمية.

وأوضح أنه يجب تحديد النقاط المهمة المراد تأمينها، وبناء على ذلك يتم تحديد المعايير القياسية،

ثم تقييم عملية التأمين المستخدمة وحجم المخاطر التي تتعرض لها المؤسسات والشركات.

وأشار إلى أنه لا يوجد نظام مؤمن بنسبة ١٠٠٪ ، وبالتالي لابد من المتابعة المستمرة لكل عناصر المنظومة الرقمية طوال الوقت.

وتابع: الحلقة الضعيفة عادة ما تكون هي المستخدمون – سواء داخل المؤسسة أو جمهورها – من الخارج،

وبالتالي لابد من التوعية والتدريب لكل من يتعامل مع المنظومة الرقمية، لأن المسؤولية مشتركة على كل عناصر المنظومة.

وأشار المهندس ياسر شلبي مدير التخطيط اﻹقليمي للأمن السيبراني بشركة سيسكو إلي وجود مشكلة في مهارات الأمن السيبراني على كافة المستويات،

ومن ثم فإن التدريب والتعليم التكنولوجي يتصدر أولويات سيسكو سواء فيما يتعلق بخدمات الأمن السيبراني أو من خلال اكاديمية سيسكو،

التي نحتفل بمرور ٢٥ عاما على إنشائها.

وشدد على ضرورة إتاحة التكنولوجيا، ولكن الأهم هو تعليم العنصر البشري على التعامل مع هذه التكنولوجيا.

وأشار المهندس يوسف عبدات من شركة دل تكنولوجيز إلي أن قضية الأمن السيبراني ليست فقط الحصول على التكنولوجيا،

 

ولكن الأهم هو الجاهزية للتعامل مع مخاطر الأمن السيبراني، وبالتالي سهولة التعافي من هذه المخاطر.

 

تحديات تكنولوجيا المعلومات في ظل التحول الرقمي

 

وأوضح المهندس مصطفى صفوت من شركة Regional SD-WAN SME Fortinet أنه يتوجب علينا أولا التعرف علي تحديات تكنولوجيا المعلومات في ظل التحول الرقمي الراهن والمتسارع في كل المؤسسات، والذي جعلها تتبنى سياسات مختلفة في الاعتماد على التكنولوجيا الحديثة.

وأشار إلي أن حجم تداول البيانات أصبح كبيرا جدا مع تنفيذ التحول الرقمي الراهن ،

مما أدى إلي تعقيدات كثيرة وتحديات أكثر من ناحية تطبيق معايير الأمن السيبراني وظهور ما يعرف بالثغرات الأمنية لاختراق المؤسسات في القطاعات المختلفة.

وأشار المهندس غسان فريد مدير الأمن السيبراني بشركة مايكروسوفت مصر إلي وجود مؤشرات إيجابية في مصر،

وفي منطقة الشرق الأوسط في تنفيذ آليات التحول الرقمي الآمن.

وقال إن حجم الإنفاق في منطقة الشرق الأوسط على اﻷمن السيبراني وصل إلي ١٥ مليار دولار ،

ومن المتوقع أن يصل الي ٣٥ مليار دولار في عام ٢٠٢٥ .

كما أشار إلي أن تنفيذ القوانين المنظمة للفضاء اﻹلكتروني في دول عديدة في منطقة الشرق الأوسط مثل الإمارات ومصر وغيرهما ـ

بجانب زيادة حجم الإنفاق على مجالات التأمين السيبراني ـ يعد ضمن أهم العوامل الإيجابية في منطقة الشرق الأوسط في ضوء التحول الرقمي الآمن.

وأوضح أنه يتعين على كل مؤسسة أن تعرف ماذا تحتاج من عملية التأمين؟ فهناك مؤسسات تحتاج لتأمين البيانات،

مثل البنوك والمؤسسات المالية، وهناك مؤسسات أخرى تحتاج إلى تأمين عملياتها بجانب البيانات مثل قطاع البترول وغيرها من المؤسسات،

التي تختلف احتياجاتها الأمنية عن أية مؤسسة أخرى.

وقال المهندس أدهم فهمي رئيس قطاع الأمن السيبراني في شركة Cyshield إن موضوع الأمن الرقمي ليس مجرد أجهزة وشبكات وأنظمة،

ولكن لابد أن يكون العنصر البشري جزءا من منظومة الأمن السيبراني،

ومن ثم لابد من الاستثمار في العنصر البشري من خلال التوعية والتدريب والتثقيف التكنولوجي ،

ومن هنا تأتي أهمية القوانين والسياسات المنظمة للخدمات التكنولوجية.

البدء في إستراتجية الأمن السيبراني

وقال شاربيل شيكي مدير المبيعات الإقليمي بشركة Delinea إن كل شيء داخل المؤسسات في ظل التحول الرقمي الراهن،

سواء في البنية التحتية أو الأجهزة والتطبيقات وغيرها كلها عناصر متصلة،

وبالتالي يجب وضعها بالكامل تحت الرقابة الرقمية داخل تلك المؤسسات قبل البدء في إستراتجية الأمن السيبراني ،

مشيرا إلى أن ثغرة واحدة تكفي ﻻختراق أي منظومة رقمية.

انعقدت الجلسة ضمن فعاليات الدورة السادسة والعشرين للمعرض والمؤتمر الدولي للتكنولوجيا في الشرق الأوسط وإفريقيا Cairo ICT،

والمنعقد على مدار 4 أيام متتالية في الفترة من 27 إلى 30 نوفمبر الجاري، داخل مركز مصر للمعارض الدولية بالقاهرة الجديدة.

جدير بالذكر أن وزارة التعليم العالي والبحث العلمي هي ضيف شرف الدورة الحالية لمعرض ومؤتمر Cairo ICT 2022، والتي انطلقت تحت شعار Leading Change ، وتركز على التطور الهائل الذي شهده قطاع التقنية في مصر والمنطقة على مدار ربع قرن.

 

ويتضمن الحدث مشاركة أكثر من 200 متحدث ويصاحبه إقامة عدة معارض ومؤتمرات تكنولوجية متخصصة هي PAFIX و DSS، وSATCOM، وINSURETECH، وManuTech وStartup Africa، وConnecta، والحدث يحظى برعاية مجموعة “بنية”، و”إي فاينانس”، و”هواوي”، ودل تكنولوجيز، والبنك التجاري الدولي CIB، وسيسكو، ومايكروسوفت، وفورتينت، واورنچ مصر.

أكدت جلسة “نهج شامل لتنفيذ الأمن السيبراني” ـ ضمن فاعليات معرض القاهرة الدولي للتكنولوجيا

” كايرو أي سي تي ” في دورته السادسة والعشرين ـ على أهمية قضية الأمن الرقمي وآليات التطبيق الشامل لحلول التحول الرقمي الآمن،

جلسة شاملة لتنفيذ الأمن السيبراني

بحضور العديد من خبراء التكنولوجيا في الشركات العالمية العاملة في السوق المصرية، وفي أسواق منطقة الشرق الأوسط.

أدارت الجلسة الدكتورة ماريان عازر عضو مجلس النواب موضحة أن كل الدول تتصارع على أن تكون كل حاجاتها رقمية،

بالتوازي مع ضرورات توفير الأمن التكنولوجي،

وبالتالي هناك تسارع مستمر لتطوير أية منظومة مع ضرورة توفير الأمن لهذه المنظومة.

وقال المهندس كريم صفوت رئيس الأمن السيبراني بشركة بنية سيستمز إن النظرة لابد أن تكون شاملة،

وضع استراتيجية الأمن التكنولوجي

ولكن يجب النظر على كل عناصر المنظومة الرقمية عند وضع استراتيجية الأمن التكنولوجي،

بداية من البنية التحتية وصوﻻ إلي كل عناصر المنظومة الرقمية.

وأوضح أنه يجب تحديد النقاط المهمة المراد تأمينها، وبناء على ذلك يتم تحديد المعايير القياسية،

ثم تقييم عملية التأمين المستخدمة وحجم المخاطر التي تتعرض لها المؤسسات والشركات.

المهندس كريم صفوت يشيرإلى أنه لا يوجد نظام مؤمن بنسبة ١٠٠٪

وأشار إلى أنه لا يوجد نظام مؤمن بنسبة ١٠٠٪ ، وبالتالي لابد من المتابعة المستمرة لكل عناصر المنظومة الرقمية طوال الوقت.

وتابع: الحلقة الضعيفة عادة ما تكون هي المستخدمون – سواء داخل المؤسسة أو جمهورها – من الخارج،

وبالتالي لابد من التوعية والتدريب لكل من يتعامل مع المنظومة الرقمية،

لأن المسؤولية مشتركة على كل عناصر المنظومة.

المهندس ياسر شلبي يشير الى وجود مشكلة في مهارات الأمن السيبراني

وأشار المهندس ياسر شلبي مدير التخطيط اﻹقليمي للأمن السيبراني بشركة سيسكو

إلي وجود مشكلة في مهارات الأمن السيبراني على كافة المستويات،

ومن ثم فإن التدريب والتعليم التكنولوجي يتصدر أولويات سيسكو سواء فيما يتعلق بخدمات الأمن السيبراني أو من خلال اكاديمية سيسكو،

التي نحتفل بمرور ٢٥ عاما على إنشائها.

وشدد على ضرورة إتاحة التكنولوجيا، ولكن الأهم هو تعليم العنصر البشري على التعامل مع هذه التكنولوجيا.

وأشار المهندس يوسف عبدات من شركة دل تكنولوجيز إلي أن  قضية الأمن السيبراني ليست فقط الحصول على التكنولوجيا، ولكن الأهم هو الجاهزية للتعامل مع مخاطر الأمن السيبراني،

وبالتالي سهولة التعافي من هذه المخاطر.

وأوضح المهندس مصطفى صفوت من شركة Regional SD-WAN SME Fortinet  أنه يتوجب علينا أولا التعرف علي تحديات تكنولوجيا المعلومات في ظل التحول الرقمي الراهن والمتسارع في كل المؤسسات،

والذي جعلها تتبنى سياسات مختلفة في الاعتماد على التكنولوجيا الحديثة.

المهندس مصطفى صفوت يشير إلي أن حجم تداول البيانات أصبح كبيرا جدا

وأشار إلي أن حجم تداول البيانات أصبح كبيرا جدا مع تنفيذ التحول الرقمي الراهن ،

مما أدى إلي تعقيدات كثيرة وتحديات أكثر من ناحية تطبيق معايير الأمن السيبراني وظهور ما يعرف بالثغرات الأمنية لاختراق المؤسسات في القطاعات المختلفة.

وأشار المهندس غسان فريد مدير الأمن السيبراني بشركة مايكروسوفت مصر

إلي وجود مؤشرات إيجابية في مصر، وفي منطقة الشرق الأوسط في تنفيذ آليات التحول الرقمي الآمن.

وقال إن حجم الإنفاق في منطقة الشرق الأوسط على اﻷمن السيبراني وصل إلي  ١٥ مليار دولار ،

ومن المتوقع أن يصل الي ٣٥  مليار دولار في عام ٢٠٢٥ .

كما أشار إلي أن تنفيذ القوانين المنظمة للفضاء اﻹلكتروني في دول عديدة في منطقة الشرق الأوسط مثل الإمارات ومصر وغيرهما ـ بجانب زيادة حجم الإنفاق على مجالات التأمين السيبراني ـ

يعد ضمن أهم العوامل الإيجابية في منطقة الشرق الأوسط في ضوء التحول الرقمي الآمن.

وأوضح أنه يتعين على كل مؤسسة أن تعرف ماذا تحتاج من عملية التأمين؟

فهناك مؤسسات تحتاج لتأمين البيانات، مثل البنوك والمؤسسات المالية،

وهناك مؤسسات أخرى تحتاج إلى تأمين عملياتها بجانب البيانات مثل قطاع البترول وغيرها من المؤسسات،

التي تختلف احتياجاتها الأمنية عن أية مؤسسة أخرى.

وقال المهندس أدهم فهمي رئيس قطاع الأمن السيبراني في شركة Cyshield

إن موضوع الأمن الرقمي ليس مجرد أجهزة وشبكات وأنظمة،

ولكن لابد أن يكون العنصر البشري جزءا من منظومة الأمن السيبراني،

ومن ثم لابد من الاستثمار في العنصر البشري من خلال التوعية والتدريب والتثقيف التكنولوجي ،

ومن هنا تأتي أهمية القوانين والسياسات المنظمة للخدمات التكنولوجية.

وقال شاربيل شيكي مدير المبيعات الإقليمي  بشركة Delinea  إن كل شيء داخل المؤسسات في ظل …

ناقشت جلسة Virtual CISO وهي إحدى جلسات الأمن السيبراني على هامش فاعليات معرض ومؤتمر القاهرة الدولي للتكنولوجيا Cairo ICT 2022 في دورته السادسة والعشرين حدود وظيفة Virtual CISO وهي إحدى الخدمات التي ظهرت حديثا في مجالات الأمن السيبراني.

أدار الجلسة الحوارية الدكتور عادل عبد المنعم الخبير الدولي في مجال الأمن السيبراني بحضور عدد من الخبراء والمسؤولين عن الأمن السيبراني في قطاع الأعمال.

أحد المصطلحات الحديثة في مجال الأمن الرقمي

وفي بداية الجلسة شرح الدكتور عادل عبد المنعم مصطلح Virtual CISO الذي يعد أحد المصطلحات الحديثة في مجال الأمن الرقمي،

مشيرا إلي أنه مع تنوع التقنيات المستخدمة في التأمين وأيضا في الاختراق ظهرت صعوبة كبيرة في تطبيق معايير الأمن السيبراني،

وخاصة في المؤسسات الصغيرة والمتوسطة، ومن هنا نشأت الحاجة إلي ما يعرف بخدمات Virtual CISO

أو مدير أمن المعلومات لتوفير خدمات الأمن الرقمي في مختلف مؤسسات الأعمال.

وأضاف الدكتور عادل عبد المنعم أن دور وظيفة Virtual CISO أصبح دورا حيويا ﻷية مؤسسة،

وهو ليس دورا تقنيا ولكن دوره تمكين اﻷعمال من تحقيق أهدافها،

وهي وظيفة عليها مسؤولية محددة ضمن مهام إدارة الشركات والمؤسسات المختلفة.

الدور الذي يقوم به مقدم وظيفة Virtual CISO في القطاع المصرفي

وأشار المهندس أيمن زكي رئيس قطاع أمن المعلومات بالبنك العربي الإفريقي إلي الدور الذي يقوم به مقدم وظيفة Virtual CISO في القطاع المصرفي.

وقال: إن وظيفة Virtual CISO تعد من أخطر خمس وظائف على مستوى العالم، فهذه الوظيفة هي وظيفية رئيسية في إدارة البنوك والمؤسسات المالية،

ويشترك القائم بهذه الوظيفة في إدارة المؤسسات، وفي اتخاذ القرارات المهمة في المؤسسات المالية والمصرفية.

وأشار إلي ضرورة وجود ثقافة أمنية لدى الشركات والمؤسسات التي تبحث عن تطبيق خدمات الأمن السيبراني سواء من داخل المؤسسة أو عن طريق خدمات Virtual CISO.

بدوره أوضح المهندس ديفيد جوزيف مسؤول تأمين المدفوعات AVP Payment Security Services, Valuementor الدور الذي يقوم به مقدم خدمة Virtual CISO والمشكلات التي تواجه مقدمي هذه الخدمات،

مشيرا إلي أنها خدمة توفرها بعض المؤسسات، وليست وظيفية قائمة بذاتها داخل الشركات ومؤسسات الأعمال المختلفة.

وقال بيشوي وصفي GRC Director, Cyshield : إن “الحاجة أم الاختراع”، وهو ما بدأ به المهندس بيشوي حديثه لتوضيح معنى مصطلح Virtual CISO،

ردا على سؤال مدير الجلسة بتوضيح التحديات التي تواجه مهام القائم بتقديم خدمات Virtual CISO.

الحاجة لأنظمة الأمن السيبراني في قطاعات الأعمال المختلفة

وتابع: “من خلال الحاجة لأنظمة الأمن السيبراني في قطاعات الأعمال المختلفة، يمكن تحديد أولويات وظيفة Virtual CISO

وبالتالي تحديد التحديات التي تواجه إدارات أمن المعلومات في ضوء هذه الأولويات،

مشيرا إلي أن المؤسسات عليها دور في عملية الأمن السيبراني، وأيضا على القائمين بتقديم خدمات Virtual CISO” دور،

ويجب أن يتكامل كلا الدورين لتوفير الحماية الرقمية المناسبة لأعمال المؤسسة.

وقال إن التحديات التي يواجهها مقدمو خدمات Virtual CISO هي نفس المشكلات التقليدية التي يواجهها القائمون بأعمال الأمن السيبراني،

وبالتالي لابد من تحديد الأدوار داخل المؤسسات، سواء من جانب إدارة المؤسسة

أو مقدمي خدمات تأمين المعلومات المعروفة حديثا بخدمات Virtual CISOز

وأوضح أكرم حامد مدير الحلول التقنية بشركة سيسكو أنه يجب معرف الحد الأدنى لمهام وظيفة Virtual CISO لدى المؤسسات،

وبالتالي لابد من تحديد الخدمات المقدمة وأهداف الشركة أو المؤسسة التي تحتاج إلي خدمات Virtual CISO

أو مدير الأمن السيبراني في قطاعات الأعمال المختلفة،

ومن ثم تحديد مهمة القائم بهذه الأعمال وبناء على ذلك يتم تحديد استراتيجية التأمين الرقمي في هذه المؤسسات.