قادة الأمن حول العالم يحددون أربعة توجهات رئيسية للتحوّل الفعلي في مركز العمليات الأمنية  

جريدة البوابة المصرية
جريدة البوابة المصرية
الشهابي:يشيد بقرار الرئيس برفع عدد من المدرحين علي قوائم الإرهاب عبر النيابة العامة محافظ مطروح يفتتح ورشة عمل عن الخطر السيبراني وزير الري: يوجه بالإستفادة من املاك الوزارة يتماشى مع التوجهات العامة للدولة جهاز تنمية المشروعات يطلق النسخة السادسة من معرض "تراثنا" للحرف اليدوية والتراثية 12 ديسمبر المقبل وزيرة التنمية المحلية تشارك في فعاليات إنطلاق النسخة الخامسة من الأسبوع العربي للتنمية المستدامة بجامعة الدول العربية تعرف من عارف علي اسعار الفاكهة جملة اليوم الأحد 24 نوفمبر 2024 تعرف من عارف علي اسعار الاسماك اليوم الأحد 24 نوفمبر 2024 جامعة أسوان تنظم يوم رياضي ضمن مبادرة 100 يوم رياضة وإقامة المباراة النهائية لبطولة دوري الأنشطة الطلابية تعرف من عارف علي مواعيد مبارايات اليوم الأحد 24 نوفمبر 2024 ساعات ويختتم العالم قمة المناخ COP29 بباكو عاصمة أذربيجان تعرف من عارف علي اسعار الخضار اليوم الأحد 24 نوفمبر 2024 تعرف من عارف علي اسعار الذهب اليوم الأحد 24 نوفمبر 2024

تكنولوجيا واتصالات

قادة الأمن حول العالم يحددون أربعة توجهات رئيسية للتحوّل الفعلي في مركز العمليات الأمنية  

أعلنت مايم كاست (رمزها في بورصة ناسداك MIME)، الشركة الرائدة في مجال أمن البريد الإلكتروني والبيانات، عن إطلاق أحدث تقرير صدر عن مركز الأبحاث للصمود في وجه الهجمات السيبرانية والذي يسلط الضوء على أربعة توجهات لبناء وتشغيل مركز للعمليات الأمنية. وفي التقرير الذي يحمل عنوان تحول مركز العمليات الأمنية: بناء عمليات الأمن المستقبلية اليوم، يُقيّم أعضاء مركز الأبحاث للصمود في وجه الهجمات السيبرانية المزايا والتحديات التي تترتب على تواجد فريق مركزا العمليات الأمنية ضمن الشركة مقابل تعهيد المهمة لطرف خارجي، كما يقدم نصائح لبناء نموذج ناجح للمؤسسات من كافة الأحجام.

يعد مركز الأبحاث للصمود في وجه الهجمات السيبرانية مجموعة مستقلة من قادة الأمن الذين يعملون من أجل فهم التحديات التي تواجهها المؤسسات للصمود في وجه الهجمات السيبرانية حول العالم، ويقدم التوجيه الدقيق بناء على الدروس المستفادة من خبرات وتجارب امتدت على مدى عقود. يبحث التقرير الأخير في العنصر البشري ضمن فريق المؤسسة ويدرس عددًا من الاستراتيجيات المتنوعة للأمن السيبراني والأدوات والتقنيات الرئيسية التي يقوم عليها مركز العمليات الأمنية. واتفق فريق المركز على أن ما يناسب مؤسسة ما ليس بالضرورة مناسبًا لغيرها، وحددوا التوجهات الأربعة المبينة فيما يلي كعناصر رئيسية يجب دراستها عند وضع استراتيجية المؤسسة:

العنصر البشري والأهمية الكبرى لتعزيز المهارات
فيما تمثل فجوة المهارات تحديًا واضحًا ويبدو من غير المحتمل لأن تحظى المؤسسة بطاقم كامل، فإن النقص يكشف عن فرصة لتعزيز مهارات قوى العمل الحالية لدى المؤسسات من خلال أكاديميات التدريب أو الدوران الوظيفي. ويقول كلاوس تيبر، مدير عمليات الأمن السيبراني لدى مجموعة أبسا: "الدافع الأساسي بالنسبة لنا هو المواهب، وأعتقد ان جنوب إفريقيا، تمامًا كغيرها، تواجه تحديات كبرى في استقطاب الأشخاص المناسبين للعمل". ولحل تلك المشكلة، أطلقت أبسا أكاديمية لتطوير وتدريب الأفراد الموهوبين، لتدرك بذلك أن اكتساب الفريق لمهارات إدارة مركز العمليات الأمنية بكفاءة تامة يتطلب سنوات.

وفي التقرير، يسلط أعضاء مركز الأبحاث الضوء على أهمية التأكيد على توافق المحللين والمهندسين في مركز العمليات الأمنية على استراتيجية الشركة للأمن السيبراني وعمليات الأعمال الخاصة بها وعلى أعمالها بشكل عام. ويعتقد مالكولم هاركينز، المدير الأول للأمن والثقة لدى كيماتيك أن هيكل الفريق يمكن أن يساعد في تعزيز المهارات، ويوضح: "أعتقد بأن الهيكل يدعم السلوك – كانت لدينا العديد من الوسائل الإبداعية لإخراج الموظفين من روتين عملهم اليومي كالدوران الوظيفي للتنقل بين الفرق المختلفة وجولات المصانع للأمن والإدارة وبتكلفة لا تتجاوز تكلفة الوقت والتنقل. فعندما يفهم الناس مدى أهمية وتفرّد احتياجات وظيفة ما، فإنهم عادة ما يعجبون بها أكثر."

التعهيد الخارجي أو العمل ضمن الفريق – أهمية العلاقات
اعتماداً على احتياجات العمل، وكما هو الحال في مجالات العمل الأخرى، يمكن أن يكون المزودون كطرف ثالث ذوي قيمة مميزة أو عائقًا أمام التقدم.

عندما تتحول علاقة تعهيد خارجي إلى شراكة في الأمن الإلكتروني، يمكن أن يصبح الفريق الخارجي لمركز العمليات الأمنية شريكًا رئيسيًا في علاج المشاكل وصياغة الاحتياجات الأمنية طويلة الأمد للمؤسسة. إلا أن عدم التواجد الفعلي في المكتب قد يسبب مشاكل في التواصل أو الثقة، وهي أمور بالغة الخطر على العمل.

يبيّن أعضاء مركز الأبحاث أن الأهمية لا تكمن في كون فريق مركز العمليات الأمنية داخلية أو خارجيًا، بل في تأكيد مدراء التكنولوجيا والمعلومات في الشركة على قيمة هذا الفريق وأهميته. ولأن وظيفة هذا الفريق لا تعتبر في الغالب واحدة من أهم الوظائف في المؤسسة، يضمن بناء العلاقات مع فريق القيادة العليا حصول مدراء التكنولوجيا والمعلومات على ما يحتاجونه لتحقيق النجاح.

التكنولوجيا والأتمتة – مترادفان يحققان القوة
تتمتع الأتمتة بإمكانات تتيح لها تحقيق تحوّل فعلي في حياة محلل مركز العمليات الأمنية، وذلك عبر زيادة الإنتاجية وتقليل الزمن الوسيط اللازم لحل المشاكل. يوصي الخبراء بجعل الأتمتة جزءًا أساسياً في كل مشروع ليكون بالتالي جزءًا من هيكل المؤسسة، وبالتالي تصبح الأتمتة جزءًا طبيعيًا من كل عملية. يتفق شون فال، مدير أمن المعلومات لدى رابيد 7 مع ذلك ويقول: "يعمل مطورو البرمجيات اعتمدًا على واجهات التطبيقات ومن ثم يقيمون واجهات المستخدم بناء عليها، وهذا يستحق الدراسة في فرق العمليات الأمنية. فنحن نعتقد بأن استراتيجية دمج الأتمتة في العمليات منذ البداية تجعل المحلل أكثر قوة وأكثر مهارة."

كما يبين التقرير أهمية الإمكانات التي تحققها الأتمتة في مركز العمليات الأمنية، رغم التحذير من الإفراد في استخدامها بشكل يجعل من السهل التنبؤ بتحركات المؤسسة وبالتالي يجعلها أكثر عرضة للتهديدات. ويوضح سام كاري، الرئيس التنفيذي للأمن لدى سايبريزون، الأمر بقوله: "تمثل الأتمتة بحد ذاتها أحد نقاط الضعف، حيث عليك أن تتفقد النقاط المكشوفة وغير المحمية بشكل عشوائي ومستمر لتعرف من يترصد لها – لأن من السهل التنبؤ بما تقوم به الآلة وبالتالي تصبح فريسة سهلة للهجمات. إذن فالمهمة لا تنطوي على الأتمتة لمجرد أتمتة المهام بل لتعزيز كفاءة البشر وتحسين قيمة مخرجاتهم دون إضعاف المؤسسة ككل."

واتفق خبراء مركز الأبحاث على أن الأعمال والأمن يجب أن يترافقا معًا بشكل استباقي كلما أمكن، لتجنب وقوع المشاكل الأمنية لاحقًا.

أخيرًا، يركّز التقرير على أهمية التقارب المادي عند التعامل مع فرق التكنولوجيا.

فمن شأن ترتيب ومكان المقاعد في المكتب أن يحدث تغييراً كبيراً، إذ تختار العديد من الشركات وضع فريقي التكنولوجيا والأمن متجاورين لتعزيز الإبداع والمرونة والتواصل فيما بينهما. على سبيل المثال يمكن أن يساهم تواجد فريق العمليات الأمنية بجانب فريق المنتجات في تحسين الكفاءة في بناء الأدوات الجديدة. أما بالنسبة للموظفين الذين يعملون عن بعد، فلا بد أن يكون التواصل مع الفرق الداخلية مستمرا لضمان التوافق على الأولويات والأهداف.

مهما كان تشكيل فريق العمليات الأمنية في مؤسستك، فإن العامل الأهم على الإطلاق هو العلاقات – ولا بد أن تكون فرق العمليات الأمنية، سواء داخلية أو خارجية، منخرطة تماماً في مهمة المؤسسة وأهدافها الجوهرية. وفي ظل النقص الكبير في أعداد الأفراد المؤهلين، يصبح التدريب وتعزيز المهارات واستخدام التكنولوجيا لتحقيق الكفاءة أساساً للتحول الفعلي في فريق العمليات الأمنية.
مجموعة مستقلة من المؤثرين العالميين في القطاع والمهتمين بفهم التحديات التي تواجهها المؤسسات في ظل الهجمات الأمنية حول العالم، ليعملوا معاً على تقديم التوجيهات حول الحلول الممكنة. ومن بين التقارير التي نشرها المركز حتى الآن: "بداية عقد جديد: توقعات العام 2020"، "استقصاء التهديدات: تكلّف بلا داعٍ أم تكتيك أمني ضروري؟" . لمزيد من المعلومات الرجاء زيارة الصفحة الرئيسية لمركز أبحاث الصمود في وجه الهجمات السيبرانية.



Italian Trulli