مؤتمر Caisec”24 يناقش حلول وتحديات والتزامات الحوسبة السحابية وضروريات التوعية بالأمن السيبراني وسط سيل الهجمات الرقمية،
ناقشت الجلسة الأولى خلال فعاليات المؤتمر والمعرض الدولي للأمن السيبراني Caisec”24، والذي تنظمه شركة ميركوري كومينيكيشنز والمتحدة للخدمات الاعلامية حلول وتحديات والتزامات الحوسبة السحابية المتعددة، وقد أدار الجلسة هشام على رئيس قسم تكنولوجيا المعلومات، بنك الإمارات دبي الوطني
وقال سيد علي كاظمي مدير تطوير الأعمال في أوروبا والشرق الأوسط وإفريقيا بشركة ARCON إن حلول الـ ImL يمكنها تحليل كمية كبيرة من البيانات للتنبؤ بتهديدات النظام، مضيفاً أن أهمية التكنولوجيا السحابية تبدأ من تكويد البيانات والدخول إليها والتعامل معها بشكل آمن حيث يجب التأكد من تشفير تلك البيانات مع التحكم في إمكانية الوصول لهذه البيانات كما ينبغي على أي منظمة أن يكون لديها خطة للدعم والتعافي مع الاحتفاظ بنسخة دعم للتعافي .
وطالب بضرورة وضع خطة واضحة للتعافي ولتنفيذ ذلك يتطلب رصد كافة هذه المكونات بمراجعات منتظمة تقدم وجهة نظر ورؤية عن الفجوات وما هو مطلوب تغيره والعمل باستمرار على تحديث الاستراتيجية السحابية في السوق.
وقال على صبري المدير الإقليمي لمنطقة أفريقيا والمشرق العربي بشركة سيسكو ، إن من بين أسباب الاعتماد على السحابة المتعددة هو إمكانية استرداد النسخ الاحتياطية، وغير ذلك من الأسباب الكثيرة أيضاً، كما أن مزودي خدمات السحابة يكون لديهم جزء من المسئولية وكذلك على العميل جزء من المسئولية وتواجه السحابة المتعددة الكثير من التحديات منها بيئة التطوير والتأمين وغير ذلك من التحديات التي يجب مناقشتها.
وأضاف أن شركة سيسكو سوف تطلق تكنولوجيا جديدة تتوقع وترصد أي تعاملات غير موثوقة داخل النظم السحابية، لافتاً إلى التطور الكبير الذي شهدته تكنولوجيا الزيرو تراست لحماية البيانات الخاصة بالسحابة.
وقال عاطف محمد رئيس قطاع تكنولوجيا المعلومات وخدمات الحوسبة السحابية بشركة إي فاينانس، إن الشركات كانت تبني السيرفرات الخاصة بحفظ بياناتها داخل المؤسسة وكانت تقوم بتأمينها بنفسها، بينما اليوم تعمل الشركات على تسجيل بياناتها في أكثر من سحابة متعددة وقد يخلق ذلك تخوفًا لدى الشركات من مسألة التأمين وضرورة اختيار الجهة المأمونة التي سوف تستضيف البيانات وسوف يكون لها السيادة على تلك البيانات وبالتالي فإن التأمين لم يعد ضد الاقتحامات الخارجية وإنما يجب تأمين ضوابط التعاقد واشتراطاته لأنه على سبيل المثال فإنه خلال حرب أوكرانيا فقد أغلقت بعض الشركات خدماتها أمام عملاء دول أخرى.
وأضاف أنه يجب النظر جيداً لطريقة اختيار مزودي خدمات السحابة وطرق إمداد الخدمة وكذلك ضرورة التدقيق في وضع التصميم وإدارة المنظومة الخاصة بعملية الاستضافة التي أصبحت في أكثر من موقع سحابي ويجب تأمينها جميعاً، وكل تلك المتطلبات يجب مراعاتها عند التوجه للحوسبة السحابية المتعددة.
ونصح محمد بضرورة التأكد من سهولة وإمكانية نقل البيانات من سحابة لسحابة أخرى من خلال مزود خدمة للانتقال إلى مزود خدمة أخر بكل سهلة وأمان إذا ما رغب العميل في ذلك دون أي ضغوط أو عراقيل.
وأوضح محمد سعيد رئيس قطاع الخدمات المتقدمة بشركة CONNET PS، إن كافة التقارير التي ظهرت في عام 2024، طالبت بضرورة سد الفجوة الخاصة بالمهارات، كما أن طبيعة فريق العمل يجب أن تناسب عمليات الاستضافة والتأمين الخاص بها.
وتابع أن الأبحاث الصادرة فى مطلع هذا العام تؤكد على أن نقص الكوادر المتخصصة فى مجال الأمن السيبرانى يعتبر أحد العقبات الأساسية التى قد تعيق المؤسسات من تطبيق حلول التأمين المتقدمة وخاصة فيما يتعلق بتأمين حلول تعددية الحوسبة السحابية خاصة أن العديد من التطبيقات يتم تطويرها لتكون متوافقة مع معظم حلول الحوسبة السحابية.
وأضاف أن هذا النقص يتطلب جهود متكاملة بين الحكومات وبين الشركات العاملة فى مجال الأمن السيبرانى لوضع إستراتيجية عامة لتأهيل وتدريب الكوادرالبشرية بشكل أكثر إتساعا وكفاءة. وأعتقد أن الحكومة المصرية أخذت خطوات هامة منذ سنوات متعددة بإنشاء بعض المعاهد المتخصصة لتدريب خريجى الجامعات على حلول تكنولوجيا المعلومات بشكل عام وعلى حلول الأمن السيبرانى بشكل خاص.
وأضاف أننا فى شركة كونكت بي أس لدينا تجارب ناجحة فى التعاون مع تلك المعاهد المتخصصة لتعزيز البرامج التعليمية والتدريبية المتخصصة في الأمن السيبراني وغيره من المجالات التي تغطيها الشركة وتوفير فرص العمل للمتميزين من خريجى تلك الدورات التدريبة.
caisec”24 يناقش ضروريات التوعية وسط سيل الهجمات الرقمية
وناقشت الجلسة الثانية للمؤتمر،ضروريات التوعية بالأمن السيبراني وسط سيل الهجمات الرقمية، وقد أدارها حسن مراد مدير الأمن السيبراني بشركة PWC ETIC، وتحدث خلالها كل من محمود رايا رئيس فريق الحوكمة والمخاطر والالتزام بشركة سايشيلد، و محمد حسن مدير الحلول الاقليمي بشركة هواوي تكنولوجيز وعثمان عزب من منظمة isaca فرع القاهرة و محمد الجرف مدير مركز التميز في مصر وافريقيا بشركة NetWitness والدكتور أحمد حسن مدير الامن السيبراني بشركة CIT Alcan .
قال محمود رايا رئيس فريق الحوكمة والمخاطر والالتزام بشركة سايشيلد إن عمليات التوعية من الهجمات السيبرانية لم تعد تتعلق بالمتعاملين فقط مع التكنولوجيا ولا الموظفين بل أصبحت التوعية لكل فئات البشر بجميع الأعمار والتخصصات والثقافات، وذلك لأن الهجمات السيبرانية تنوعت بشكل كبير وشملت جميع جوانب الحياة، قد يكون الهجوم عبر رسالة على الهاتف أو رسالة عبر وسائل التواصل الاجتماعي أو من خلال أي وسيلة اتصال وتواصل أخرى لاستهداف البيانات أو الأموال أو أي شيء أخر يبدأ بخداع المستخدمين.
وأشار محمد حسن مدير الحلول الإقليمي بشركة هواوي تكنولوجيز أن التكنولوجيا اليوم توفر الكثير من الحلول لمجابهة الهجمات السيبرانية وجميعها يسمى أدوات التأمين وبالتالي فإن أي أداة تتوقف فعالياتها على كفاءة استخدامها ومدى تطورها وتحديثها باستمرار، كما أنه لابد من تدريب الموظفين والعاملين وكافة المتعاملين مع هذه الأدوات التي ربما يفوتها شيء ما وهذا ما يجب أن يتداركه العنصر البشري المدرب الأكثر وعياً وكفاءة.
وقال عثمان عزب من منظمة isaca فرع القاهرة إن القراصنة الرقميين دائماً ما يسبقون بخطوة ولذلك يجب استمرار التحديث الخاصة بأدوات وآليات وبرامج التأمين والعمل المستمر على زيادة التوعية وكذلك التنبؤ الجيد واليقظة الكاملة والحرص الكامل على تحديث كافة الحلول الخاصة بالأمن السيبراني لأن الهجمات دائماً ما تكون في تطور مستمر ولا تكف أبداً عن التطور.
وقال محمد الجرف مدير مركز التميز في مصر وإفريقيا بشركة NetWitness إنه يجب التعرف جيداً على طبيعة النشاط الذي سوف يتم إقامته داخل النظام من أجل تحديد طبيعة الحماية ووضع الأهداف في ضوء الإمكانيات المتاحة، مشدداً على ضرورة التأكد من الاجراء الفعال لعمليات التدريب والتوعية لكافة العاملين داخل المؤسسة وقد تم تطوير آليات التدريب حتى أصبحت في صورة ألعاب تنافسية بين الموظفين حيث محاكاة عمليات الهجوم والتصدي لها مع تكرار عمليات التدريب أكثر من مرة، مع قياس ردود الأفعال، وكذلك يمكن طرح حملات توعية خاصة وعامة كالتي طرحها البنك الأهلي المصري في حملته الترويجية الأخيرة.
وقال الدكتور أحمد حسن مدير الامن السيبراني بشركة Alcan CIT إن عمليات التدريب يجب أن تكون شهرية ونشطة وفعالة جداً حيث انتهى فكر المحاضرات الاستماعية وأصبح اليوم هناك عمليات تدريب تفاعلية مع المتدربين، كما أنه يجب الاهتمام بالتوعية وتنويعها وفقاً لاحتياجات ومتطلبات كل وظيفة وكل فرد وطبيعة تعاملات كل شخص داخل أو خارج المؤسسة، كما يجب أن تراعي التوعية فارق المعرفة بين الشخصين في المجال أو الفئة الواحدة حيث ربما يكون أحدهم أكثر معرفة وتطلعاً، مع التأكيد أن العنصر البشري هو أخطر جزء في المنظومة وكذلك الموظف الأمامي الذي يتعامل مع العملاء فإن مخاطرهم عالية جداً.