ناقشت جلسة التأمين من الداخل: بناء دفاع قوي ضد التهديدات الداخلية والتي عقدت خلال اليوم الثاني لمؤتمر امن المعلومات والامن السيبراني Caisec”23 ونظمته شركة ميركوري كومينيكشنز على مدار يومين والتي أدارها أدهم فهمي، مدير خدمات الأمن السيبراني في شركة CyShield والذي أكد أنه من الممكن أن يكون هناك أحد الموظفين ممن يمتلك الصلاحيات التي مكنته من تخطي حدوده الأمنية ولذلك يجب أن يكون هناك آليات استشعار وتحجيم اختصاصات الموظفين في الدخول إلى الأنظمة والمعلومات الهامة، وتأتي الحماية من التناغم بين جميع العاملين في مختلف الإدارات داخل المؤسسة وعلى جميع الإدارات ان تتعاون للامتثال للسياسات التي تمنع احترازية الوقوع في أي خطر محتمل.
وأضاف أن هناك بعض المشاكل الداخلية للمؤسسات والتي قد تضر المجتمع بأكمله، ولا سيما المؤسسات المصرفية لأن معلوماتها قد تخص المواطنين والدولة وكبار المؤسسات والشركات داخل الدولة.
وقال أنيل بهنداري، الموجه الرئيسي وقائد الفكر بشركة Arcon ، إن معظم الإجراءات الأمنية في هذه الأوقات تكون كرد فعل خاصة وأنه في بعض الاحيان لا يوجد ميزانية للتنبؤ والعمل بكل ما يخص التنبؤ بالهجمات ولكن من المهم جداً أن تقوم المؤسسات بتصنيف الآثار المرتبطة بهذه الهجمات ويجب أن يكون هناك خطط للتنبؤ بتلك الهجمات وفي بعض الأمور لدينا كاميرات المراقبة والتي تعين على مراقبة الأمور بشكل أو بآخر والتي قد تعين في كثير من الآحيان على التنبؤ بمصادر المخاطر.
وتسائل ماذا لو قام أحد العاملين الداخلين بنشر معلومات الشركة دون وعي على الإنترنت ومواقع التواصل الاجتماعي وبالتالي يجب أن يكون هناك إجراءات احترازية يجب اتخاذها في هذا الصدد وربما يكون البحث على جوجل مصدر لمد جوجل نفسه بالمعلومات ولذا يجب مراقبة العاملين الداخلين لأنهم قد يكونون أنفسهم مصادر للخطر دون وعي منهم.
وأكد أن هناك ما يطلق عليه “ايدينتيكال سيكيوريتي” كما يجب أن يكون هناك ما يسمى بحماية المعلومات من حيث السياق الملائم وفي هذه الأحوال يتم استخدام طرق معينة لحماية المعلومات من التهديد الداخلي، وقد نصح بمراجعة الشركات لموظفيها حيث المعلومات المتراكمة منذ أكثر من أربع او خمس سنوات وفي هذه الأحوال سيكون هناك مخاطرة لتسريب تلك المعلومات بسبب عدم الدخول الى تلك المعلومات منذ سنوات كثيرة ولذا من المهم جدا ان يكون لدينا برامج خاصة لمعرفة أيا ما يكون له الحق في الدخول الى تلك المعلومات وخصوصا فيما يتعلق ببرامج البنك المركزي والأماكن السيادية.
وقال احمد عصام، مدير مبيعات الاقليمي لشركة Logrhythm إنه يجب أن يتم مراقبة الأعمال الأخلاقية من جانب العاملين داخل الشركة ويكون هناك قدرات للذكاء الاصطناعي تمكن من قياس سلوك المستخدم حيث أن هناك بعض الأشخاص ممن يقومون بسلوك مخالفة على بعض السيرفرات.
وأكد أنه من المهم حماية المعلومات الأساسية مع القيام بالسيطرة على حراسة المعلومات حتى لو تم عمل تحليل سلوكي للمستخدمين فمن المهم تأمين الأساس أو المعلومات الرئيسية المتعلقة بالسورس كود وبالتالي فإن معلومات البيانات الخاصة بالعملاء قد تكون مهمة في البنوك ولكنها ليست مهمة في الفنادق وبالتالي لكل مؤسسة يجب أن يكون لها اسلوبها الخاص في حماية أهم ما لديها من معلومات أياً كان مصدرها ومكانها.
أضاف أنه إذا كانت البيانات والمعلومات غير مصنفة فإنه لا يمكن التعامل معها، وإذا كان الموظف لا يعلم البيانات السرية والبيانات غير السرية فإنه لن يكون قادر على حماية البيانات وقد يرسلها لأي شخص دون علم بمدى خطورة ذلك، مضيفاً أنه يجب أولاً فهم البيانات وتحديد أهميتها وتحديد التقنيات الخاصة بالتحكم في تلك البيانات.
وقال عبيد علي ، الرئيس التنفيذي للشؤون التجارية والشريك المؤسس لشركة Phishrod ، إن الخطر من الداخل والخاص بالعنصر البشري يجب النظر إليه جيداً كما أن المستخدم الأخير مهم للغاية وفي مصر لدنيا إطار للأمن السيبراني وهناك الكثير من المواد الخاصة بسياسات التغطية والبرامج الخاصة بالوعي وتحليل السلوك وتمكين المستخدم وكل ذلك موجود ويعتبر ارشاداً جيداً جداً.
ومن جانبه قال محمود عبيد ، رئيس العمليات السحابية بشركة إي فاينانس إن هناك شركات كثيرة تواجه تهديدات من الداخل والحلول كثيرة منها خلق الثقافة والوعي داخل الشركة وأهم أولوية تكون فئة المديرين وهذا يهيء البيئة المواتية ليصبح الموظف قادر على رصد وتحديد السلوكيات المشكوك في امرها، كما يجب ان يكون هناك سياسات للتعامل مع تلك النوعية من التهديدات من خلال الخطوط الاسترشادية للكشف عن السلوك المشكوك فيه والاستفادة من دورس الماضي.
وأضاف أنه لابد أن يكون هناك تدريب في الشركة للموظفين وأن يكون هناك اكتساب للمهارات ومعرفة البيانات الحساسة وكيف يتم حمايتها وعلى الجميع أن يتحمل المسئولية مع فريق التأمين، وكذلك يجب أن يكون هناك سياسات صارمة مع إعطاء مميزات معينة لكل موظف من أجل تقليل التهديدات من الداخل.
وشدد على ضرورة المتابعة بعد عمليات التدريب للتأكد من أن المعلومات يتم مواكبتها بشكل جيد وخصوصاً أن التقنيات الحديثة تتغير ولذا لابد من المتابعة والرصد لاتخاذ الإجراء التأديبي والاحترازي حتى يصبح هناك معنى للتدريب وانه يحقق نتائجه المرجوة.
ومن جهته قال شونتا ساندرز، مدير هندسة ما قبل البيع بشركة Countercraft في (الولايات المتحدة الأمريكية وأوروبا والشرق الأوسط وأفريقيا وآسيا والمحيط الهادئ)إنه يجب التأكد من تدريب الموظفين تدريباً راقياً وعميقاً على التقنيات التي تمكن من التغلب على التحديات الداخلية فهناك مثلا بعض التقنيات الخاصة للتأكد من وجود مخاطر غير واضحة وسوف يتضح في المستقبل هذا الاستشعار عن طريق التقنيات الحديثة والذكاء الاصطناعي ولابد من مراعاة ذلك قبل وقوع مخاطر داخلية أو خارجية.