التفكير النقدي في الأمن السيبراني – من سرق الصندوق؟

459 مشاهدة
17 دقائق

عقولنا قد تكون مبرمجة للتفكير النمطي أو المتحيز. وبالتالي فقد نتجاهل عن غير قصد حقائق ومعلومات لمجرد أنها غير مألوفة لنا. يناقش روبودين فيما يلي أسس التفكير النقدي في الأمن السيبراني ولماذا يعتبر مهارة أساسية. في كثير من الأحيان عندما نفكر في الأمن السيبراني يتجه تفكيرنا على الفور إلى أن هذا المجال هو تقني للغاية وبشكل تلقائي نفكر بأنظمة التشغيل والشبكات والأمور التقنية ولا نعير أي انتباه للأمور الغير تقنية والتي بالفعل لها أهمية كبيرة جداً. الأمر لا يتعلق بالتفكير خارج الصندوق فقط، ولكن التفكير بإبداع وكأن الصندوق الذي يعلب الأفكار غير موجود أبداً وكأن أحداً قد سرقه.

ما هو التفكير النقدي؟

التفكير النقدي هو أحد من تلك الأشياء التي ليس لديها تعريف سهل وسريع، فكل شخص لديه تعريفه الخاص لهذا المصطلح ومن خلال البحث عن عدة تعاريف في القاموس وعبر الانترنت اخترنا -ما أعتقدنا أنه- التعريف الأمثل والمناسب لموضوع المقال. التفكير النقدي هو مهارة أساسية تسمح للأفراد بتحليل المعلومات وتقييمها وتفسيرها بموضوعية وعقلانية. فهو يتجاوز قبول المعلومات بشكلها الظاهري. وبدلاً من ذلك، فإن المفكرين النقديين يتعمقون أكثر، ويطرحون الافتراضات، ويستكشفون وجهات نظر مختلفة قبل التوصل إلى استنتاجات و حلول إبداعية. تحظى القدرة على التفكير النقدي بتقدير كبير في مختلف المجالات، بما في ذلك الأمن السيبراني.

أهمية التفكير النقدي في الأمن السيبراني؟

الحقيقة التي يدركها كل العاملين في مجال الأمن السيبراني أن لهذا المجال العديد من الخصائص وأهمها أنه بيئة متغيرة باستمرار. ومن خلال العمل في هذا المجال ستكون مضطر للتعامل مع العديد من الصناعات والمجالات المختلفة ومن خلفيات متنوعة سواء كانت اقتصادية أو قانونية أو موارد بشرية. بالإضافة إلى كون هذا العمل متعدد الأوجه بشكل كبير. هو مجال جديد نسبياً وفي بعض الحالات لا يكون لدينا أجوبة سريعة على بعض الأسئلة التي تواجهنا أثناء العمل. أو لا يكون لدينا معرفة شاملة بكل الجوانب المرتبطة بأمر معين. ولهذا السبب فإن مهارات التفكير النقدي تجبرنا على التفكير والعمل في الحالات التي لا توجد فيها إجابات واضحة. حيث لا توجد إجراءات محددة لاتباعها.وبالتالي هناك حاجة للابتكار و التفكير خارج الصندوق.
نحن نعيش في هذا العصر المتطور، عصر المعرفة والتكنولوجيا ولا يوجد أي سؤال لا يمكن الإجابة عنه وخاصة مع وجود شبكة الانترنت ومحركات البحث والذكاء الاصطناعي. غالباً ما يكون رد فعلنا الفوري عندما نواجه أي سؤال أو مشكلة لا نعرفها هو البحث وقراءة الإجابات التي تظهر على الشاشة. هذا الأمر يختلف عن الوضع في السنوات السابقة حيث كنا مضطرين إلى الاعتماد على الكتب والبحث من خلالها للإجابة على أسئلتنا. ولم تكن المعلومات متاحة على نطاق و اسع ولكن هذه الثروة من المعلومات ليست جيدة دائماً. فالمزيد من البيانات الجديدة التي تتدفق ستغرقنا بفائض معرفي يتجاوز على قدراتنا على الفرز والتحليل أحياناً. ولهذا السبب أصبح التفكير النقدي أكثر أهمية الآن من أي وقت مضى فهو يمنحنا القدرة على تمييز المعلومات الهامة لاتخاذ قرار ذكي ومناسب.

التكنولوجيا والتفكير النقدي في الأمن السيبراني

لماذا التكنولوجيا والأدوات السريعة المتغيرة في الأمن السيبراني تجعل مهارات التفكير النقدي ضرورية؟ في البداية لنشرح ما نعنيه بالتفكير النقدي من خلال هذا المثال. تخيل أنك مدير لبرج سكني وسط المدينة ولديك عدد من المستأجرين للشقق أو المكاتب وتصلك الكثير من الشكاوى من أن المصاعد بطيئة. تصلك رسائل عبر البريد الإلكتروني وتتلقى مكالمات هاتفية والناس مستاؤون فالمصاعد بطيئة جداً. وهم يهددون بإلغاء عقد الإيجار وبالتأكيد لا ترغب أنت بحدوث هذا الأمر.
فماذا سوف تفعل وكيف يمكنك حل هذه المشكلة؟
هناك خيارات مختلفة للتعامل مع هذه المشكلة، ومنها:

  • استبدال المصعد
  • اتباع نهج برمجي لتحديث خوارزمية الرفع
  • الطلب من قاطني البناء استخدام الدرج بدل المصعد
  • تركيب المزيد من المصاعد

هل جميع هذه الخيارات حلول أم أنها مفاتيح لمشاكل جديدة؟ لنفكر سوية كمثال عملي على التفكير النقدي.

خصوصية الأمن السيبراني

عندما نفكر في المهارات المطلوبة في الأمن السيبراني فإن كل الشركات تبحث عن المهارات التقنية لوظائف الأمن السيبراني. ومن هذه المهارات ، فحص الأنظمة واكتشاف الثغرات والهندسة العكسية والتحليل الجنائي الرقمي. بالتأكيد فإن هذه المهارات هي أمر مهم جداً للعمل في هذا المجال. بالإضافة إلى عدد كبير من الأدوات الداعمة للمساعدة في دعم هذه الأنشطة مثل Wireshark و nmap والعديد من الأدوات المختلفة الأخرى، في الحقيقة يوجد آلاف الأدوات وفي كل يوم يتم تطوير وإيجاد أدوات جديدة. ولكل شركة أدواتها الخاصة أو على الأقل أدواتها المفضلة المناسبة للتعامل مع بياناتها وأنظمتها. ومن المستحيل أن تواكب أو تستطيع التعامل مع كل هذه الأدوات.
حتى لو امتلكنا فهماً يتقنية معينةـ فإن هذه التقنية سوف تتغير في المستقل القريب. فالتكنولوجيا تتغير باستمرار ولكن الخبر السار هو أن أساسيات الأمن السيبراني والتصميم الأساسي للبيئة مثل أنظمة التشغيل والبروتوكولات الأساسية في عمل الشبكات TCP/IP والأمور الأساسية الأخرى تتغير ببطء. وبالتالي فإن الجمع بين مهارات التفكير النقدي مع فهم الأمور الأساسيات سيسمح لنا بتحديد حلول للمواقف والمشاكل المعقدة غير المعروفة، بغض النظر عن التكنولوجيا والأدوات المتاحة أو المستخدمة.

النجاح في الأمن السيبراني

تختلف خصائص التفكير النقدي من شخص لآخر باختلاف المعرفة و المواقف والسلوكيات والشخصية و النظرة للمشاكل وطريقة التعامل معها. طريقتك ستكون نتاج تاريخك و خبرتك وتجاربك الحياتية والعملية. وبالتأكيد سيكون هذا الأمر مختلفاً بالنسبة لكل واحد منا. وهذا أمر جيد لأننا في هذا المجال نبحث عن التنوع والاختلاف في الإدراك والرؤية.
في مجال الأمن السيبراني أكثر الناس نجاحاً هم في أغلب الأحيان أكثر الناس فضولاً، ولديهم الشغف المستمر للحفاظ على التعلم والاستمرار في النمو والقدرة على حل المشاكل. وإذا كانوا يعملون على مطاردة تهديد ما أو يقومون بعمل تحقيق فلديهم هذه الرغبة الجوهرية للوصول إلى الإجابة أو الوصول إلى الحل.
إذاً السمة الأولى هي الفضول أما السمة التالية فهي معرفتك النظرية وخبرتك العملية كالمعرفة الأساسية التي تحصل عليها من خلال الدراسة الجامعية أو من خلال الدورات التدريبة أو متابعتك لمقالات روبودين. يشمل ذلك ولا يقتصر على، كيفية عمل أنظمة التشغيل وأجهزة الشبكة والبرتوكولات المختلفة. بالإضافة إلى المعرفة التي تحصل عليها من خلال العمل في المشاريع ومهاراتك الفكرية والشخصية ومهارات التواصل. ولقياس ما سبق، يجب الإجابة على هذه الأسئلة:

  • إلى أي درجة تتفاعل مع زملائك في العمل ؟
  • هل تسأل الكثير من الأسئلة؟
  • هل تقدم اقتراحاتك الخاصة؟

هذه الأسئلة مهمة جداً لأن الأمن السيبراني ليس مهنة فردية. أنا أعتمد على زملائي كل يوم سواء في مشاركة المعلومات أو عندما يكون لدي أسئلة أو عندما أكون بحاجة إلى مساعدة. كما اعتمد أيضاً على زملاء المهنة أحياناً. ولهذا السبب يجب أن تمتلك هذه المهارات وتكون قادر على العمل مع الآخرين وتبادل المعلومات. فالمهارات الفنية كالتعامل مع حركة البيانات عبر برنامج Wireshark أو القيام بعمليات الهندسة العكسية غير كافية للعمل في مجال الأمن السيبراني. بالتأكيد هي مهارات أساسية ومطلوبة ولكنها غير كافية ويجب أن تترافق أيضاً مع مهارات التواصل والعمل الجماعي.

المهارات الرئيسية للتفكير النقدي في الأمن السيبراني:

المهارات الرئيسية الخمسة للتفكير النقدي في الأمن السيبراني هي:

  • تحدي الافتراضات
  • النظر في البدائل
  • تقييم البيانات
  • تحديد المحركات الرئيسية
  • فهم السياق

كيف تتدرب على هذه المهارات؟

كيف يمكنك تطبيق هذه المهارات في حياتك اليومية أو أثناء عملك؟ وكيف يمكنك أن تنمو هذا المجال وتصبح مفكراً نقدياً أفضل؟ تأتي هذه المهارات من العمل ودراسة علم النفس ودراسة كيفية اتخاذ البشر للقرارات كما تجدون لاحقاً.

التفكير النقدي في الأمن السيبراني – تحدي الافتراضات

قد يبدو هذا الأمر سهلاً ولكن من الصعب تحقيقه. وفي الممارسة العملية يتطلب هذا الأمر مراجعة نموذجك العقلي والتشكيك في النموذج العقلي الذي يقود تفكيرك. في كثير من الأحيان نحن لا نعلم حتى أننا وضعنا افتراضات متحيزة. ذلك لأنها مبنية على تجاربنا السابقة أو أفكارنا أو الأدلة أو حتى شخصيتنا. وبالتالي، نحن لا نرى تحيزنا. ولعلاج ذلك، من المفيد جداً الاستماع لوجهات نظر مختلفة عنك والتحدث مع أشخاص آخرين وإجراء العصف الذهني و مناقشة الافتراضات طوال الجدول الزمني للمشروع. عرض افتراضاتك للشك، واجمع المزيد من البيانات واتخذ نهج منضبط منهجي لهذا الغرض.
المطلوب هو سرد جميع الافتراضات بشكل صريح وبالتعاون مع أصحاب المصلحة المعنيين سواء كان مدير المشروع أو زميلك في المكتب المشارك في جلسة عصف ذهني. سيتم باستخدام ما يلي مراجعة الافتراضات وفحصها عبر بعض الأسئلة الرئيسة:

  • لماذا أعتقد أن هذا صحيح؟
  • متى يمكن أن يكون هذا غير صحيح؟
  • ما مدى ثقتي في أن هذا صحيح؟
  • ما هو مستوى ثقتي؟
  • إذا كان صحيحاً، ماذا سيكون التأثير؟

سيمنحك هذا الأمر طريقة للبدء في فرز الافتراضات الخاصة بك. وبعدها يمكنك الآن تصنيفها على أساس الأدلة المدعومة بشكل جيد وهنا سيكون لديك الخيارات التالية:

  • هل هذا الافتراض صحيح مع وجود بعض التحفظ، أم أنه غير معتمد أو مشكوك فيه؟
  • في حال كانت الإجابة بأنه غير معتمد ومشكوك فيه فهذا لا يعني بالضرورة أنه خطأ وإنما يعني الحاجة إلى المزيد من البيانات، لذا يمكنك جمع بيانات إضافية حسب الحاجة وتكرار هذا الأمر في كل مراحل مشروعك وهذه باختصار عملية التحقق من الافتراضات الرئيسية الخاصة بك.

النظر في البدائل

لقد تحققنا من افتراضاتنا، فهل هناك تفسيرات بديلة لسلوك أو لنشاط معين؟
يهتم دماغنا فقط ببضع أجزاء من البيانات. ولكن الأمر المخيف هنا إذا فشلنا في النظر في البيانات المفقودة أو البدائل فهذا الأمر يمكن أن يقودنا إلى الطريق الخطأ. لذا يجب علينا أن نكون قادرين على النظر في تفسيرات بديلة وتجنب السماح لنفسك أن تصبح عنيداً متبنياً تفسيراً واحد لكل شيء. قد تكون مركزاً جداً على تفسير واحد. ومن الممكن أن يتبين لك لاحقاً أنه خاطئ وأنك بالفعل قد فشلت في التفكير في تفسيرات بديلة. لتجنب ذلك مارس العصف الذهني مع المزيد من الناس لأنك بحاجة إلى تلك المنظورات المختلفة. وتحتاج إلى وجهات نظر مختلفة لمقاربة المشكلة في عمليات التفكير الإبداعي المختلفة. إذاً يجب دراسة التفسيرات البديلة والنظر إليها من خلال طرح أسئلة مختلفة لتوصيف كل تفسير وفحصها من أبعاد مختلفة.

التفكير النقدي في الأمن السيبراني – تقييم البيانات

لقد حددنا افتراضاتنا وقيمنا التفسيرات البديلة. الآن يجب علينا تقييم بياناتنا بحسب فرضيات متعددة لمعرفة مدى تناسبها. وإذا كان لديك فرضية مفضلة ولكن البيانات لا تتناسب معها فيجب أن نترك هذه الفرضية. ابدأ أولاً بالبيانات الإلكترونية. غالباً لا يدرك الناس أنهم بحاجة للبيانات. يعود هذا الأمر لعدد من الأسباب: سواء كانت أسباب تتعلق بقضايا الخصوصية أو ربما المعايير الخاصة أو الالتزامات القانونية أو الأمور الأخرى.

إذا لم تنشئ شبكتك لجمع بيانات معينة أو لم يتم تجهيز الأنظمة لجمع البيانات المطلوبة، لن يكون بإمكانك فعل أي شيء. لذلك يجب أن تكون استباقياً عندما تبدأ بإعداد بيئة لشبكة جديدة أو نظام جديد. صمم آلية تسمح لك بفهم ما هو مهم على شبكتك والبيانات التي تحتاج إلى التقاطها من أجل تحديد وحل المشاكل أو مراقبة آلية العمل والتأكد من سير العمليات بشكل سليم. ويجب أن يساعدك هذا الأمر على معرفة ما هو النمط الطبيعي لحركة البيانات، وهو الأمر الذي يعتبر المفتاح الرئيسي للكشف عن السلوك الغير طبيعي أو الشاذ. مرة أخرى، لتقييم البيانات يجب أن يكون لديك بيانات موجودة لذا تأكد من كونك استباقياً في إرساء ممارسات جيدة لجمع البيانات.

تحديد المحركات الرئيسية

المحركات الرئيسية هي الأشياء التي يمكن أن تؤثر بشكل كبير على الموقف. وهي ليست دائماً تقنية في طبيعتها. لذا فكر في هذا الأمر من منظور الأمن السيبراني.من الواضح أن هذه التكنولوجيا تتضمن التشفير والأدوات وأطر العمل المختلفة وتوافر البنية التحتية. ولكنها تتضمن أيضاً أشياء مثل المحركات التنظيمية والسياسية كالخصوصية و اللائحة العامة لحماية البيانات GDPR – General Data Protection Regulation والملكية الفكرية وسلاسل التوريد والقضايا اللوجستية والموظفين واحتياجاتهم التدريبية.
ومن جهة ثانية يجب النظر إلى الجهات الفاعلة للتهديد الخاص بك (هذا الخصم أو مجموعة الخصوم) ما هي قدراتهم التقنية؟ ما هي دوافعهم؟ ما هي فرصهم؟
في حال كان ممثل التهديد منظمة معينة فبالتأكيد سيكون لديها قدرة مالية أكثر بكثير. وربما دوافع مختلفة عن شخص يعمل على اختراق سيرفرك. يوجد العديد من الأمور التي يمكن أن تؤثر على وضعك ولذلك، من المهم أن تكون على علم بها.

فهم السياق

نقصد هنا البيئة التشغيلية التي تعمل فيها. وبالتالي فإن السياق قد يختلف بحسب المكان أو الشركة. أطلع على وجهات النظر المختلفة من المدراء وزملائك وعملائك واسأل نفسك هذه الأسئلة:

  • ماذا يحتاجون مني؟
  • كيف يمكنني شرح هذه المسألة؟
  • هل أحتاج إلى وضع أسئلتهم في سياق أوسع؟

هذا هو المكان الذي يأتي فيه مفهوم تقنيات التأطير. يساعدنا ذلك على تجنب الارتباك والمشاكل. لتأطير أي قضية هناك عدد من الخطوات التي يمكن اتباعها للمساعدة في هذه المهمة، كالنظر إلى المشكلة أو الموقف بشكل أكثر موضوعية وتحديد العناصر الرئيسة المتأصلة في أي حالة. وتحديد المكونات الرئيسة. ومن ثم تقسيمها إلى أجزاء. وسرد الجهات الفاعلة الرئيسية الخاصة بك. والفئات الرئيسة كمحاولة لتحديد العوامل المختلفة المؤثرة. بعد فهم المكونات والقوى المؤثرة، يمكنك الآن البدء في النظر إلى أنماط العلاقات بين المكونات والعوامل المختلفة واسأل نفسك هذا السؤال: هل هي ثابتة أم ديناميكية؟

مثال عملي عن التفكير النقدي في الأمن السيبراني

في الطب الشرعي الرقمي وفي عملية مطاردة للتهديدات، غالباً ما يكون رسم مخطط صغير. إنه أمر مساعد جداً للبدء في تصور العلاقات المختلفة بين الكيانات وتحديد أوجه التشابه والاختلاف ومن ثم البدء بهذه الأسئلة:

هل هناك نمط تاريخي مشابه يمكن أن تعود له؟ هل رأيت أنماط أو سلوكيات أو موقف مماثل في سياق مختلف أو في تجربة مختلفة؟ أكتب ما تعرفه وما لا تعرفه. والأن يمكنك أن تنظر لهذا الأمر بشكل مختلف حتى لو لم يكن السبب الجذري للمشكلة واضحاً أمامك.
لنعد إلى المثال الذي ذكرناه في بداية هذا المقال، وهو مشكلة المصعد. للتذكير، أنت مدير لبرج سكني وقاطني البناء يشتكون من أن المصاعد بطيئة جداً. لدينا عدد من الطرق المختلفة لإصلاح هذه المشكلة، أنا متأكد من أنكم جميعاً توصلتم إليها بنهجكم الخاص. كل واحد منا لديه طريقة تفكير مختلفة. من وجهة نظر روبودين، يمكن أن تنتهي هذه المشكلة من خلال تركيب المرايا وبالتالي لن يستطيع الأشخاص ملاحظة سرعة المصعد وستنتهي الشكاوى.

التفكير خارج الصندوق – كلمة أخيرة

يعتبر مثال المصعد طرحاً كلاسيكياً لمفهوم تأطير المشكلة وكيف يمكنك تغيير المشكلة وتغيير مساحة الحل. لنشرح هذا الأمر بشكل مفصل. المشكلة لم تكن أن المصعد كان بطيئاً جداً ولكن المشكلة الحقيقية التي يشتكي منها الناس هي أن الانتظار ممل. بالفعل كان من الممل الوقوف هناك والانتظار لفترة طويلة لأن عقولهم كانت تركز على الانتظار. لكن، عند تركيب المرايا فجأةً تحول الناس الذين ينتظرون في المصعد إلى النظر لأنفسهم وهم الآن لا يركزون على المصعد ولكن يتذمروا ثانية من بطئ المصعد. بدلاً من جعل المصعد أسرع، تم نقل الحل لتقصير وقت الانتظار من خلال لفت الانتباه لأمر آخر وبتكلفة زهيدة عبر وضع المرايا أو تشغيل الموسيقى أو تركيب لوحات فنية أو أشياء من هذا القبيل. هذا مثال على تأطير المشكلة وكيفية مقاربة جوانبها المختلفة لحلها عن طريق تحسينات أخرى تؤدي لحلول. هذا هو السبب في أن وجود هذا التنوع الكبير في الإدراك أو التفكير النقدي في الأمن السيبراني أمر مهم للغاية.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال
تقدير مخاطر الأمن السيبراني
نهج عملي لإدارة المخاطر والمرونة الإلكترونية