يحب مسؤولو الأمن السيبراني أن يعتقدوا بقدرتهم على إدراك كل المخاطر التي تتعرض لها مؤسساتهم. لكن هذا يتعارض مع طبيعة هذا المجال الديناميكي، سواءاً كان ذلك من خلال التغييرات على التشريعات و القوانين أو أمن السحابة أو حتى الثقة في القدرة على اكتشاف التزييف العميق. ينقل لكم روبودين ملخصاً لنقاشات يومية تدور بين المعنيين بالأمن السيبراني مثل الحد الفاصل بين الثقة في النفس و الغرور المبني على وهم أن كل شيء تحت السيطرة. على الرغم من الاستثمارات الكبيرة في SSO وMFA وPAM، لا تزال المؤسسات تواجه تحديات كبيرة في حماية حسابات المستخدمين، وخاصة مع تطبيقات SaaS.تحتاج الحماية لامتلاك ررؤية كاملة للتطبيقات والهوية (ID) لاكتشاف وتخفيف المخاطر المرتبطة بالحسابات ذات المصادقة الخاطئة، كلمات السر الضعيفة أو المعاد استخدامها أو المخترقة.
نقطة ضعف الأمن السيبراني
هل تساءلنا يوماً أين تكمن نقطة الضعف في الأمن السيبراني عالمياً؟ هي أمن السحابة؟ وفقاً للاحصائيات فإن 45% فقط من المتخصصين في الأمن يجرون عمليات تدقيق منتظمة لأمن السحابة. وهناك إحصائية أخرى صادمة للغاية، وهي أن 85% من المتخصصين في الأمن يعتقدون أنه يمكنهم اكتشاف عمليات التزييف العميق. كما أن ما يقرب من 97% من مشؤولي الأمن السيبراني يعتقدون إن أدوات GenAI الجديدة تشكل تهديداً للمؤسسات. إذن، كيف نوازن بين الغرور المتمثل في الاعتقاد بأن قسم الأمن لدينا يمكنه اكتشاف مقاطع الفيديو المزيفة وبين حقيقة أن أدوات الذكاء الاصطناعي تمثل خطراً كبيراً؟ طبعاً، من الجيد أن يثق الناس في فرق الأمن السيبراني في مؤسساتهم ، لكن زيادة الثقة عن حدودها المعقولة سينتج عها نقطة عمياء تحجب رؤية المؤسسة عن مخاطر حقيقية قد تهدد أعمالها.
مسؤولو الأمن السيبراني والثقة الزائفة
على سبيل المثال، ثقتنا أن تركيزنا على التعليم والتوعية جعل عملياتنا الداخلية آمنة بما يكفي من مخاطر المتسللين ومجرمي الانترنت.لكن، هل نحن متأكدين فعلاً أنه لا يمكن أبداً اختراق عملياتنا من قبل جهة تهديد تمكنت من خداع أحد موظفينا لإجراء دفعة مالية أو تنفيذ إجراء ما؟ لا يجب أن أتظاهر بأن لدي موظفين خبراء يكتشفون أي محاولة هجوم سيبراني. لا نستطيع أن نتظاهر بأن المحاسب أو المدير المالي خبير في اكتشاف التزييف العميق. خصوصاً أن بعض الشركات قد تتلقى عشرات محاولات الخداع المشابهة شهرياً وهي جزء من التهديدات المحتملة التي نتجت عن الـ GenAI.
لنفكر بصراحة، ما هي نسبة محترفي الأمن السيبراني الذين يعتقدون أنه يمكنهم اكتشاف رسائل التصيد الاحتيالي التي تم إنشاؤها بواسطة الذكاء الاصطناعي؟ ما هي النسبة المئوية من أولئك المحترفين التي لديها القدرة الكاملة على منع فقدان البيانات بسبب سوء استخدام الموظفين لمواقع GenAI؟
بين الفشل والنجاح
وكذلك، قد يشعر موظفوك بالملل من تلقي رسائل البريد الإلكتروني الخاصة بالتوعية من مخاطر التصيد الاحتيالي. لذلك قد تواجه كمدير لأمن المعلومات حقيقة قاسية وهي أن جميع موظفي تكنولوجيا المعلومات يستخدمون قواعد البريد الإلكتروني لتحديد رسائل التوعية التي ترسلها ليتم حذفها تلقائياً عند وصولها. على العكس من ذلك، تخيل ما قد يكون سيناريو أسوأ. جميع الموظفين يبلغون عن كل بريد إلكتروني خارجي يتلقونه باعتباره تصيداً احتيالياً، وهو ما من شأنه أن يغرق قسم الأمن السيبراني بعدد هائل من الحوادث التي سيظهر أن أغلبها غير حقيقي false positive.
تحديات التوظيف الأمن السيبراني
هناك الكثير من الأشخاص الذين يبحثون عن وظيفة في مجال الأمن السيبراني. ولنتذكر حقيقة قد تبدو مستغربة لكثيرين وهي: لا يوجد نقص في المواهب السيبرانية. لكن الشركات لا تريد استقطاب متقدمين مهرة لأنها لا تريد أن تدفع لهم. إن أي شركة مهتمة بالفعل بمعالجة المخاطر في أمن المعلومات لن تواجه أي صعوبة على الإطلاق في العثور على الأشخاص المناسبين للقيام بذلك. وبالتالي، لنكن أكثر مرونة في تقييم مجموعة المهارات وسنوات الخبرة. ربما تحتاج إلى أن تكون أكثر انفتاحاً للعثور على الأشخاص المناسبين، ربما هناك بعض النقص بالمواهب الفنية، أو في عدد الأشخاص المتاحين في مناطق جغرافية معينة، لكن هذا لا يعني أن الشركة لن تتمكن من التوظيف وإنما يعني ذلك أن الأمر سيستغرق وقتاً أطول.
التأثيرات النفسية على الموظفين
يمكن أن يؤدي الهجوم السيبراني المعقد إلى خسارة مالية، وضرر بالسمعة، وخسارة العملاء. هذه هي الأشياء الكلاسيكية. ولكن هناك نقطة أخرى من المعاناة وهي الضرر النفسي الذي يلحق بفريقك والذي لا يتم الإبلاغ عنه، هناك تأثير نفسي لهجوم برامج الفدية، ويجب أن يشكل ذلك جزءاً من خطة الاستجابة للحوادث. يمكن أن يكون هذا من خلال وضع ميزانية لدعم الفريق نفسياً لتجنب أي إرهاق أثناء وقوع حدث أمني. سيؤدي القيام بذلك إلى تحسين المزاج العام للفريق والاحتفاظ بالموظفين على المدى الطويل.
مسؤولية الحوادث الأمنية
هل يجب دائماً أن يتحمل مسؤولو الأمن السيبراني تبعات الحوادث الأمنية؟ إذا ثقفت موظفيك حول ثغرات تكنولوجيا المعلومات أو التصيد الاحتيالي، أو أي شيء آخر، ومع ذلك ارتكبوا الخطأ، فهل المشكلة دائماً تقع عليك أم على الآخرين؟ وهل ما زلت مضطر اً إلى إدارتها؟ لن يستطيع شخص واحد القيام بكل مسؤولية أمنية في المؤسسة. وبالتالي، لا يجب إلقاء اللوم دائماً على مسؤول أمن المعلومات. وكذلك، يختلف الأمر حسب كل مسؤول أمن معلومات. وفيما إذا كان ذلك المسؤول قد أبلغ عن المخاطر وأدارها بالطريقة الصحيحة، وهل لديه أساساً عملية لتحديد من يتحمل هذه المخاطر.
إذا لم يكن لدي ضوابط أو تم تطوير تطبيق جديد، ولم نكن نعرف عنه، أو تعرض للاختراق، أو حدث خرق كبير، فهل أتحمل المخاطر كمدير لأمن المعلومات؟ لا، ولكنني بحاجة إلى وضع الضوابط الصحيحة التي تحدد من يتحمل المخاطر في هذه المرحلة.علماً أن الأمن مسؤولية الجميع في المنظمة، ولكن في النهاية تقع مسؤولية التأكد من أن الجميع في المنظمة يفهمون دورهم على عاتق مسؤول أمن المعلومات.
مسؤولو الأمن السيبراني – دروس من حدث CrowdStrike
أظهرت حادثة CrowdStrike في 19-تموز الماضي أنها كانت بالنسبة للعديد من المنظمات نقطة فشل واحدة، سواء كانت تعلم ذلك أم لا. وبالتالي فإن ذلك يضع مسؤوليات كبيرة على الشركات بهذا الحجم. لو كنت CrowdStrike، هل لديك خطط مختبرة للتعافي من الكوارث والحفاظ على استمرارية الأعمال؟ أكيد أن لديك مثل هذه الخطط. لكن هل تتضمن تلك الخطط عملائك وشركائك؟
ربما، ليست مشكلة CrowdStrike وإنما التمركز الكبير ببعض البائعين وانتشار المنتجات مثل Microsoft Office365. يتعين علينا أن تكون لدينا توقعات أفضل من بائعينا بشأن خطط المرونة الخاصة بهم. نحتاج إلى وضع استراتيجيات قوية لطرح أحدث إصدارات البرامج.إذا لم نستخدم أحدث إصدار من CrowdStrike ، فإننا بذلك نخلق نافذة للمهاجمين للدخول إلى بيئتنا. وإذا استخدمنا أحدث إصدار من CrowdStrike طوال الوقت، فالشاشة الزرقاء (BSOD) هي ما نحصل عليه؟ إذن، أيهما تختار؟ إنها مخاطرة محسوبة، نحن لدينا أمل أن بائع مثل CrowdStrike سيجري اختبارات شاملة تمنع حدوث شيء مثل (BSOD).
لنتساءل “كيف يمكننا التعلم من هذا؟” أحد الأشياء التي أثرت فينا حقاً كانت مشكلات مفاتيح BitLocker، أليس كذلك؟ لذا، ما نفعله الآن هو نقل هذه المفاتيح إلى بيئة غير Windows، وتأمينها. فقط في حالة اضطرارنا إلى الاسترداد، لا نعتمد على نفس البيئة.
كلمة أخيرة – دع القلق
هل هناك أشياء تجعل موظفيك مستيقظين طوال الليل؟ وإذا كان الأمر كذلك، فكيف تمنع ذلك؟ لا تريد أن يشعروا بالتوتر، آمل ألا يحدث ذلك. أعتقد أننا نركز على تذكيرهم بأن لدينا أشخاصاً رائعين وبرنامج أمن معلومات رائع. نحن نختبر باستمرار. نحن نفعل كل ما في وسعنا لأخذ زمام المبادرة من المهاجمين. ولكن في نهاية المطاف، إن عملهم كمحترفي أمن سيبراني هي وظيفة على مدار الساعة و طوال أيام الأسبوع. وبالتالي، لا يتعين عليهم البقاء مستيقظين في الليل يفكرون في ما حدث نهاراً، لأننا فعلنا كل ما بوسعنا.
