قد يتساءل البعض، روبودين ليس موقعاً مختصاً بعلم الاجتماع أو بعلم النفس فلماذا اخترنا عنوان “تلبية الاحتياجات الأساسية” و كأننا نتحدث عن هرم ماسلو؟
التسلسل الهرمي أو تلبية الاحتياجات الأساسية، هو نظرية في علم النفس صاغها العالم ماسلو Maslo. تشرح هذه النظرية الدافع البشري على أساس السعي وراء مستويات مختلفة من الاحتياجات. تنص النظرية على أن البشر لديهم الدافع لتلبية احتياجاتهم بترتيب هرمي. يبدأ هذا الطلب بالاحتياجات الأساسية قبل الانتقال إلى الاحتياجات الأكثر تقدماً.
وفقاً لـ Helga Labus، يجب على المنظمات تلبية الاحتياجات الأساسية للأمن السيبراني بشكل صحيح لحماية نفسها بشكل من المخاطر السيبرانية. تماماً كما يحتاج البشر إلى تلبية احتياجاتهم الأساسية ، يتعين على المؤسسات تبني أفضل ممارسات الأمن السيبراني الأساسية لحماية شبكة المؤسسة وأصولها.
و بذلك يتأكد قادة المؤسسات من أن لديهم أساساً قوياً . تتكون قاعدة التسلسل الهرمي السيبراني من إدارة الأصول وإدارة السجل log management. و بالتالي يجب تلبية هاتين الحاجتين الأساسيتين قبل الانتقال للاستثمار في أي متطلبات أخرى.
هل تم تلبية تلبية الاحتياجات الأساسية للأمن السيبراني؟
رقد يكون الجواب الأكثر واقعية هو “جزئياً”. الجواب في أغلب المؤسسات، نسبياً لكن بشكل عام ، ليست النسب مرضية. يبدو أن معظم منظمات الأعمال يحاولون تلبية هذه الاحتياجات الأساسية. لكنها إما غير مكتملة أو مخصصة أو لا يتم إجراؤها بانتظام.
يفترض التسلسل الهرمي للاحتياجات البشرية أننا بحاجة إلى الحصول على الطعام والمأوى والماء باستمرار لتحقيق مستوى أعلى (على سبيل المثال ، الانتماء واحترام الذات). كذلك نحتاج أيضاً إلى تلبية الاحتياجات السيبرانية الأساسية بانتظام.
تخيل لو كان لديك مأوى لـ 5 ليالٍ فقط من الأسبوع – ستقضي وقتك المتبقي في القلق بشأن الليلتين المتبقيتين.وبالمثل ، نظراً لما نراه يومياً من حوادث خرق البيانات، فمن الواضح أن هناك شيئاً ما لا يعمل بشكل صحيح.
بالمقابل، من أجل “حل معضلة” الأمن السيبراني ، تركز العديد من المنظمات مواردها على أدوات الإنترنت “من الجيل التالي” معتقدة أنها ستكون حلاً سريعاً. و تغفل عن تلبية العناصر الأساسية للتسلسل الهرمي للأمن السيبراني بشكل مناسب.
لكن، بدون تلبية الاحتياجات الأساسية ، قد تكون البيانات اللازمة لتشغيل هذه الأدوات عالية المستوى غير مكتملة أو غير مهيأة أو غير صالحة للاستعمال. و بالتالي يبدو أننا نحاول أن نبدأ من أعلى الهرم بدلاً من شق طريقنا من الأسفل.
تلبية الاحتياجات الأساسية للأمن السيبراني- ما هو المطلوب من المؤسسات؟
لتلبية هذه الاحتياجات ، يجب على قادة الأعمال إجراء مراجعة داخلية عميقة لتقييم ما إذا كانت تلبي بشكل شامل ومتكرر الاحتياجات السيبرانية الأساسية. و لتسليط الضوء على أهمية إدارة الأصول وإدارة السجلات ، يجدر مناقشة كل منهما بإيجاز:
إدارة الأصول:
لكي تحمي المؤسسة بيئتها الرقمية ، فإنها تحتاج إلى معرفة الأصول التي تمتلكها. لتوضيح ذلك ، إذا كان في المؤسسة عنوان IP و / أو بيانات ، فإن قادة الأعمال يحتاجون إلى معرفة ما هو.
تشمل الأمثلة على ذلك المخدمات ونقاط النهاية end point والسحابة الحاسوبية والطابعات والتطبيقات وموردي الجهات الخارجية وأجهزة انترنت الأشياء وأي شيء معرف في المؤسسة كخدمة. يجب تحديد هذه الأصول بشكل شامل وتتبعها في الوقت الفعلي ، لأنها قد تكون عابرة لحدود المؤسسة ومتنوعة و ذات مستويات أمان متفاوتة.
إدارة السجلات Log management:
تحتاج المؤسسة لحماية بيئتها الرقمية إلى معرفة ما يحدث على أصولها الرقمية التي تمتلكها. تعطي السجلات هذه الرؤية لما يحدث في العالم الرقمي. لذلك يجب أن تتأكد المنظمات أنها تحتفظ بالسجلات المطلوبة. و تعرف ما هي السجلات المفقودة. و كذلك تقوم بمراجعة مدى التفاصيل التي ينبغي أن تتضمنها تلك السجلات. كما يجب تجميع هذه السجلات بشكل موحد و حفظها لفترات مناسبة ليتاح لها استخدامها للاطلاع على الأحداث في العالم الرقمي.
إدارة الأصول وإدارة السجلات- تلبية الاحتياجات الأساسية للأمن السيبراني ؟
ما يجمع إدارة الأصول وإدارة السجلات إأنها من : الأساسات بدون تصحيح الأساسات ، لا يمكننا تحقيق قدرات متقدمة. ذلك يشبه تعلم الرياضيات – حيث نحتاج لذلك تعلم أساسيات الجبر و المثلثات قبل التفاضل والتكامل. لسوء الحظ ، في بعض الأحيان ، تقوم المؤسسات لأسباب غير مفهومة بالقفز عن الأساسيات عبر الاستثمار في حلول أمنية متقدمة دون أن تمتلك تلك المنظمات الاحتياجات الأساسية . يشبه ذلك تعلم معادلات التفاضل والتكامل المعقدة دون تعلم الجبر و المثلثات.
توفر إدارة الأصول وإدارة السجلات الأساس اللازم لتشغيل برنامج دفاع سيبراني. إذا لم يتم تلبية هذه الاحتياجات ، فإن المستويات الأعلى المبنية عليها ( الحوكمة والسياسات والامتثال والمتطلبات التنظيمية) يتم بناؤها على أساس غير آمن.
ما هي العوائق التي قد تعيق تلبية احتياجات الأمن السيبراني؟
يمكن القول إن بعض العوائق التي تعترض بناء التسلسل الهرمي بالطريقة الصحيحة لا تختلف عن أي حاجة عمل أخرى: قيود الميزانية ، و النقص في رأس المال البشري ، واستراتيجية العمل ، والقوى الخارجية التي يمكن أن تعرقل تلبية هذه الاحتياجات الأساسية. ومع ذلك ، فإن تأثير مخاطر العمل التي يسببها الفشل في الأمن السيبراني يمكن أن تكون خطيرة.
من المفهوم أن المؤسسات تسعى لتعويض النقص في المستلزمات التقنية عبر وضع ضوابط تعويضية أو من خلال التأمين السيبراني ، ولكن هناك بعض العقبات التي قد تنجم عن الاعتماد على هذه الآليات دون سواها، ومنها:
التركيز على الامتثال:
في حين أن عقوبات عدم الامتثال يمكن أن تكون شديدة ، فإن القيام بالحد الأدنى للوفاء باللوائح لن يمنع حدوث انتهاك. لذلك فالمطلوب هو استراتيجية شاملة للأمن السيبراني. تحمي الاستراتيجية الأعمال بشكل فعال من المخاطر المالية و كذلك مخاطر السمعة المرتبطة بالهجمات السيبرانية.
التركيز على التأمين الإلكتروني :
مع تزايد التهديدات الإلكترونية ، تفكر العديد من الشركات أولاً (وربما فقط) في لوليصة التأمين السيبراني كوسيلة للحماية. مع تأكيدنا على أهمية التأمين السيبراني ، إلا أنه ليس حلاً كاملاً و لكنه فقط جزء من الحل. حيث يسمح التأمين الإلكتروني للشركات بالوقوف على أقدامها بعد تعرضها لهجوم سيبراني ، لكنه لا يفعل شيئاً لتحسين الموقف السيبراني.