نفترض أن أمن المعلومات مسؤولية جماعية و ليست مختصة فقط بمسؤولي الأمن في المؤسسات. و لكن هذه الفرضية يساء فهمها أحياناً. تحدث أحد الأصدقاء بصراحة مع روبودين فأخبره أن بعض زملائه يحاولون أن يؤثروا على قراراته كمسؤول لأمن المعلومات في مؤسسة صغيرة ، مدفوعين -عن حسن نية، ربما- بما قرأوه أو سمعوه هنا و هناك عن أخبار أمن المعلومات.
بصراحة مع روبودين – مغالطة التنبؤ بالطقس
يمكن لأي شخص أن يتوقع حالة الطقس غداً. وقد يصح توقعه. لكن ذلك لن يجعل منه متنبئاً جوياً بأي حال من الأحوال. فالتنبؤ الجوي تخصص مهني يحتاج من يمارسه لمهارات متعددة علمية و أكاديمية تمكنه من قراءة نماذج الطقس و صور الأقمار الصناعية و ربط كل ذلك بالتغيرات المناخية عالمياً و مدى تأثيرها على ما يجري في منطقته.
و كذلك هو أمن المعلومات. ليست الفكرة أن تقرأ خبراً و تأتي في اليوم التالي لتبشر به هنا و هناك. و لكن المطلوب من مختص أمن المعلومات أن يتلقى الخبر بطريقة مختلفة. إن أي حدث أمن معلومات -أو أمن سيبراني- في أي مكان من العالم هو فرصة للتعلم و استخلاص الدروس و العبر. الهدف هو أن تكون بيئة العمل محصنة قدر الإمكان بحيث لا يتكرر فيها الحدث الأمني موضوع الخبر.
الأغلبية في أمن المعلومات
لا تؤخذ قرارات أمن المعلومات بالأغلبية و لكن بالحقائق و الأرقام. مع مرور الوقت تتكون مجموعات ضغط غير رسمية في كل مؤسسة قوامها مجموعة من الأشخاص الذين يخلطون الشخصي بالمهني فيستخدمون علاقاتهم الشخصية بأصحاب القرار في المؤسسة لدفعهم لاتخاذ قرارات تخدم مصالحهم المهنية أو تشوش على مصالح غيرهم.
قصة السيدة و الصورة wallpaper
في جلسة صراحة مع أحد أصدقاء روبودين أخبره أنه أثناء تقييمه لمجموعة من الـ wallpaper لاستخدامها في التوعية السيبرانية بديلاً صورة المنظر الطبيعي المستخدمة حالياً على حواسب المؤسسة فإنه تفاجئ باتصال من أحد المدراء فيها و الذي طلب منه الإبقاء على الـ wallpaper الحالية. و عند سؤال ذلك المؤثر عن سبب تفضيله لتلك الصورة . كان صريحاً في إجابته بأن مساعدته الشخصية و صديقاتها في المؤسسة يفضلن تلك الصورة و أنها تبدو جذابة على حواسبهن. و بالتالي عندما علمت تلك السيدة بحكم دورها الوظيفي أن مسؤول أمن المعلومات يقيم صوراً قد تستبدل صورتها المفضلة فهي طلبت من مديرها المؤثر أن يساعدها للحفاظ على ذائقتها البصرية و منسوب الجمال المتضمن في تلك الصورة.
لحسن الحظ لم تسر الأمور كما رغبت تلك السيدة. فقد تفهم السيد المؤثر وجهة نظر صديق روبودين التي استندت لمقارنة علمية بحجم الصور و توزع ألوانها و مستوى سطوعها و كذلك ضرورة استخدام الـ wallpaper للتوعية من مخاطر الأمن السيبراني. بالنتيجة تم اختيار صورة تناسب المؤسسة و بمعايير اختيار صحيحة. يمكن لأي مسؤول أمن معلومات أن يروي لك قصصاً مشابهة لما سبق لكن مع تغير المنتج الذي يدور حول النقاش. قد يكون ذلك المنتج حاسباً محمولاً بشكل عصري أكثر و لكن بأداء و جودة أقل. أو يمكن أن يكون برنامج حماية من الفيروسات فعال و لكن شكل أيقونته غير جذاب للبعض.
ليست المشكلة في أن يكون أمن المعلومات قضية رأي عام. و ليست المشكلة في التصويت و لكن بمن يصوت و بما هي المعلومة المتوفرة لديه. في الواقع، فإن اتخاذ القرارات بالأغلبية – التصويت في اللجان مثلاً- هو حالة صحية و لكنه يحتاج أولاً لوضع الأمور في سياقها الصحيح عبر عقد مقارنة عادلة بين الخيارات المتاحة بلغة مفهومة لجميع المصوتين وليس عبر الفوضى و المبارزات الكلامية أو الخلط الممنهج بين العلاقات المهنية و الشخصية.