تواجه معظم الشركات التي تعمل بفرق أمنية صغيرة تحديات متكررة، أبرزها محدودية الميزانيات، ونقص الكوادر، وضعف المهارات اللازمة للتصدي للتهديدات الإلكترونية المتطورة التي تتسم بها بيئة الهجمات اليوم.
ولتجاوز هذه العقبات، تلجأ العديد من هذه المؤسسات إلى المديرين الافتراضيين لأمن المعلومات (VCISOs)، وهم خبراء شغلوا سابقًا منصب CISO ويمتلكون خبرة واسعة في بناء وإدارة برامج أمن المعلومات في مؤسسات كبيرة وصغيرة على حد سواء.
وفي هذا الإطار، أعلنت شركة Cynet، المزود لحلول الحماية الذاتية من الاختراق وخدمات MDR المخصصة حتى لأصغر فرق الأمن، عن تنظيم ندوة عبر الإنترنت بمشاركة براين هاوغلي، أحد أبرز الخبراء في هذا المجال، بهدف استعراض أبرز التحديات التي يواجهها مديرو أمن المعلومات عند إدارة فرق صغيرة.
وسيتناول هاوغلي خلال الجزء الأول من الندوة أربعة مخاطر أساسية شائعة بين الشركات التي يقدم لها الاستشارات، قبل أن ينتقل إلى أهم النصائح العملية التي يوصي بها لتعزيز الأمن السيبراني. كما سيشارك مثالًا واقعيًا لشركة فشلت في التعرف على المخاطر الجوهرية، مما أدى إلى تداعيات أمنية خطيرة.
أربعة مخاطر تأسيسية أكثر انتشارًا
تعتقد معظم الشركات الصغيرة أن مواقفها فريدة من نوعها. يجد الدماغ أن هذا صحيح عندما يتعلق الأمر بالأمن السيبراني أيضًا. ومع ذلك ، عندما يجتمع لأول مرة في عملاء CISO ، يجد أن معظمهم لم يعالجوا نفس المخاطر التأسيسية بشكل كاف.
عدم التحكم في الوصول
لم تتناول العديد من الشركات امتيازات الوصول الإداري بشكل كاف ووضعها في عناصر التحكم المناسبة مثل المصادقة متعددة العوامل. الاستخدام غير المناسب للامتيازات الإدارية هو السبب الرئيسي للحوادث الأمنية.
قلة الرؤية عبر البيئة
تفتقر الشركات إلى الرؤية في بيئتها لتكون قادرة على اكتشاف الأنشطة الضارة التي تحدث والاستجابة لها ، سواء كان موظفًا يقوم بشيء أحمق أو ممثل ضار يقوم بشيء بقصد. لا يمكنهم القول إنهم يعرفون ما يجري ، لذلك لا يمكنهم حقًا منع أي شيء ضار.
قلة أمان البريد الإلكتروني
يستمر البريد الإلكتروني في توفير الباب الأمامي الضخم للمهاجمين. ومع ذلك ، لم تتناول العديد من الشركات مخاطر البريد الإلكتروني مع الضوابط المناسبة ، إلى جانب الوعي المستمر للموظفين والتعليم.
عدم التدريب على الأمن السيبراني للموظفين
فيما يتعلق بأمان البريد الإلكتروني هو أن الشركات لا تقضي وقتًا في التدريب لمساعدة المستخدمين على فهم القوة التي يتمتعون بها على أجهزة الكمبيوتر المحمولة الخاصة بهم والمسؤوليات التي يجب أن تفترضها. هذا ليس مجرد تدريب قائم على الامتثال ، ولكن التعليم الحقيقي والوعي.
نصيحة براغماتية ل cisos
يتخذ VCISO Haugli مقاربة عملية للغاية لفهم المخاطر ومعالجتها. يجد أن العديد من CISO يبدو متجمدًا ، معتقدين أنهم لا يستطيعون معالجة الضوابط اللازمة لأنهم ليس لديهم ميزانية كافية للتكنولوجيا المطلوبة.
ومع ذلك، يشدد هاوغلي على أن معالجة المخاطر الأمنية لا تتطلب بالضرورة أنظمة معقدة أو استثمارات بملايين الدولارات. فبحسب رؤيته، يمكن لمعظم مديري أمن المعلومات تبني نهج مبسط وفعّال لا يحتاج إلى “جهد مضاعف” لتحقيق نتائج ملموسة.
ويبدأ هذا النهج من القاعدة: “لا يمكنك حماية ما لا تعرف بوجوده”. لذا، ينصح بإنشاء هياكل الحوكمة الأساسية وإعداد جرد شامل للأصول، حتى ولو كان ذلك باستخدام جدول بيانات بسيط على Excel.
بعد رسم صورة واضحة للوضع القائم، تأتي الخطوة التالية: تحديد الأصول الأكثر أهمية في بيئة العمل. فإذا كان أحد الأنظمة مسؤولًا عن دعم خط إيرادات بقيمة مليون دولار، فإنه يستحق تطبيق ضوابط أمنية مختلفة وأكثر صرامة مقارنة بالأنظمة الأقل أهمية.
وأخيرًا، يجب تحديد آليات الحماية المناسبة لكل نظام بما يتناسب مع أهميته، مع ضمان تطبيق الإجراءات بفعالية ودون تعقيد مفرط.
ختاما، يذكّر هاوغلي بأن الأمن السيبراني ليس سباقًا نحو أحدث التقنيات، بل هو فن إدارة الأولويات وحماية ما يهم حقًا بأبسط الوسائل وأكثرها كفاءة. ففي النهاية، الحصن الأقوى يبدأ بأساس متين.
