ما هو الأمن السيبراني؟
الأمن السيبراني كمصطلح بالكتب والمعاجم هو الإجراءات والخطوات اللازمة التي تتخذها المنظمة من أجل تخفيف حدة مخاطر استخدام التكنولوجيا بشكل عام. أما إذا أردنا أن نتعمق أكثر في هذا المفهوم، فكلمة السيبراني تعني الحواسيب والأجهزة الإلكترونية التي تستند على الإنترنت والتقنية في عملها وتشغيلها، إذا فالأمن السيبراني هو الأمن التقني!
في الحقيقة مصطلح الأمن السيبراني الذي تم تبنيه من قبل الحكومة البريطانية هو أكثر انتشاراً من مصطلح الأمن التقني. لذلك نجد الغالبية تستخدم مصطلح الأمن السيبراني كالغالبية. هناك أيضا فئة أخرى من الناس تفضل استخدام مصطلح ثالث وهو أمن المعلومات، حيث إنهم يجدون هذا المصطلح أقل تعقيداً وكلفة. لكن، يجب الانتباه بأن مفهوم الأمن السيبراني يختلف عن مفهوم أمن المعلومات على الرغم من تقاطعهما. والسبب في ذلك باختصار هو إنه ليس كل المعلومات رقمية (متواجدة في الحواسيب) وليس كل المخاطر التقنية أوالسيبرانية متعلقة بالمعلومات!
ومن الجدير بالذكر أيضا أن مصطلح الأمن السيبراني لا يعني فقط إدارة المخاطر السيبرانية (كما ذكرنا في البداية) المتعلقة بالحواسيب فحسب، بل هي تتعدى الأمور التقنية المنحصرة لموظفي نظم المعلومات وتتغلغل إلى جميع الموظفين على اختلاف أدوارهم في المؤسسة. على سبيل المثال، لا الحصر، الأمن السيبراني هو:
-عندما يتجاهل موظف في إدارة الموارد البشرية أهمية إقفال جهاز الحاسوب الخاص به والذي يحتوي على ملفات مهمة غير مشفرة خاصة بالموظفين
-عندما يقوم موظف نظم المعلومات بإفشاء معلومات متعلقة بالإجراءات الأمنية والخطط الاستراتيجية لحماية الشركة على إحدى مواقع التواصل الاجتماعي دون قصد
-عندما يقوم ابن إحدى موظفي العلاقات العامة المسؤول عن إدارة برنامج "تويتر" الخاص بالشركة باستخدام هاتفه الذكي وعمل إعجاب على إحدى التغريدات غير اللائقة من أجل الاحتفاظ بها بالمفضلة
-عندما تقوم إحدى الموظفات العاملات في إدارة التسويق بترك هاتفها المرتبط ببريدها الإلكتروني الخاص بالشركة والتي تظهر إشعاراته على الشاشة حتى لو كان مقفلا على إحدى طاولات الكافيهات من أجل استلام قهوتها الجاهزة للاستلام
لذلك نجد من خلال الأمثلة السابقة أن الأمن السيبراني ليس مجرد تقنية وتكنولوجيا فحسب, فهو يحاصرنا من جميع الاتجاهات والجوانب ويدخل في سلوكنا اليومي ويذهب معنا إلى منازلنا ومكاتبنا. وأن إدارة المخاطر السيبرانية ليست حصرا على موظفي نظم المعلومات فحسب، بل أن كل موظف اليوم يستخدم التكنولوجيا والأجهزة الذكية يجب أن يتحلى بالذكاء الكافي للمشاركة في إدارة المخاطر السيبرانية هذه. ومن الإجراءات المضادة التي يجب أن تتبعها الشركة من أجل إدارة هذه المخاطر السيبرانية هو الاستثمار بالعامل البشري الذي يعتبر إحدى أهم الأصول في الشركات من خلال التدريب ورفع مستوى الوعي بشتى الأساليب الموصى بها من قبل المختصين.
لكن يجب الانتباه بأن هذا التدريب لا يجب أن يكون واحداً و يناسب الجميع، لأنه من المنطق لا يتقبل كل المرضى نفس الدواء! فالبشر تختلف في تفضيلاتها وتصورها ومستوى وعيها بالطبع. فهناك من يفضل التدريب الحضوري في الفصل وهناك من يفضل مشاهدة مقطع فيديو وهناك من يريد سماع القصص وآخرون يريدون قراءة محتوى. هذا بالإضافة إلى أن الثقافة التقنية تختلف من شخص إلى آخر وهي ليست مرتبطة بالشهادة العلمية أو الجنس أو العمر أو آي من تلك العوامل البشرية الأخرى، لذلك يجب تصميم برامج تدريبية متكيفة ومصممة حسب حاجة الأفراد وتفضيلاتهم ومستوى وعيهم في هذا المجال ليتم التغيير اللازم في السلوك الذي يسعى له كل تدريب.
يمكننا مساعدتكم في جعل موظفيكم خط دفاعكم الأول ضد الهجمات السيبرانية, يرجى الإطلاع على باقاتنا: