في جلسة CAISEC'22.. الخبراء: انخفاض الوقت لاكتشاف المخاطر الأمنية أكبر دليل على سرعة أنظمة الحماية
أكد المشاركون في مواجهة حوادث الانترنت والطب الجنائى الرقمى والتي عقدت خلال فعاليات معرض ومؤتمر أمن المعلومات والأمن السيبراني CAISEC'22 أن اي شخص طبيعي قد يتعرض لهجوم سيبراني دون أن يكون على دراية بذلك ، لذلك يجب على الشركات تزويد الأشخاص والشركات والمؤسسات بالأدوات اللازمة لحمايتهم وتحديد ومعالجة المخاطر التي قد يتعرض لها.
بيتر عادل:معظم العملاء لا يعرفون كيف تعمل التطبيقات لديهم وهذا هو قصور الرؤية
قال بيتر عادل، مدير المبيعات الإقليمي في الشرق الأوسط - بشركة NETSCOUT، إنه من الممكن أن يتعرض الشخص لهجوم سيبرانى دون درايته، وهنا يتم التركيز على ما يسمى "الرؤية" حيث رؤية كل ما يحدث داخل النظام فأبسطها أمنياً وأكثرها انتشاراً كاميرات المراقبة على سبيل المثال، حيث إن معظم العملاء لا يعرفون كيف تعمل التطبيقات لديهم وهذا هو قصور الرؤية الذى يجب الاهتمام به جيداً لمعرفة مدى ومناطق تأثير كل تطبيق على النظام.
محمد عيسى:الهدف من مصطلح "الرؤية" هو فهم بيئة العمل المستهدفة بالتأمين
وعن بناء نظام حماية بشكل فعال، قال محمد عيسى، مستشار إقليمي في منطقة الهند والشرق الأوسط وتركيا وأفريقيا- بشركة LogRhythm، إن التحديات دائما تتمثل فى آليات التنفيذ، والهدف من مصطلح "الرؤية" هو فهم بيئة العمل المستهدفة بالتأمين، وبناءً على هذا الفهم يتم تصفية واختيار أهم المعلومات، وبحث أفضل السيناريوهات وكل صناعة لها اهتمامها الخاص، مؤكداً أن المعلومات الأهم بدأت تتعلق بالأصول وليست الأجهزة فحسب وقد تم الاتجاه نحو التطبيقات كأصول حيوية مهمة.
اقرأ ايضا:
المشاركون في CAISEC'22 ينصحون بإجراء تدابير دورية للمؤسسات للتأكد من جاهزيتها لصد اي هجوم إلكتروني وأضاف أنه لتحقيق هدف المسح الشامل المبنى على مصطلح الرؤية الجيدة، يجب النظر لطبيعة المخاطر المحتملة ثم التحرك بعد ذلك لتحقيق واحد من أهم الأهداف وهو الجودة وفهم البيانات والاعتماد على الحلول التى تقدم تحليل خاص لتلك البيانات وتنظر للمخاطر التى يمكن لها تهديد تلك البيانات، ولابد من وجود إدارة للمخاطر المحتملة.
وتابع إنه كلما انخفض الوقت الذى يتم اكتشاف خلاله المخاطر كلما كانت أنظمة الحماية اكثر فعالية، مع القدرة على اتخاذ رد الفعل التلقائى المناسب، وكل ذلك يحدد مدى احتياج النظام لأدوات حماية إضافية أو تربيط وتطوير ادوات الحماية القائمة، ويواجه قطاع مراكز حماية البيانات تعدد آليات الحماية وبالتالى زيادة الوقت المحدد لاكتشاف المخاطر حيث استخدام الكثير من ادوات الفحص والحماية.
اقرأ ايضا:
المتحدثون في CaiSec يشددون على تدشين مركز موحد لعمليات الأمن السيبراني لحماية القطاعات الحيوية
وأضاف أنه من بين مشاكل مراكز حماية البيانات تتمثل فى كمية التنبيهات الكثيرة التى تحتاج إلى وقت كبير للتصفية، فضلاً عن ضرورة اكتشاف اى تغير وقت حدوثه دون أي تأخير.
حسن مراد:أهمية المعرفة الدقيقة لحقيقة الهجوم إذ ربما يكون عديم الخطورة ومواجهته لها الكثير من التكاليف والتداعيات
وقال حسن مراد ، رئيس خدمات الأمن بشركة IBM مصر، إنه يجب معرفة الأشياء المعنية بالحماية أولاً، كما أكد على أهمية العنصر البشرى المتابع لتغيرات وتطورات المخاطر، كما شدد على أهمية المعرفة الدقيقة لحقيقة الهجوم إذ ربما يكون عديم الخطورة ومواجهته لها الكثير من التكاليف والتداعيات وبالتالى كان من الممكن عدم إغلاق أو إرهاق نظام الحماية بسبب هجوم عديم الخطورة.
أكرم حامد:دور الشركات هو منح العميل الأداة التى تناسبه فى تشخيص المخاطر
وأكد أكرم حامد مهندس الأمن السيبرانى بشركة سيسكو، أن مراكز حماية البيانات ليست مجرد مجموعة من المنتجات يتم شراءها فحسب وإنما تشبه الطبيب القائم بالتشخيص والذى يمتلك الكثير من الأجهزة للتشخيص ولا يوجد جهاز او آليه واحدة فقط لتشيخص اى مرض، ودور الشركات هو منح العميل الأداة التى تناسبه فى تشخيص المخاطر التى تخص نشاطه.
اقرأ ايضا:
في ختام جلسات اليوم الأول لمؤتمر CAISEC'22: الأمن السيبراني ركيزة أساسية لحماية بيانات المواطنين
