دور الإدارات التنفيذية في تحقيق الأمن السيبراني
 

باتت التقانات والبرمجيات القائمة على المعلوماتية هي الأساس الذي تقوم عليه أعمال المنشآت بمختلف مستوياتها وأنشطتها، بل وأصبحت المعلومة هي الرأسمال الاقتصادي الأهم في هذا العصر. وتبعًا لهذه الأهمية أرتفع الإنفاق على تأمين الخزائن والنوافذ الإلكترونية المؤسسية مثلما تكاثرت الهجمات عليها؛ ونشأ مصطلح "الأمن السيبراني" وبات على مسؤولي المنشآت وضع هذا النوع من التأمين في مقدمة اهتماماتهم إضافة إلى واجباتهم المعتادة. فكيف يكون لهم ذلك؟

قبل الخوض في الاحتياطات والقواعد التي على المسؤولين اتّباعها في سبيل تحصين منشآتهم ضد الهجمات، يطرأ هذا السؤال المنطقي: ما هي الأشياء التي ينبغي تأمينها؟ والإجابة باختصار هي أن مفهوم "الأمن السيبراني" جاء استجابة لحاجة قديمة متجددة وهي حماية أسرار العمل. ولئن كانت أسرار العمل قديمًا محفوظة على دفاتر ومخطوطات فهي اليوم مخزنة في أقراص ومرفوعة على برمجيات ومنقولة عبر قنوات إنترنت، وفي سكونها وحركتها تلك ينبغي ضمان عدم وصول شخصٍ أو آلة إليها إلا بإذن وترخيص. أي إن غاية الأمن السيبراني هي ضمان تخزين وتدفق المعلومات فيما بين الأطراف المصرح لها فقط.

ولتأمين شيء ما، لا بد من معرفة مصادر التهديد. هنا على المسؤولين في المنشآت رفع درجة الأمان عبر توجيه مرؤوسيهم باتخاذ الاحترازات التالية: إبقاء المعلومات ذات السريّة العالية بعيدًا عن أي تخزين إلكتروني أو اتصال بالإنترنت؛ لأن كافة أشكال التخزين الإلكتروني تقلل درجة الحماية ومجرد الاتصال بالإنترنت يرفع درجة الخطر. ومن المهددات المرتبطة بالتخزين الإلكتروني رفع السجلات على حواسيب العمل والتساهل في التعامل مع ملحقات مجهولة المصدر مثل أجهزة "USB" وأقراص "CD/DVD". وإذ ينبغي وضع نظام رقابي يمنع المنافسين من الوصول إلى أسرار العمل، يجب عدم الاعتماد كليًّا على أطراف خارجية في تخزين السجلات. خلاصة هذه التنويهات أي أن أي نوع من أنواع التخزين والتشارك الإلكتروني هو في نفسه خطر، لكن درجته ستقل عند استخدام أنظمة داخلية خاصة يديرها أشخاص محددون بصلاحيات محددة.

ولرفع درجة حماية الحسابات والبيانات الرقمية من الاختراق، يلزم توجيه المرؤوسين باختيار كلمات مرور قوية تتكون من أربعة عشر خانة على الأقل وتتضّمن حروفًا كبيرة وحروفًا كبيرة ورموزًا خاصة، على أن تُغيّر كلمات المرور كل ثلاثة أشهر. وعند استخدام برمجيات خارجية لا بد من المداومة على تحديثها باستمرار. وفي حال كان التهديد كبيرًا لا تتردد في التعاقد مع جهة خارجية مختصة تتولى مهام الحماية.

ومما يجب أن ينتبه إليه مسؤولو المنشآت أن أي مؤسسة ذات بيانات رقمية تظل عُرضة للتهديد مهما رفعت من درجات احترازها؛ وعليه يجب تقبّل الحدث عند وقوعه. ومن الإرشادات المهمة في التعامل مع واقعة الاختراق أن تفصح الإدارة عن الواقعة فورًا وأن تُشرك جميع إدارات المنشأة في إدارتها، مع الاستعانة بطرف خارجي مختص إن لزم الأمر. ومن الأهمية أيضًا إبلاغ العملاء لأنّهم سيتقبلون الصراحة ولن يتسامحوا مع التعتيم، وفي هذا السياق ولترميم ما ينشأ عن الاختراق من تأثيرات سلبية على سمعة المنشأة يمكن الاستعانة بفريق علاقات عامة مختص لتنظيم حملات توضيحية. 

إذن، الأمن السيبراني بات من مهام المسؤولين في المنشآت بمختلف مستوياتها وأنشطتها، وليس بالضرورة أن يكون المسؤول مختصًّا حتى يتخذ قرارات ويُصدر توجيهات سليمة في هذا الشأن بل يكفي أن يعرف بعض الأساسيات ويوظف كفاءات مختصة ويستعين بشركات استشارية. فمثلما سيكون المدير هو المسؤول الأول أمام الإدارات العليا وأمام الرأي العام عند وقوع اختراق، يجب أن يكون هو المسؤول عن سياسات الأمن الرقمي.