مجلة الأمن

هذا المفهوم لا يقتصر على السياســات والأنظمة، بل يشمل الســلوكيات، والوعي، والممارسات اليومية التــي يتبناهــا كل موظف داخل المؤسســة، فالأمن لا يتحقق بمجــرد تفعيل برنامج حماية، بــل بتغيير طريقة التفكيــر والتفاعل مــع المخاطر الرقميــة، ففي إحدى الشــركات العالمية، بدأ هجوم إلكتروني واســع بعد أن قام موظف بفتح ملفمرفق في رســالة بريد إلكتروني تبــدو عادية، ولم يكن الموظفمدرّبًا على التعرف على محــاولات الاختــراق، حيث كانــت هذه الحادثــة كافية لشل وتعطيل أنظمة المؤسسة بالكامل، وقد كلفتها ملاييــن الــدولارات، وبالتالي يتضح أن العامل البشــري قــد يكون الثغــرة الأكبر وخط الدفاع الأقوى، بحســب مستوى الوعي السيبراني. إن الفريــق التقني في المؤسســة يشــكل العمود الفقــري للأنظمــة مــن خلال تصميمهــا، وتحديثهــا، وحمايتها ولكن الحقيقة أن واقع المخاطر الســيبرانية يتجاوز الجانب التقني ليشــملســلوكيات جميع الأفراد من مختلف الأقســام داخل المؤسســة ويشــكل هذا الجانــب الحلقــة الأضعف والأكثــر صعوبة فــي حماية الأنظمة والبيانات والبنية الرقمية للمؤسسة، فالعديد من الحوادث الأمنيــة لا تنتج عن هجمات متقدمة بقدر ما تكون نتيجة لتصرفات بشرية بسيطة، مثل استخدام كلمات مــرور ضعيفــة، أو مشــاركتها مــع الآخرين، أو تجاهــل التحديثــات الأمنيــة. هــذه الممارســات، على بســاطتها الظاهرة، قد تفتح ثغرات تمكّن المهاجمين من الوصــول إلى الأنظمــة الداخلية دون عنــاء يُذكر، لــذا يجــب أن يكون لكل فــرد في المؤسســة دور في منظومة الأمن، وأن يشــعر أن عليه مسؤولية مباشرة في الحماية، وهــذا لا يعني أن يُصبح كل موظف خبيرًا ثقافة الأمن السيبراني مريم عبداللهالجلاهمة المرك الوطني للأمن السيبراني فيظل التصاعد المســتمر للتهديدات الســيبرانية وتطور أدوات الهجــوم الإلكتروني، لم تعد الحلول التقنية والأنظمة الأمنية وحدها كافية لحماية المؤسســات لم يعد من الممكن الاعتماد فقــط على الحلول التقنية المتقدمة لحماية المؤسســات، وبرغم أن الجدران النارية، وأنظمة كشف التسلل، والتشــفير المتقدِم، أدوات ضرورية، إلا إنها ما ت ال تتطلب الدعم من عنصر بشــري واعٍ ومدرّب، ما يتطلب أن تتبنى المؤسسات مفهومًا أوسع وأكثر شمولًا ، وهو "ثقافة الأمن السيبراني".