مجلة الأمن

الأمن السيبراني تقنيًا، بل يعني أن يُدرك كلشــخص أن سلوكه اليومي قد يكون له أثر أمني بالغ، حيث إن كل شخصيُمكن أن يكون إما حائطصد، أو ثغرة يستغلها المهاجم. ا البوابة الأولى ً ب ـ � ولأن الأخطاء البســيطة هــي غال للهجمات، فلابد من التوعية المســتمرة حول أكثر هذه الأخطــاء شــيوعاً، منها: مشــاركة كلمات المــرور بين الموظفيــن، أو تدوينها على ورقــة بالقرب من المكتب لعــدم نســيانها، أو اســتخدام نفس الكلمــة لأكثر من حســاب، كذلك تحميل ملفات مــن الإنترنت دون التأكد من مصدرها، أو تثبيت برامج غير مصرّح بها، جميع هذه الممارســات تعرض الأنظمة للخطــر، وتجاهل تحديثات النظام والتطبيقات مشــكلة أخرىشــائعة، إذ تحتوي التحديثــات غالبًا علــى تصحيحات أمنيــة مهمة، إضافة أو أقراص USB إلــى ذلك، توصيــل الموظفين لأجهــزة صلبة خارجية دون فحصها حيث يمكن أن تكون وسيلة مباشــرة لنقل برمجيات خبيثــة إلى الشــبكة الداخلية، ولمواجهــة هذه الأخطــاء، على المؤسســات أن تضع خطــة توعية شــاملة، تتضمــن دورات تدريبيــة دورية تقدم بلغة بسيطة، مع استخدام أمثلة واقعية لحوادث ســابقة، كما يجب إشــراك الموظفين في المسؤولية، عبر تشــجيعهم علــى الإبلاغ عــن أي ســلوك مريب أو محاولة اختراق، كما يمكن إنشاء فرق أو لجنة من "قادة الأمن" داخل الأقســام المختلفة لتكــون نقطة تواصل بين الفــرق الفنية وباقــي الموظفين، ومــن المهم أن تكون السياســات الأمنية واضحة وســهلة الفهم، بلغة مفهومة لغير المختصين، ومتاحة بسهولة للجميع، ولا يكفي أن توضع السياسات في ملفات مغلقة، بل يجب أن تكون متداولة ومحدثة، كمــا أن التزام الإدارة العليا ومدراء الأقسام بالإجراءات الأمنية يساهم ويعزز التزام الموظفين وامتثالهم للسياســات والسلوكيات الأمنية الصحيحــة. وأخيرًا، لا بد مــن خلق بيئــة تحفيزية، تُكافأ فيها السلوكيات الأمنية الجيدة، وتُنظم فيها مسابقات أو تحديات بســيطة مثل تحديات المحاكاة التي تهدف إلى تدريــب الأفراد والفــرق على مواجهــة التهديدات الســيبرانية المختلفــة واختبــار مــدى اســتعدادهم وقدرتهم على التعامل مع مثل هذه الحالات. رغــم كل ما ســبق، تظلهنــاك تحديات تعيق نشــر الثقافــة الأمنية، من بينها مقاومــة التغيير، أو الاعتقاد الســائد بأن الأمن "مسؤولية قســم تقنية المعلومات فقــط"، أو صعوبــة إيصــال المفاهيــم الأمنيــة لغيــر المختصين، ولمواجهة هذه التحديات، يجب تبني منهج تدريجــيمرن وتحفيزي، يبدأ بالتوعية البســيطة، ويمر بتخصيصمحتوى توعوي حســب مســتوى الموظف ومهامــه، وينتهي بتكامل الأمن مع كل نشــاط إداري، ولقيــاسمــدى نجاحهــذا التوجــه، يمكن اســتخدام أدوات مثل: اختبارات وهمية، وقياس نســبة الاستجابة لها، أو إجراء اســتطلاعات دورية حول وعي الموظفين بالسياســات والإجــراءات الأمنيــة. كمــا أن رصــد عدد الحوادث التي تم الإبلاغ عنها من داخل المؤسســة يُعد مؤشرًا جيدًا على مستوى الوعي والتفاعل. في المحصلة، يجب أن تدرك المؤسسات أن الثقافة الأمنية ليست مشروعًا يُنفذ مرة واحدة، بل هي عملية مســتمرة تتطلب التزامًا إداريًا، ووعيًا جماعيًا، واستثمارًا بشريًا مستدامًا.