التعليم الأمني من القلب
كيف يقوم مركز سانت كاترين بتأمين مجتمعهم من خلال التدريب العملي على الإنترنت وتحسين وضعهم الأمني بشكل عام
يقدم مركز سانت كاثرين للأطفال، ومقره في ألباني، نيويورك، مجموعة شاملة من الخدمات الإنسانية لأطفال منطقة العاصمة والعائلات التي تعاني من مشاكل سوء المعاملة والإهمال والأمراض العقلية والتشرد والصدمات النفسية. بالإضافة إلى تقديم خدمات واسعة النطاق للمشردين والمعرضين لخطر التشرد، تقدم سانت كاثرين خدمات سكنية للأطفال الذين تتراوح أعمارهم بين 5 و13 عامًا، وخدمات الرعاية البديلة العلاجية، ومدرسة ابتدائية للأطفال ذوي الاحتياجات التعليمية الخاصة، وخدمات وبرامج وقائية مجتمعية مصممة لتقوية الأسر الضعيفة. في العام الماضي، وصلت خدمات سانت كاترين إلى ما يقرب من 2,000 طفل وعائلة في منطقة العاصمة.
إذا كنت لا تتطلع إلى الأمام في مجال تكنولوجيا المعلومات والأمن، فأنت متأخر بالفعل.
يعيش مايك أوربانسكي هذا الشعار في عمله اليومي وهو يقود فريقًا من المتخصصين في تكنولوجيا المعلومات المسؤولين عن تأمين البيانات الحساسة لـ 350 موظفًا ومئات الأطفال والعائلات في مركز سانت كاترين للأطفال في ألباني، نيويورك.
في حين أن الكثير قد تغير في المراكز المجتمعية والأمن منذ بداية الجائحة العالمية والهجمات الإلكترونية المتزايدة على مراكز الرعاية، إلا أن الشيء الوحيد الذي لا يزال قائماً هو تركيز مايك على تبني أحدث الاستراتيجيات للبقاء في صدارة التهديدات الإلكترونية.
“كنت أقود التدريب الأمني والتوعية قبل أن يتوفر أي نوع من برامج التدريب أو محاكاة التصيد الاحتيالي. أنا حريص على أن أكون استباقياً، وكنت بحاجة إلى التأكد من أننا نستبق المشاكل المحتملة”.
وبصفته مديراً لتكنولوجيا المعلومات، يقود مايك مهمة مساعدة الموظفين والعائلات التي يخدمونها للبقاء في مأمن من التهديدات مثل التصيد الاحتيالي وبرامج الفدية. قال مايك إنه مع تزايد عدد الهجمات الإلكترونية على أنظمة الرعاية الصحية والمراكز المجتمعية، أراد أن يتأكد من أن لديهم الأدوات المناسبة للبقاء في المقدمة.
وللمساعدة في وضع مركز الأطفال بأكمله في المقدمة، عقد شراكة مع فريق SPOTO لتنفيذ برنامج توعية واسع النطاق في مجال الأمن السيبراني لتزويد الموظفين بالمعرفة والأدوات التي يحتاجونها لاكتشاف التهديدات المحتملة والإبلاغ عنها، سواء كان ذلك في العمل أو في المنزل. وبينما قلصت العديد من المؤسسات من هذه الجهود خلال الجائحة، قام فريق مايك بتوسيع نطاقها بشكل أكبر للتخفيف من المخاطر الجديدة التي ظهرت.
واليوم، يدير فريقه التحديات اليومية التي تأتي مع جائحة كوفيد-19، بما في ذلك رسائل البريد الإلكتروني الاحتيالية الجديدة التي تستغل الجائحة مثل التسجيلات المزيفة للقاحات والجمعيات الخيرية الاحتيالية وعمليات الاحتيال على البطالة التي تطلب من الأشخاص النقر على روابط إلى روابط خبيثة
من خلال التركيز على التوعية الأمنية الاستباقية والتدريب للمساعدة في الحد من المخاطر، قام فريقه بتحسين الوضع الأمني لمركز سانت كاترين للأطفال على الرغم من الظروف التي تعترض طريقهم.
الارتقاء إلى مستوى تحديات الأمن السيبراني لفيروس كورونا المستجد (كوفيد-19)
انطلاقاً من مبدأ الاستباقية، قام فريق مايك بالفعل بتجهيز البنية التحتية لمركز الأطفال بنسبة 90% في السحابة قبل الجائحة.
“مع بداية جائحة كوفيد-19، كان الأمر كله يتعلق بإعداد ال 10% الأخرى بأسرع ما يمكن. كما اضطررنا أيضاً إلى تغيير نهجنا وخططنا لجدول زمني للتدريب الأمني لاستيعاب موظفينا الجدد عن بُعد. لقد طورنا خطة مختلفة على الفور لدمج المزيد من التدريب على استخدام الأجهزة خارج الموقع، واستخدام شبكة Wi-Fi خارج مركزنا، كما كثفنا اختبارات التصيد الاحتيالي”.
وبالإضافة إلى هذه التحديات، واجه النظام، مثل العديد من مقدمي خدمات التعليم والرعاية الصحية، متطلبات جديدة في مجال الأمن السيبراني تتعلق بزيادة معدل دوران الموظفين وإعداد الموظفين.
كان علينا أن نتأكد من تحديث الموظفين عند انضمامهم إلى النظام.
“كان علينا أن نتأكد من تحديث الموظفين عند انضمامهم. وهذا يعني إنشاء تدريب جديد وخاص للموظفين الذين يعملون لفترات قصيرة مثل المتدربين، وتدريب جديد على التأهيل للموظفين الأقل إلماماً بمؤسستنا”.
في الأشهر الثلاثة الأولى من عام 2022 وحدها، قاموا بالفعل بتعيين 50 موظفاً جديداً. ويخضع كل موظف جديد لتدريب الموظفين الجدد المصمم لمنحهم أساساً قوياً من الوعي الأمني ثم تدريباً مخصصاً لكل دور محدد.
“لدينا العديد من الأقسام المختلفة التي تتعامل مع جميع أنواع البيانات المختلفة ولديها أنواع مختلفة من الوصول، لذا فهم جميعاً بحاجة إلى تدريب متخصص. على سبيل المثال، يحتاج الممرضون لدينا إلى تدريب خاص للتعامل مع البيانات الصحية، ولدينا فرق أخرى تدير البيانات الشخصية والحكومية التي تحتاج إلى تدريب خاص، كما يحصل مديرونا التنفيذيون على تدريب مخصص حتى يفهموا التهديدات التي تنفرد بها أدوارهم”.
عندما انتشر الوباء، تطلّع مايك أيضاً إلى سبوتو للحصول على مساعدة تتجاوز منصتهم. “لقد كان تفاني فريق سبوتو وقدرتهم على البقاء في الطليعة وإبقائي متفاعلاً مع الأفكار والأساليب الجديدة [كان] أمراً مهماً حقاً.” من خلال العمل مع فريق نجاح العملاء في SPOTO، تمكنت سانت كاثرين من الاستمرار في تقديم تدريب أمني جديد وفي الوقت المناسب للموظفين.
“أعلمني جوردان على الفور بالتدريبات المتعلقة بالجائحة والتهديدات الناشئة حتى أتمكن من أن أكون على أهبة الاستعداد وتكييف تدريبي. كنت أراقب ما يحدث مع تطور الأحداث الجارية مع تقدم الجائحة حتى أتمكن من تعديل وطرح التدريب ذي الصلة. وقد ساعدني المحتوى الذي يتم تحديثه بانتظام من SPOTO في الحفاظ على تفاعل موظفيّ على الرغم من صعوبة المشهد، مما ساعدني حقاً في الحصول على التأييد”.
كان السر الحقيقي وراء قدرة الفريق على التغلب بسرعة على هذه التحديات التي فرضتها الجائحة هو القدرة على التكيف والاستباقية وتخصيص التدريب والعمليات. قال مايك: “لا يوجد مقاس واحد يناسب الجميع عندما يتعلق الأمر بالأمن”.
تغيير نص الثقافة الأمنية
بغض النظر عن مدى جاذبية البرنامج التدريبي الأمني، فإن تحفيز المتعلمين على ممارسة العادات السيبرانية الجيدة والنظافة الإلكترونية لا يزال يمثل تحدياً رئيسياً.
وللمساعدة في إشراك موظفي سانت كاثرين في كل مستوى من مستويات المؤسسة، يتبع مايك نهجاً مخصصاً. حيث يحث فريقه على المشاركة في البرنامج وإكماله ببطاقات هدايا وسحوبات على جوائز لإكمال تدريبهم وتبديل وحدات الفيديو التدريبية لإبقاء الأمور جديدة وذات صلة.
ومؤخراً، وضع فريق مايك المتعلمين في مقعد القيادة من خلال سلسلة ألعاب “اختر طريقك” التي أطلقتها شركة SPOTO. تساعد هذه الألعاب الموظفين على التعلم بالممارسة من خلال قصص تفاعلية تعزز التفكير النقدي واتخاذ القرارات بشأن السلوكيات الأمنية الشائعة والمحفوفة بالمخاطر، مثل الانضمام إلى شبكات Wi-Fi غير الآمنة والمشاركة المفرطة على وسائل التواصل الاجتماعي.
لم يؤد هذا النهج إلى زيادة عدد عمليات إكمال التدريب فحسب، بل إن الموظفين يذكرون له بانتظام التدريب ويطرحون أسئلة أمنية.
“يخبرني الموظفون طوال الوقت أنهم لم يكونوا على دراية بالتهديدات الإلكترونية التي نعلمهم عنها. لقد كان من المدهش أن أسمع كيف أن التدريب المستمر للتوعية الأمنية قد فتح أعينهم”. “أنا من أشد المؤمنين بأنك إذا قمت بتعليم الناس بطريقة جذابة، فإن ذلك يساعدهم في العمل والمنزل على حد سواء.”
أما بالنسبة للموظفين الذين لا يزالون يواجهون مشاكل في اكتشاف عمليات محاكاة التصيد الاحتيالي، أو ما يُعرف أكثر باسم تكرار المخالفة، أو تجنب تدريبهم المستمر تماماً، فقد اختار فريق سانت كاترين نهجاً إنسانياً مماثلاً.
أنا من أشد المؤمنين بأنك إذا قمت بتعليم الناس بطريقة جذابة، فإن ذلك يساعدهم في العمل والمنزل على حد سواء.
“أحب أن أتحدث إلى هؤلاء الأشخاص على انفراد لأفهم حقًا ما يحدث. في بعض الأحيان لا يستطيعون الوصول إلى التكنولوجيا أو الآليات المناسبة. وهدفنا ليس إيقاعهم في المشاكل، بل مساعدتهم على فهم المخاطر بدلاً من ذلك.”
يستخدم فريق مايك أيضاً هذا النهج المصمم خصيصاً للحفاظ على مشاركة القيادة ومشاركتها، حيث يقوم بإعداد قنوات اتصال متسقة لإطلاع القادة التنفيذيين على آخر المستجدات. “نحن لا نشارك المقاييس فحسب، بل نعرض لهم أيضاً منصة SPOTO IQ وما نقوم به. أستخدم خاصية إعداد التقارير لإنشاء لوحات معلومات تنفيذية وتصورات تصيدية وتوعوية، بالإضافة إلى تقارير المتعلمين التي توضح كيف نقوم بعملنا كوكالة. نحن نستعرض ما هو ناجح، وأين هي الاتجاهات وما يمكننا القيام به بشكل أفضل في المرة القادمة.”
استشراف المستقبل
يخطط مايك لمواصلة تاريخه في أن يكون استباقياً ويتبع نهجاً يركز على الإنسان أولاً في مجال الأمن. في عام 2022، لديه خطط كبيرة لتوسيع برامج التدريب والتقييمات القائمة على الأدوار.
بالنسبة للآخرين الذين يبنون برامج التوعية الأمنية والتدريب أو يواجهون العديد من التحديات الأمنية في أنظمة الرعاية الصحية والمجتمعية اليوم، فإن نصيحته هي: “اختبر كل حملة تنشئها على نفسك أولاً. امشِ جنباً إلى جنب مع موظفيك لفهم مدى مشاركتهم أو مخاوفهم عندما يتعلق الأمر بالتعلم عن الأمن السيبراني. وأخيراً وليس آخراً، اجعل كل شيء ممتعاً قدر الإمكان لخلق “قبول” لدى وكالتك.”
العميل
مركز سانت كاترين للأطفال
القطاع
الخدمات الاجتماعية
المنتجات
سبوتو آي كيو