ما هي المرونة السيبرانية

اعرف المزيد عن المرونة الإلكترونية وكيف يمكن أن تساعدك شهادة RESILIA على تطوير مهنة مثيرة في مجال المرونة الإلكترونية.
في عصرنا الذي نقضي فيه الكثير من الوقت في الفضاء الإلكتروني، أصبحنا أكثر عرضة للتهديدات الإلكترونية أكثر مما يتخيله أي شخص. ومن ثم، فمن مصلحة كل شخص أن يكون على دراية بالتهديدات السيبرانية عبر الإنترنت وأن يتخذ خطوات للحفاظ على نفسه ومؤسساته من الأضرار السيبرانية.
لعب دور الماسك بزمام الأمور
إن منع الهجمات الإلكترونية الخبيثة ليس كافياً في الوقت الحاضر، خاصةً بالنسبة للشركات والمؤسسات الكبيرة. فالأمن الإلكتروني دائماً ما يكون متأخراً بخطوة واحدة عن مجرمي الإنترنت. ذلك لأنه عندما يجد القراصنة ثغرات أمنية جديدة لاستغلالها، تسارع شركات البرمجيات وأجهزة تكنولوجيا المعلومات إلى طرح إصلاحات لإصلاح الثغرات. وبالتالي فإن مؤسسات الأمن السيبراني تلعب دائماً دور اللحاق بالركب.
توقع التعرض لاختراق إلكتروني
لا يتعلق الأمر بما إذا كانت المؤسسة ستتعرض لاختراق أمني إلكتروني أم لا، بل يتعلق الأمر بموعد حدوثه. هذا يعني أنه يجب على المؤسسة أن تفترض أنها ستعاني من اختراق في مرحلة ما وأن تتخذ خطوات لضمان اكتشاف الحوادث على الفور وتصحيح الآثار المترتبة عليها. لا يمكن الاعتماد كليًا على الضوابط الإجرائية والتقنية الدفاعية (الأمن السيبراني) لمنع وقوع حادث [1].
التعافي من الهجمات الإلكترونية أمر حيوي
تخلص المؤسسات إلى أن حماية أصولها وشبكاتها يجب أن تُفرض على نطاق أوسع بكثير من خلال عدم الاكتفاء بمنع الهجمات الإلكترونية الخارجية فحسب، بل يجب أن يتم اكتشافها مسبقًا. لهذا السبب هناك حاجة إلى المرونة الإلكترونية. إن استعادة العمليات التجارية بأقل قدر ممكن من الأضرار أمر حيوي في أعقاب مثل هذه الهجمات السيبرانية.
تاريخ المرونة السيبرانية
بدأت المرونة السيبرانية في عام 1990 عندما وُلد الإنترنت. كان وصول أجهزة الكمبيوتر في ذلك الوقت محدوداً إلى المعلومات على شبكة الإنترنت. وعندما ازدادت الحاجة إلى الوصول إلى الموارد واستخدام الاتصالات الإلكترونية، تم تعزيز الضوابط الأمنية لحماية المعلومات الشخصية والتجارية القيّمة. لم تكن تقنيات الأمن السيبراني كافية للتغييرات الديناميكية والسريعة في العصر الرقمي داخل الشركات الكبيرة، مما عرضها لمخاطر عالية دون وجود خطة احتياطية. ولذلك، ظهرت المرونة السيبرانية للتعافي والتكيف بعد أي هجمات إلكترونية مؤسفة.
تعريف المرونة السيبرانية
تُعرّف المرونة السيبرانية بأنها القدرة على منع واكتشاف وتصحيح أي تأثير للحوادث على المعلومات المطلوبة للقيام بالأعمال [2]. وتختلف المرونة السيبرانية عن الأمن السيبراني حيث أنه بالإضافة إلى منع الهجمات السيبرانية، فإن المرونة السيبرانية تكتشفها وتصحح الضرر.
ما أهمية المرونة السيبرانية؟
تعتبر المرونة السيبرانية مهمة للغاية لأنها تساعد المؤسسات على اتخاذ التدابير اللازمة لمواجهة المخاطر، مما يضمن قدرتها على الاستمرار في تحقيق أهدافها ونتائج أعمالها بثقة تامة، وبناء الثقة في علاقات العمل مع العملاء الداخليين والخارجيين.
وانا كراي
سمعنا جميعاً عن هجوم WannaCry الإلكتروني الذي وقع في مايو 2017 والذي أثر على هيئة الخدمات الصحية الوطنية في المملكة المتحدة. كان WannaCry عبارة عن برنامج خبيث استغل ثغرة في جهاز كمبيوتر يعمل بنظام ويندوز لم يتم تحديثه لفترة طويلة. قام بحظر الوصول إلى أجهزة الكمبيوتر الخاصة بموظفي هيئة الخدمات الصحية الوطنية وطلب المال لإطلاقه. ربما تسللت إلى شبكة هيئة الخدمات الصحية الوطنية عن طريق ملفات تُرسل عادةً عبر البريد الإلكتروني.
كان لفيروس وانا كراي تأثير سلبي على هيئة الخدمات الصحية الوطنية، حيث اضطر الموظفون إلى العودة إلى استخدام القلم والورق واستخدام هواتفهم المحمولة بعد أن أثر الهجوم على الأنظمة الرئيسية بما في ذلك الهواتف. واضطرت بعض المستشفيات وعيادات الأطباء في إنجلترا إلى إبعاد المرضى وإلغاء المواعيد[3].
كان على هيئة الخدمات الصحية الوطنية أن تتصرف بسرعة للتعافي من الأضرار التي تسبب فيها هذا الحادث. وقد تطلب ذلك تحديث برامجها وتطبيقاتها الحالية ووضع استراتيجية وقائية.
يُظهر مثال WannaCry أن سرقة بيانات العملاء والموظفين واستراتيجيات الشركات والسجلات المالية لا يمكن أن تكلف المؤسسات ثروة فحسب، بل يمكن أن يكون لها عواقب وخيمة على عملائها أيضًا. وبالتالي، فإن الاستعداد للتعامل مع مثل هذه التهديدات أمر بالغ الأهمية والتعامل مع العواقب مهمة ضخمة.
ضمان المرونة الإلكترونية
تُعد إدارة المخاطر المؤسسية، بالإضافة إلى دمج الأمن السيبراني وإدارة استمرارية الأعمال، إطار عمل تستخدمه بعض المؤسسات لتنفيذ المرونة الإلكترونية.
يمكن أن تساعد المهام والإجراءات والأدوات في إنجاح هذا الإطار، وتشمل:
بيانات النطاق
تحليلات الثغرات
أدوات تقييم المخاطر
خطط استمرارية أمن المعلومات
إجراءات التدقيق الداخلي
سياسة استمرارية الأعمال والأهداف وإجراءات التخطيط لاستمرارية الأعمال
إجراءات تحليل تأثير الأعمال
معايير ISO مثل ISO 27001 و ISO 22301
تدمج بعض المؤسسات المرونة السيبرانية في نظام إدارة قائم على ITIL وقد ثبتت فعالية ذلك[4]. إذا اختارت المؤسسات أن تبني نظام إدارة المرونة السيبرانية الخاص بها على ITIL، فغالباً ما تستخدم نفس مراحل دورة حياة ITIL – الاستراتيجية والتصميم والانتقال والتشغيل والتحسين المستمر.
مسؤولية المرونة الإلكترونية
عادة ما تمتد الأقسام المسؤولة عن المرونة السيبرانية إلى ما هو أبعد من قسم تكنولوجيا المعلومات، حيث غالباً ما تشارك فرق الموارد البشرية وإدارة المشاريع وفرق القيادة والإدارة. وفي الوقت نفسه، تقع على عاتق الفرد دائماً مسؤولية اليقظة الإلكترونية أثناء استخدام أجهزته الشخصية أو أجهزة العمل.
ثانياً، تقع على عاتق المؤسسة مسؤولية تثقيف موظفيها حول المرونة السيبرانية من خلال برامج تعليمية حديثة مثل التدريب التعريفي ودورات التوعية بالأمن السيبراني والاجتماعات الشهرية.
وأخيراً، يلعب أعضاء مجلس الإدارة والإدارة العليا دوراً محورياً في تطبيق استراتيجية فعالة وعملية للمرونة السيبرانية تحمي أصول المؤسسة ونتائجها ومصالحها.
وظائف المرونة الإلكترونية
هناك طلب على المتخصصين في مجال المرونة السيبرانية في قطاعات التمويل والنشر والمصارف والتجزئة والتسويق والقانون. بعض المسميات الوظيفية الشائعة في مجال المرونة الإلكترونية هي
مستشار المرونة الإلكترونية
مدير المخاطر
مستشار أمني
مدقق حسابات
مستشار أمن المعلومات
مدقق تكنولوجيا المعلومات
استشاري PCI DSS
مختبر الاختراق
مدقق أول
كبير مدققي تكنولوجيا المعلومات
كبير مختبري الاختراق
كبير المختبرين
مختبِر
مدير التدقيق
مدير العمليات
مدير الأمن
مدير تدقيق أول
مدير أول
مدير مخاطر التكنولوجيا
مدقق أمن تكنولوجيا المعلومات[5]
كيف يمكن ل RESILIA المساعدة؟
يمكن أن تساعد RESILIA المؤسسة على:
تصميم وتقديم استراتيجيات وخدمات مرونة إلكترونية تتماشى مع احتياجات العمل
دمج المرونة السيبرانية في الأنظمة والعمليات الحالية
إنشاء لغة مشتركة للمرونة السيبرانية في جميع أنحاء المؤسسة
التقليل من الأضرار الناجمة عن الاختراق الأمني وتمكين الاستجابة السريعة والتعافي السريع[6].
من ناحية أخرى، تُمكّن ريسيليا الأفراد من المساهمة في تحسين المرونة السيبرانية وتجنب مزالق الهندسة الاجتماعية والمساعدة في تثقيف الآخرين حول توخي الحذر واليقظة على الإنترنت.
الحصول على دور المرونة السيبرانية
يتطلب الوصول إلى هذه الأدوار عادةً خبرة ومؤهلات في مجال المرونة الإلكترونية. يمكن أن يساعدك البدء في وظيفة في مجال الأمن السيبراني على الارتقاء إلى وظيفة أكثر تعقيداً في مجال المرونة الإلكترونية. من ناحية المؤهلات، فإن الشهادات الأكاديمية من الجامعات/الكليات والشهادات المهنية ستجعل سيرتك الذاتية تبرز من بين الحشود وتعزز فرصك مع أصحاب العمل.
هناك مؤهل احترافي في المرونة الإلكترونية يسمى RESILIA®[6]. وهي جزء من نفس مجموعة منتجات أكسيلوس لأفضل الممارسات الإدارية مثل PRINCE2® و ITIL® و MSP®.
توجد شهادة RESILIA على مستويين:
ريزيليا التأسيسية
تساعد مؤسسة RESILIA Foundation الطلاب على فهم كيفية تأثير القرارات على المرونة الإلكترونية الجيدة/السيئة. يتعلم الطلاب أيضاً كيفية جعل المرونة السيبرانية الجيدة جزءاً فعالاً من إدارة الأعمال والعمليات التشغيلية.
ممارس ريزيليا
يساعد برنامج RESILIA Practitioner الطلاب على فهم كيف تبدو المرونة السيبرانية الفعلية في الممارسة العملية، والمخاطر التي يمكن أن تضر بسهولة بالمرونة السيبرانية. سيكتسب الطلاب أيضًا فهمًا لكيفية تحقيق أفضل توازن بين المخاطر والتكلفة والفوائد والمرونة داخل المؤسسة.
الخاتمة
إن الاستخدام المستمر للإنترنت والاعتماد المتزايد على الشبكات يعني أن الهجمات السيبرانية ستزداد ولن تنتهي أبداً. إن وجود استراتيجيات غير كافية للمرونة السيبرانية والأمل في عدم تعرض مؤسستك للهجوم هو بمثابة مغامرة كارثية. سيستمر الطلب على المتخصصين في مجال المرونة الإلكترونية في النمو. في الواقع، هناك حالياً فجوة كبيرة في عدد المتخصصين في مجال المرونة السيبرانية، لذا فالآن هو الوقت المثالي لبدء مهنة المرونة السيبرانية.
هل أنت متحمس لبدء مهنة في مجال المرونة الإلكترونية؟ لمساعدتك على البدء في دراسة دورة RESILIA Foundation عبر الإنترنت. اتصل بفريقنا واطلب عرضاً تجريبياً!
قائمة المراجع
[1] أكسيلوس (2015). أفضل ممارسات المرونة الإلكترونية. نورويتش: TSO (مكتب القرطاسية). ص 7.
[2] أكسيلوس (2015). أفضل ممارسات المرونة الإلكترونية. نورويتش: TSO (مكتب القرطاسية). ص 8.
[3] كريس غراهام. (2017). الهجوم الإلكتروني لهيئة الخدمات الصحية الوطنية: كل ما تحتاج إلى معرفته حول هجوم “أكبر هجوم رانسومواري” في التاريخ. متاح: https://www.telegraph.co.uk/news/2017/05/13/nhs-cyber-attack-everything-need-know-biggest-ransomware-offensive/. تم الوصول إليه آخر مرة في 04 سبتمبر 2018.
[4] أكسيلوس (2015). أفضل ممارسات المرونة الإلكترونية. نورويتش: TSO (مكتب القرطاسية). ص49.
[5] غير معروف. (2018). وظائف المرونة الإلكترونية. متاح: https://www.itjobswatch.co.uk/jobs/uk/cyber%20resilience.do#Skill-Set-Job-Titles. تم الوصول إليه آخر مرة في 05 سبتمبر 2018.
[6] جون تيبل. (2018). لا تظن أن “وانا كراي”؟ إذًا لا تظن أن سايبر هو فقط لـ “الأشباح”. متاح: https://www.axelos.com/news/blogs/may-2018/dont-wanna-cry-dont-think-cyber-is-just-for-spooks. تم الوصول إليه آخر مرة في 05 سبتمبر 2018.