خبراء حوادث الانترنت: يؤكدون انخفاض الوقت لاكتشاف المخاطر الأمنية أكبر دليل على سرعة أنظمة الحماية

أكد المشاركون في مواجهة حوادث الانترنت والطب الجنائى الرقمى والتي عقدت خلال فعاليات معرض ومؤتمر أمن المعلومات والأمن السيبراني CAISEC’22 أن اي شخص طبيعي قد يتعرض لهجوم سيبراني دون أن يكون على دراية بذلك ، لذلك يجب على الشركات تزويد الأشخاص والشركات والمؤسسات بالأدوات اللازمة لحمايتهم وتحديد ومعالجة المخاطر التي قد يتعرض لها.

قال بيتر عادل، مدير المبيعات الإقليمي في الشرق الأوسط – بشركة NETSCOUT، إنه من الممكن أن يتعرض الشخص لهجوم سيبرانى دون درايته، وهنا يتم التركيز على ما يسمى “الرؤية” حيث رؤية كل ما يحدث داخل النظام فأبسطها أمنياً وأكثرها انتشاراً كاميرات المراقبة على سبيل المثال، حيث إن معظم العملاء لا يعرفون كيف تعمل التطبيقات لديهم وهذا هو قصور الرؤية الذى يجب الاهتمام به جيداً لمعرفة مدى ومناطق تأثير كل تطبيق على النظام.

وعن بناء نظام حماية بشكل فعال، قال محمد عيسى، مستشار إقليمي في منطقة الهند والشرق الأوسط وتركيا وأفريقيا- بشركة LogRhythm، إن التحديات دائما تتمثل فى آليات التنفيذ، والهدف من مصطلح “الرؤية” هو فهم بيئة العمل المستهدفة بالتأمين، وبناءً على هذا الفهم يتم تصفية واختيار أهم المعلومات، وبحث أفضل السيناريوهات وكل صناعة لها اهتمامها الخاص، مؤكداً أن المعلومات الأهم بدأت تتعلق بالأصول وليست الأجهزة فحسب وقد تم الاتجاه نحو التطبيقات كأصول حيوية مهمة.
وأضاف أنه لتحقيق هدف المسح الشامل المبنى على مصطلح الرؤية الجيدة، يجب النظر لطبيعة المخاطر المحتملة ثم التحرك بعد ذلك لتحقيق واحد من أهم الأهداف وهو الجودة وفهم البيانات والاعتماد على الحلول التى تقدم تحليل خاص لتلك البيانات وتنظر للمخاطر التى يمكن لها تهديد تلك البيانات، ولابد من وجود إدارة للمخاطر المحتملة.
وتابع إنه كلما انخفض الوقت الذى يتم اكتشاف خلاله المخاطر كلما كانت أنظمة الحماية اكثر فعالية، مع القدرة على اتخاذ رد الفعل التلقائى المناسب، وكل ذلك يحدد مدى احتياج النظام لأدوات حماية إضافية أو تربيط وتطوير ادوات الحماية القائمة، ويواجه قطاع مراكز حماية البيانات تعدد آليات الحماية وبالتالى زيادة الوقت المحدد لاكتشاف المخاطر حيث استخدام الكثير من ادوات الفحص والحماية.
وأضاف أنه من بين مشاكل مراكز حماية البيانات تتمثل فى كمية التنبيهات الكثيرة التى تحتاج إلى وقت كبير للتصفية، فضلاً عن ضرورة اكتشاف اى تغير وقت حدوثه دون أي تأخير.
وقال حسن مراد ، رئيس خدمات الأمن بشركة IBM مصر، إنه يجب معرفة الأشياء المعنية بالحماية أولاً، كما أكد على أهمية العنصر البشرى المتابع لتغيرات وتطورات المخاطر، كما شدد على أهمية المعرفة الدقيقة لحقيقة الهجوم إذ ربما يكون عديم الخطورة ومواجهته لها الكثير من التكاليف والتداعيات وبالتالى كان من الممكن عدم إغلاق أو إرهاق نظام الحماية بسبب هجوم عديم الخطورة.
وأكد أكرم حامد مهندس الأمن السيبرانى بشركة سيسكو، أن مراكز حماية البيانات ليست مجرد مجموعة من المنتجات يتم شراءها فحسب وإنما تشبه الطبيب القائم بالتشخيص والذى يمتلك الكثير من الأجهزة للتشخيص ولا يوجد جهاز او آليه واحدة فقط لتشيخص اى مرض، ودور الشركات هو منح العميل الأداة التى تناسبه فى تشخيص المخاطر التى تخص نشاطه.