قادة الأمن حول العالم يحددون أربعة توجهات رئيسية للتحوّل الفعلي في مركز العمليات الأمنية
مايم كاست تنشر أحدث تقارير مركز الأبحاث للصمود في وجه الهجمات السيبرانية، والذي يؤكد أن التكنولوجيا والأتمتة لا يمكنهما التفوق على أهمية العنصر البشري
دبي، الإمارات العربية المتحدة
سلام محمد
أعلنت مايم كاست (رمزها في بورصة ناسداك MIME)، الشركة الرائدة في مجال أمن البريد الإلكتروني والبيانات، عن إطلاق أحدث تقرير صدر عن مركز الأبحاث للصمود في وجه الهجمات السيبرانية والذي يسلط الضوء على أربعة توجهات لبناء وتشغيل مركز للعمليات الأمنية. وفي التقرير الذي يحمل عنوان تحول مركز العمليات الأمنية: بناء عمليات الأمن المستقبلية اليوم، يُقيّم أعضاء مركز الأبحاث للصمود في وجه الهجمات السيبرانية المزايا والتحديات التي تترتب على تواجد فريق مركزا العمليات الأمنية ضمن الشركة مقابل تعهيد المهمة لطرف خارجي، كما يقدم نصائح لبناء نموذج ناجح للمؤسسات من كافة الأحجام.
يعد مركز الأبحاث للصمود في وجه الهجمات السيبرانية مجموعة مستقلة من قادة الأمن الذين يعملون من أجل فهم التحديات التي تواجهها المؤسسات للصمود في وجه الهجمات السيبرانية حول العالم، ويقدم التوجيه الدقيق بناء على الدروس المستفادة من خبرات وتجارب امتدت على مدى عقود. يبحث التقرير الأخير في العنصر البشري ضمن فريق المؤسسة ويدرس عددًا من الاستراتيجيات المتنوعة للأمن السيبراني والأدوات والتقنيات الرئيسية التي يقوم عليها مركز العمليات الأمنية. واتفق فريق المركز على أن ما يناسب مؤسسة ما ليس بالضرورة مناسبًا لغيرها، وحددوا التوجهات الأربعة المبينة فيما يلي كعناصر رئيسية يجب دراستها عند وضع استراتيجية المؤسسة:
العنصر البشري والأهمية الكبرى لتعزيز المهارات
فيما تمثل فجوة المهارات تحديًا واضحًا ويبدو من غير المحتمل لأن تحظى المؤسسة بطاقم كامل، فإن النقص يكشف عن فرصة لتعزيز مهارات قوى العمل الحالية لدى المؤسسات من خلال أكاديميات التدريب أو الدوران الوظيفي. ويقول كلاوس تيبر، مدير عمليات الأمن السيبراني لدى مجموعة أبسا: “الدافع الأساسي بالنسبة لنا هو المواهب، وأعتقد ان جنوب إفريقيا، تمامًا كغيرها، تواجه تحديات كبرى في استقطاب الأشخاص المناسبين للعمل”. ولحل تلك المشكلة، أطلقت أبسا أكاديمية لتطوير وتدريب الأفراد الموهوبين، لتدرك بذلك أن اكتساب الفريق لمهارات إدارة مركز العمليات الأمنية بكفاءة تامة يتطلب سنوات.
وفي التقرير، يسلط أعضاء مركز الأبحاث الضوء على أهمية التأكيد على توافق المحللين والمهندسين في مركز العمليات الأمنية على استراتيجية الشركة للأمن السيبراني وعمليات الأعمال الخاصة بها وعلى أعمالها بشكل عام. ويعتقد مالكولم هاركينز، المدير الأول للأمن والثقة لدى كيماتيك أن هيكل الفريق يمكن أن يساعد في تعزيز المهارات، ويوضح: “أعتقد بأن الهيكل يدعم السلوك – كانت لدينا العديد من الوسائل الإبداعية لإخراج الموظفين من روتين عملهم اليومي كالدوران الوظيفي للتنقل بين الفرق المختلفة وجولات المصانع للأمن والإدارة وبتكلفة لا تتجاوز تكلفة الوقت والتنقل. فعندما يفهم الناس مدى أهمية وتفرّد احتياجات وظيفة ما، فإنهم عادة ما يعجبون بها أكثر.”
التعهيد الخارجي أو العمل ضمن الفريق – أهمية العلاقات
اعتماداً على احتياجات العمل، وكما هو الحال في مجالات العمل الأخرى، يمكن أن يكون المزودون كطرف ثالث ذوي قيمة مميزة أو عائقًا أمام التقدم.
عندما تتحول علاقة تعهيد خارجي إلى شراكة في الأمن الإلكتروني، يمكن أن يصبح الفريق الخارجي لمركز العمليات الأمنية شريكًا رئيسيًا في علاج المشاكل وصياغة الاحتياجات الأمنية طويلة الأمد للمؤسسة. إلا أن عدم التواجد الفعلي في المكتب قد يسبب مشاكل في التواصل أو الثقة، وهي أمور بالغة الخطر على العمل.
يبيّن أعضاء مركز الأبحاث أن الأهمية لا تكمن في كون فريق مركز العمليات الأمنية داخلية أو خارجيًا، بل في تأكيد مدراء التكنولوجيا والمعلومات في الشركة على قيمة هذا الفريق وأهميته. ولأن وظيفة هذا الفريق لا تعتبر في الغالب واحدة من أهم الوظائف في المؤسسة، يضمن بناء العلاقات مع فريق القيادة العليا حصول مدراء التكنولوجيا والمعلومات على ما يحتاجونه لتحقيق النجاح.
التكنولوجيا والأتمتة – مترادفان يحققان القوة
تتمتع الأتمتة بإمكانات تتيح لها تحقيق تحوّل فعلي في حياة محلل مركز العمليات الأمنية، وذلك عبر زيادة الإنتاجية وتقليل الزمن الوسيط اللازم لحل المشاكل. يوصي الخبراء بجعل الأتمتة جزءًا أساسياً في كل مشروع ليكون بالتالي جزءًا من هيكل المؤسسة، وبالتالي تصبح الأتمتة جزءًا طبيعيًا من كل عملية. يتفق شون فال، مدير أمن المعلومات لدى رابيد 7 مع ذلك ويقول: “يعمل مطورو البرمجيات اعتمدًا على واجهات التطبيقات ومن ثم يقيمون واجهات المستخدم بناء عليها، وهذا يستحق الدراسة في فرق العمليات الأمنية. فنحن نعتقد بأن استراتيجية دمج الأتمتة في العمليات منذ البداية تجعل المحلل أكثر قوة وأكثر مهارة.”
كما يبين التقرير أهمية الإمكانات التي تحققها الأتمتة في مركز العمليات الأمنية، رغم التحذير من الإفراد في استخدامها بشكل يجعل من السهل التنبؤ بتحركات المؤسسة وبالتالي يجعلها أكثر عرضة للتهديدات. ويوضح سام كاري، الرئيس التنفيذي للأمن لدى سايبريزون، الأمر بقوله: “تمثل الأتمتة بحد ذاتها أحد نقاط الضعف، حيث عليك أن تتفقد النقاط المكشوفة وغير المحمية بشكل عشوائي ومستمر لتعرف من يترصد لها – لأن من السهل التنبؤ بما تقوم به الآلة وبالتالي تصبح فريسة سهلة للهجمات. إذن فالمهمة لا تنطوي على الأتمتة لمجرد أتمتة المهام بل لتعزيز كفاءة البشر وتحسين قيمة مخرجاتهم دون إضعاف المؤسسة ككل.”
واتفق خبراء مركز الأبحاث على أن الأعمال والأمن يجب أن يترافقا معًا بشكل استباقي كلما أمكن، لتجنب وقوع المشاكل الأمنية لاحقًا.
العمليات والكفاءة – هل يمكن لمكان الجلوس أن يدعم النجاح؟
أخيرًا، يركّز التقرير على أهمية التقارب المادي عند التعامل مع فرق التكنولوجيا.
فمن شأن ترتيب ومكان المقاعد في المكتب أن يحدث تغييراً كبيراً، إذ تختار العديد من الشركات وضع فريقي التكنولوجيا والأمن متجاورين لتعزيز الإبداع والمرونة والتواصل فيما بينهما. على سبيل المثال يمكن أن يساهم تواجد فريق العمليات الأمنية بجانب فريق المنتجات في تحسين الكفاءة في بناء الأدوات الجديدة. أما بالنسبة للموظفين الذين يعملون عن بعد، فلا بد أن يكون التواصل مع الفرق الداخلية مستمرا لضمان التوافق على الأولويات والأهداف.
مهما كان تشكيل فريق العمليات الأمنية في مؤسستك، فإن العامل الأهم على الإطلاق هو العلاقات – ولا بد أن تكون فرق العمليات الأمنية، سواء داخلية أو خارجية، منخرطة تماماً في مهمة المؤسسة وأهدافها الجوهرية. وفي ظل النقص الكبير في أعداد الأفراد المؤهلين، يصبح التدريب وتعزيز المهارات واستخدام التكنولوجيا لتحقيق الكفاءة أساساً للتحول الفعلي في فريق العمليات الأمنية.