الوباء يشكل تحديات مزدوجة للأمن السيبراني

يشكل الوباء تحديات مزدوجة للأمن السيبراني

تحتاج المنظمات الآن إلى تأمين التكنولوجيا اللازمة للعمل عن بُعد وتوقع التحديات الأمنية لعالم ما بعد الأزمة.

 

كان التحول إلى العمل عن بُعد أشبه بجيش يتراجع إلى أرض أكثر أمانًا، وتشتت أفراده في مواجهة الوباء الوشيك. تسابقت وظائف تكنولوجيا المعلومات لإعادة اتصال هؤلاء الموظفين بالمنظمة وإعادة إنشاء الاتصالات حيث بدأت أعمالهم في فهم ما يعنيه الاضطراب حقًا.

 

أدت تلبية متطلبات التكنولوجيا وحل المشكلات التي نشأت خلال الأيام الأولى لأزمة COVID-19 إلى فرض ضرائب على وظائف تكنولوجيا المعلومات، ولكنها أوقفت أيضًا العديد من مبادرات تكنولوجيا المعلومات. بالنسبة لـ 44٪ من المؤسسات، كان الأمن السيبراني أحد تلك المبادرات، وفقًا لدراسة تأثير تكنولوجيا المعلومات للعمل من المنزل لعام 2020 من شركة الأمن السيبراني Sectigo and Wakefield Research.

 

منذ ذلك الحين، كانت وظائف تكنولوجيا المعلومات تلحق بالركب فيما يتعلق بحماية العمل عن بُعد. الآن بعد أن استقرت المؤسسات في بيئة تشغيل بعيدة، وجهت فرق تكنولوجيا المعلومات انتباههم إلى ما سيأتي بعد ذلك.

 

تحتاج هذه المنظمات إلى عقلية مزدوجة للأمن السيبراني، كما تنصح مقالة حديثة لشركة McKinsey & Co. يجب عليهم تأمين التكنولوجيا اللازمة للعمل عن بُعد، مع توقع كيفية تصميم الأمان للحياة بعد الوباء.

 

في الأزمة الحالية، "يُنظر إلى فرق الأمن السيبراني من جديد"، وفقًا لـ "عقلية الأمن السيبراني المزدوجة من أجل الوضع الطبيعي التالي. للمضي قدمًا، لاحظ المؤلفون، "يجب ألا يُنظر إليهم بعد الآن على أنهم عائق أمام النمو، بل يجب الاعتراف بهم كشركاء استراتيجيين في التكنولوجيا واتخاذ القرارات التجارية." قد تجد وظائف التدقيق الداخلي توصيات McKinsey مفيدة عند تقييم مخاطر الأمن السيبراني ، وتقديم المشورة للمديرين التنفيذيين وإدارة تكنولوجيا المعلومات بشأن الخطط المستقبلية.

 

تأمين العمل عن بُعد

 

بعد خمسة أشهر من الأعمال عن بُعد، يجب على المنظمات تعزيز عملها الأمني ، مع التفكير في كيفية حماية التكنولوجيا والعمليات الجديدة المعتمدة أثناء الوباء، كما تنصح مقالة ماكينزي  .McKinseyحيث يوصي المؤلفون بالتركيز على:

 

• تقييم النقاط المهمة من خلال معالجة الثغرات التشغيلية والعملية والتقنية.

• إصلاح العمليات من خلال تقييم المخاطر الجديدة وتنفيذ الرقابة.

• تقوية المكاسب الأمنية من خلال توحيد إجراءات العمل عن بُعد وتقييم التقنيات لتقليل المخاطر على المدى الطويل.

 

المرحلة القادمة

 

بينما يواصلون معالجة الوباء، يجب على قادة تكنولوجيا المعلومات والأمن السيبراني النظر في كيفية تأثير ظروف العمل الجديدة على المنظمة، كما تقول المقالة. يشير المؤلفون إلى أربعة مجالات حيث يجب على القادة العمل لحماية قدرة المنظمة على خلق القيمة.

 

تأمين القوى العاملة في طرق العمل الجديدة، استجابة للتغييرات الأساسية في طريقة عمل المؤسسات، يوصي المؤلفون باتخاذ مبادرات الأمن السيبراني ، بما في ذلك:

• الأمان الديناميكي للمستخدمين والأصول والموارد.

• الأدوات والبنية التحتية المستندة إلى السحابة.

• " Contact-aware " خصوصية القوى العاملة والتي قد تتضمن موافقة الموظف.

• دفاع الأشخاص لتقليل الاحتيال ونقاط الضعف الأخرى التي قد تنجم عن قلق الموظفين.

• نموذج تشغيل للأمن السيبراني عن بُعد.

 

تأمين العملاء في التحول إلى الرقمية، يتوقع العملاء تجربة رقمية "آمنة وسلسة" مع خيارات أكبر، كما يشير المقال. يجب أن تعطي وظائف تكنولوجيا المعلومات والأمن السيبراني الأولوية لما يلي:

 

• تجربة أمان للعملاء عبر جميع قنوات الويب والجوّال وخدمة العملاء.

• ضوابط الأمن السيبراني التي تعمل على نطاق واسع.

• الخصوصية حسب التصميم التي تتضمن الرقابة على استخدام بيانات العميل.

• تحليلات متقدمة تدمج الأمان في رقابة الاحتيال.

 

إعادة التفكير في سلسلة التوريد ومخاطر الطرف الثالث. تحتاج المنظمات إلى تقييم مرونة سلسلة التوريد الخاصة بها لأنها تتبنى طرقًا جديدة للتشغيل. توصي المقالة بما يلي:

 

• توسيع تغطية التقييم لمراجعة جميع البائعين والأطراف الثالثة المحتملة.

• تحديث ضوابط الأمان لحساب عمليات الأطراف الثالثة عن بُعد.

• تأمين تعاون الشركاء.

• التخطيط للتحديات الجيوسياسية للبائعين المهمين.

 

الحفاظ على التعاون القطاعي المتزايد، يقول المؤلفون إن المنظمات بحاجة إلى تعزيز الشراكات مع أقرانها، وقطاعاتها الصناعية، والهيئات التنظيمية لدعم العمليات المتغيرة.

 

مواءمة الأمان مع استراتيجيات العمل المتغيرة

 

يقول مؤلفو ماكينزي إن المرونة ستكون مفتاحًا لوظائف تكنولوجيا المعلومات والأمن السيبراني لاعتماد عقلية الأمن السيبراني المزدوجة. يجب على قادة هذه الوظائف "تخطيط استراتيجياتهم الأمنية لتتماشى بشكل أفضل مع استراتيجيات العمل وأولوياته"، والتي ربما تغيرت أثناء الوباء. توصي المقالة بأن يقوم القادة بتقييم الفرص "لتخطي" القدرات الأمنية الحالية، ووضع المعايير التي تعطي الأولوية للمبادرات الأساسية، والإبلاغ بوضوح عن الأطر الزمنية لجهود الأمن السيبراني.

 

 

قراءة 857 مرات آخر تعديل في الإثنين, 03 أكتوبر 2022 10:22

الموضوعات ذات الصلة

سجل الدخول لتتمكن من التعليق

 

في المحاسبين العرب، نتجاوز الأرقام لتقديم آخر الأخبار والتحليلات والمواد العلمية وفرص العمل للمحاسبين في الوطن العربي، وتعزيز مجتمع مستنير ومشارك في قطاع المحاسبة والمراجعة والضرائب.

النشرة البريدية

إشترك في قوائمنا البريدية ليصلك كل جديد و لتكون على إطلاع بكل جديد في عالم المحاسبة

X

محظور

جميع النصوص و الصور محمية بحقوق الملكية الفكرية و لا نسمح بالنسخ الغير مرخص

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…