A
A
أكد عدد من الخبراء أن وعي الشركات والمؤسسات البحرينية بأهمية الأمن السيبراني يضمن استدامة عملها ووقايتها من الهجمات الإلكترونية التي قد تؤدي إلى فقدان أو سرقة بيانتها وتعرضها لخسائر واضطراب في تقديم الخدمات والمنتجات، مشيرين إلى أن هذا الوعي يسهم في تكامل العمل لدى مختلف القطاعات الإنتاجية والخدمية بما في ذلك القطاعات الحساسة مثل الطاقة والخدمات المالية والنقل وغيرها، وبما يخدم الاقتصاد الوطني ككل ويعزز من استدامة نموه.
جاء ذلك خلال ندوة نظمتها شركة "إن جي إن" العالمية لأنظمة المعلومات المتكاملة ومزود لخدمات الأمن السيبراني في مقرها بالبحرين وعبر تقنية الاتصال المرئي، وذلك في إطار فعاليات مجلس "إن جي إن" لنشر الوعي بالأمن السيبراني لدى المؤسسات والأفراد في البحرين.
وخلال الندوة استعرض السيد محمد سند مدير أول لتكنولوجيا المعلومات في شركة سنيك للتأمين ماهية الأسطح الخارجية من الواجهات الأمنية للشركات وقال أنها تتضمن جميع أصول تكنولوجيا المعلومات الخاصة بالمؤسسة وتلك المرتبطة ارتباطًا وثيقًا بها، وأشار أنه يجب إدارة تلك الأسطح الخارجية باحترافية لضمان البقاء في أمان من الهجمات السيبرانية التي تستهدف البيانات والتطبيقات والشبكات سواء كانت محلية أو في بيئة سحابية أو فرعية أو تابعة لجهة خارجية أو شريكة، لذلك فإن أفضل طريقة لحماية أي مؤسسة هي رؤية وفهم وإدارة جميع الطرق التي قد يصل بها المهاجم إلي نقاط ضعفها الأمني.
من جانبه استعرض السيد شاه علم مدير الأمن السيبراني في بنك اليوباف العربي الدولي أحدث الحلول الأمنية السيبرانية لإدارة وحماية سطح الهجوم الخارجي، كما أكد على أهمية التحقق من الأصول السيبرانية وإدارة المخاطر بكفاءة أو إسناد الأعمال الأمنية السيبرانية للشركات ذات الخبرات العالمية التي تعمل في ذلك المجال، بالإضافة لضرورة معالجة الاختراق فور وقوعه لتفادي تفاقمه وانهيار أمن الشركات وإعادة التقييم لتفادي أي أخطار سيبرانية مستقبلية وإغلاق جميع الثغرات التي يستغلها المهاجمون لاختراق بيانات الشركات.
فيما ذكر سفين هايرز مدير المبيعات في وحدة أعمال "أسيت زيرو" التابعة لشركة جروب أي بي للخدمات الأمنية السيبرانية أمثلة للعديد من التوجهات العالمية للقراصنة السيبرانيين واستغلالهم للثغرات الأمنية التي ينفذون منها إلى بيانات ضحاياهم من الشركات والمنظمات والأفراد، وشدد على ضرورة إخضاع الهجمات السيبرانية للبحث والدراسة بهدف تهيئة أفضل الطرق لصدها حاليا ومستقبلا، وفهم عقلية القراصنة المهاجمين وكيفية تطويرهم لأدوات الاختراق لمواكبة التحديثات الأمنية.