من أوائل من تخصصوا في الأمن السيبراني بالمملكة؛ حيث حصلت على ماجستير علوم الحاسب من جامعة ديبول الأمريكية، ثم الدكتوراه في أمن أنظمة تكامل البيانات من جامعة “ساوثهامبتون” ببريطانيا، وتعمل أستاذًا بجامعة الملك سعود، ومستشارة في الأمن السيبراني، فكان حوار “رواد الأعمال” مع الدكتورة فاطمة العقيل؛ الرئيس التنفيذي لمجموعة سياج لأمن المعلومات، حول التهديدات السيبرانية ومخاطرها، خاصة مع تزايدها في ظل أزمة كورونا وتوجه الجميع نحو الرقمنة..كيف تأسست “سياج” لأمن المعلومات، وما الحاجة إليها؟ تأسست “سياج” في أواخر عام 2016، من خلال مختصين ومختصات في مجال أمن المعلومات؛ بهدف تعزيز جهود المملكة في التحول الرقمي، ومواكبة التقدّم التقني العالمي وبناء مجتمع تقني، وإحداث تغيير في الوعي الأمني، ورفع الوعي في مجال الأمن السيبراني، والمساهمة في بناء أجيال من المتخصصين في هذا المجال. وتسعى “سياج” إلى سد الفجوة بين مخرجات النظام الأكاديمي وسوق العمل؛ لذا توجهنا لتدريب الطلاب والطالبات وصقل قدراتهم وتجهيزهم لسوق العمل. وقد نجحت سياج في عقد عدة شراكات مع “مركز التميّز لأمن المعلومات” التابع لجامعة الملك سعود، و “المعهد الوطني لتقنية أمن المعلومات” التابع لمدينة الملك عبدالعزيز للعلوم والتقنية، و “المجموعات التقنية” تحت “مبادرة العطاء الرقمي” التابعة لوزارة الاتصالات وتقنية المعلومات. اقرأ أيضًا: علي آل محسن: منصة “عاين” هدفها تخفيف المخاطر والمحافظة على الثروة العقاريةمدرسة سياج الصيفيةما أهم أنشطتكم ومبادراتكم؟ نقوم بالعديد من الأنشط؛ مثل: تنظيم الندوات واللقاءات حول الوعي الأمني، وكشف الجديد في مجال التقنية والأمن السيبراني في عدة جامعات، إلى جانب تنظيم ورش تدريبية لتطبيق المفاهيم بشكل عملي. كذلك، أسسنا “مدرسة سياج الصيفية” التي تنظم دوريًا في فصل الصيف لمدة 5 أيام بواقع 40 ساعة تدريبية تشمل المحاضرات النظرية والتدريب العملي ورحلات ميدانية لمؤسسات وشركات متخصصة في الأمن السيبراني. الأمن السيبرانيماذا يعني الأمن السيبراني؟ الأمـن السيبراني وفق تعريف “الهيئة الوطنية للأمن السيبراني”، هو حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية، ومكوناتها مـن أجـهـزة وبرمجيات، ومـا تقدمه من خدمات، وما تحتويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخـول أو استخدام أو استغلال غير مشروع، ويشمل أمن المعلومات، والأمن الإلكتروني، والأمن الرقمي، ونحو ذلك.وما أهمية الأمن السيبراني؟ على مستوى الأفراد، يحمي المعلومات الخاصة؛ الشخصية والمالية والصحية وغيرها؛ أي حماية الهوية الرقمية من الانتحال أو سوء الاستخدام. وعلى مستوى المنشآت الخاصة والحكومية، يحمي خصوصية بيانات المنشأة وعملائها وكل ما يتعلق بأسرار العمل. وتتعاظم أهمية الأمن السيبراني للأمن القومي؛ لحماية أرواح المواطنين وممتلكات البلد وموارده، وكل ما يتعلق به من أنظمة. اقرأ أيضًا: مها شيرة مؤسسة “She Works”: جائحة كورونا نقطة تحول مطلق نحو الثورة الصناعية الرابعةالعمل عن بعدكيف ترين تجربة العمل عن بعد؟ وهل يمكن استمرارها؟ نظرًا للأحداث المصاحبة لجائحة كورونا، فيجب استمرار الأعمال للمحافظة على اقتصاد الدول؛ وذلك من خلال ما تقتضيه الظروف الحالية بالعمل عن بُعد والتواصل مع الآخرين من خلالها تقنيات معدة لهذا الغرض، سواء للجهات الحكومية أو للقطاع الخاص.ما مدى نجاح العمل عن بعد ؟ لا شك في أن العمل وجهًا لوجه أسلوب أفضل للتواصل وإنجاز المهام، ولكن من واقع التجربة، فإن العمل عن بُعد لا يقل كفاءة عن العمل من المكتب، فبدلًا من التركيز على التواجد في ساعات العمل، فإن العمل عن بُعد يركز على الإنجاز بشكل أكبر. ووفقًا لدراسة لشركةAirtasker في عام 2019 على 1004 موظفين أمريكيين حول إنتاجيتهم، تبين أن الموظفين عن بُعد يعملون 1.4 يوم شهريًا أكثر من نظرائهم في المكاتب؛ ما يؤدي إلى أكثر من ثلاثة أسابيع إضافية من العمل سنويًا. توفّر المنصات التقنيةماذا عن التحديات التي تواجه تجربة العمل عن بعد؟ أحد أهم هذه التحديات، مدى جاهزية البنية التحتية للمنظمة للوصول عن بُعد؛ كونها تلعب دورًا كبيرًا في تسهيل الوصول للموارد من ملفات وقواعد بيانات وبرمجيات، ومدى توفّر المنصات التقنية المناسبة للعمل عن بعد؛ إما للاجتماعات، أو متابعة المهام، أو حصر الإنجازات، علاوة على مدى سرعة الإنترنت، وجاهزية الأجهزة للعمل عن بعد. أضف إلى ذلك، قلة وعي الموظفين بالأخطار الأمنية، ومسائل الخصوصية للعمل عن بعد، والتي تلعب دورًا هامًا في نجاح الاجتماعات والمحافظة على أمن وسلامة البيانات التي يتم العمل عليها. اقرأ أيضًا: د. علياء ألفي: أنتجنا كمادات أوفر ماديًا وأطول تبريدًا وأكثر تعقيمًاالقرصنة.. وسرية المعلوماتكيف يمكن الحفاظ على أمن وسرية المعلومات القرصنة؟ مع انتشار فيروس كورونا، انتشرت مواقع التصيّد التي تحمل اسم الفيروس على هيئة خرائط انتشاره، أو إحصائيات المرضى في العالم، أو إرشادات منظمة الصحة العالمية، والتي تغرر بالأفراد للدخول لتحميل برمجيات خبيثة على أجهزتهم. ووفقًا لتقريرRecorded Future ، فإن الإنترنت تشهد ارتفاعًا كبيرًا في تسجيل أسماء نطاقات جديدة تزامنًا مع ارتفاع كبير في حالات COVID-19 المبلّغ عنها؛ ما يُعد دليلًا على استغلال القراصنة لهذه الفترة لتكثيف الاختراقات. كذلك فإن العمل عن بُعد من منصّات مجانية وغير آمنة، أو الفشل في ضبطها يعدّ من أهم الوسائل لحدوث الاختراقات، فلربما يتجسس القراصنة على المنظمات، أو يرسلون روابط أو ملفات مشبوهة تنتهك خصوصية وسريّة الأعمال، قد تسبب أضرارًا مختلفة على الصعيد الشخصي، وعلى مستوى المنظمة.الجرائم الرقميةما أهم الخسائر الاقتصادية الناجمة عن الجرائم الرقمية؟ الخسائر كثيرة؛ أولها التكلفة المادية بصيانة الأنظمة حتى عودتها لوضعها الطبيعي بعد التعرّض للهجمات، واستبدال أو تشغيل الأنظمة والمعدات ليعود العمل من جديد. وحسب تقرير “رادوير” العالمي- المتخصص في أمن التطبيقات والشبكات- والذي صدر في 2019، بتحليل بيانات من 790 مسؤولًا تنفيذيًا لتقنية المعلومات، زادت نسبة المنشآت التي فاقت خسائرها المليون دولار- بسبب الهجمات الأمنية- إلى 50%، كما ذكر التقرير أنه يمكن ربط الخسائر النقدية القابلة للقياس الكمي مباشرة بعد الهجمات الإلكترونية، في الإيرادات الضائعة، ونفقات الميزانية غير المتوقعة وانخفاض قيمة الأسهم، إضافة إلى التداعيات المطوّلة؛ نتيجة الأضرار التي لحقت بسمعة العلامة التجارية وفقدان العملاء. التهديدات الأمنيةفي ظل تزايد تعاملاتنا الرقمية، كيف يمكن الوقاية من التهديدات الأمنية والقرصنة؟ بداية يجب التأكيد على أنه لا توجد هناك أنظمة آمنة 100%، إنما هناك أنظمة تُحسن التعامل مع الهجمات؛ من خلال توفير أدوات وآليات مناسبة لتقليل الأخطار الناجمة عن الاختراقات، ولضمان عودة العمل إلى وضعه الطبيعي في حال حدوث أي هجمة غير متوقعة. يجب على جميع المنشآت التي تعمل في مجال الأنظمة الرقمية، أن تمتلك إدارة مختصة بأمن المعلومات في المنظمة تعمل على :مواكبة مستجدات الأمن السيبراني.المحافظة على أصول المنظمة المتمثلة في المعلومات التي تنتجها بجمع المعلومات في هذا المجال.استخدام تقنيات أصلية محدثة دوريًا من الشركات المصنعة.ضبط إعدادت الاجتماعات والوصول عن بعد.توظيف تقنيات التشفير بطريقة تضمن سرية وخصوصية البيانات.الالتزام باللوائح والضوابط الأمنية؛ مثل: نظام الأيزو في إدارة أمن المعلوماتISO27001، والضوابط الأساسية للأمن السيبراني التي أطلقتها الهيئة الوطنية للأمن السيبراني.صياغة السياسات الأمنية التي يعمل على ضوئها قسم تقنية المعلومات، وينفذها بطرق عملية تضمن السيطرة على أصول المنظمة وحمايتها من أضرار الإختراق.تدريب الموظفين التقنيين على أحدث الأدوات والبرامج التي تحقق الوقاية المطلوبةتوعية غير التقنيين بمخاطر عدم الاهتمام بحماية البيانات والأجهزة والبرمجيات، وربط عدم الاكتراث بها بالسياسات الأمنية والجوانب القانونية المترتبة عليها.تتبع ضوابط الهيئة الوطنية للأمن السيبراني للعمل عن بعد، والمتضمنة إرشادات أمنية، وإدارة هويَّات الدخول والصلاحيات، وحماية الأنظمة وأجهزة معالجة المعلومات وغيرها، الذي جعل العديد من الجهات الحكومية تتبناه وتطبقه. اقرأ أيضًا: رائد الأعمال أحمد الشمري: نجحنا خلال 4 سنوات في تأسيس علامة وطنية يتبعها 40 فرعًابم تنصحين لنجاح العمل بشكل كبير؟ الوعي ثم الوعي، فلا بد أن يدرك ملاك المنشآت والمديرون والمسؤولون أهمية مواجهة الأخطار الأمنية في الفضاء السيبراني؛ بتوعية موظفيهم بأفضل الممارسات الأمنية، وتوفير الوسائل التقنية اللازمة من أجهزة وبرمجيات، وإعدادات، تساهم في تقليل الأخطار وتقليل المشكلات التي قد تضر بمصلحة العمل وسلامة الموظفين. أعتقد أن أزمة كورونا ستجعل الجميع يعيدون النظر في طريقة التعامل مع موارد المنظمة من برمجيات وأجهزة، وكذلك الاستراتيجيات والإجراءات الأمنية للعمل عن بعد، وأخيرًا في جودة البرامج التوعوية التي تقدّم لمنسوبي المنظمة بصفة عامة. اقرأ أيضًا: أحمد المحيسني مؤسس “إزهلها”: خدمنا 8 ملايين عميل في 4 سنوات.. ولدينا 182 ألف فزاع عمر ملائكة مؤسِّس “كوانتم”: التجارة الإلكترونية ستصبح عاملًا أساسيًا في نمو اقتصاد المملكة عبدالله السعدي مؤسس “تيكر”: 3 إجراءات تساعد المطاعم على مواجهة جائحة كورونا