في مقابلة حصرية مع تيليكوم ريفيو عربية، سلّط المؤسس والرئيس التنفيذي في شركة Revotips، مستشار أمن المعلومات والتحول الرقمي، رولان أبي نجم، الضوء على واقع الفضاء الالكتروني وأبرز التحولات التي في انتظار العملاء خلال العام الجاري.
ما التقنيات التي تركّز عليها شركة Revotips لدعم أنظمة الأمن السيبراني في العام 2023؟
عام 2023 سيكون عام التحديات الكبيرة بالنسبة لموضوع الامن السيبراني مع ازدياد الهجمات السيبرانية وتطوّر أنظمة الاختراقات خاصة مع وجود تقنيات الذكاء الاصطناعي واستخدام أساليب متطورة في الهندسة الاجتماعية - Social Engineering في ظل تطوّر تقنيات غش المستخدمين مثل الـ Deep Fake وغيرها. لذلك، ستركّز Revotips على استخدام الذكاء الاصطناعي والتعلم الآلي بشكل متزايد لتعزيز أنظمة الأمن وأتمتة اكتشاف التهديدات والاستجابة لها. تطوير نظام أمان السحابة -Cloud Security كون معظم الشركات والحكومات تستخدم الـكلاود حيث يقوم المزيد والمزيد من الشركات والحكومات بنقل بياناتها وتطبيقاتها إلى السحابة. تطوير أنظمة حماية أجهزة إنترنت الأشياء حيث يستمر عدد الأجهزة المتصلة في النمو. زيادة استخدام القياسات الحيوية -biometrics، مثل بصمات الأصابع والتعرف على الوجه، للمساعدة على للمصادقة والتحكم في الوصول -Multi Factors Authentication. القيام بأكبر عدد ممكن من المؤتمرات والدورات التدريبية وحملات التوعية لمكافحة هجمات التصيد الاحتيالي وبرامج الفدية وتطوير لوائح الأمن السيبراني والامتثال لدى الشركات والحكومات مع التركيز على خصوصية البيانات وحمايتها.
أما ما يميّز شركة Revotips فهو طريقة تعاطيها مع الاختراقات الالكترونية للشركات والحكومات حيث تتعامل في كل حادثة اختراق بطريقة مختلفة فلا يوجد طريقة واحدة أو حل واحد لجميع المشاكل. الأساس في فهم وتقييم عملية الاختراق وعلى أساسها تتم عملية المعالجة كما أن Revotips قامت بتطوير أطر عمل للأمن السيبراني على أساس نموذج الثقة الصفرية.
كيف تصف واقع الهجمات الالكترونية مؤخراً وما الأشكال التي تأخذها خصوصاً بعد التغيرات التي فرضتها الجائحة؟
فرضت جائحة كورونا ما يسمى بـ "الاقتصاد المبني على عدم اللمس" أو "Low Touch Economy" حيث بدأ العمل والدراسة عن بُعد مما سرّع من وتيرة التحول الرقمي في وقت لم يكن العالم مستعداً لهذا التحوّل بهذه السرعة، مما شكّل ساحة للمخترقين لزيادة اختراقاتهم في ظل عدم خبرة الشركات المنفذة للمشاريع في صناعة برامج ومواقع الكترونية وتطبيقات آمنة وعدم خبرة المستخدمين في الاستخدام الآمن لهذه الخدمات.
هذا الموضوع سهّل عمليات الاختراق وزاد من وتيرة الهجمات الالكترونية خاصة مع ارتفاع تكاليف أنظمة الأمن والحماية وعدم قدرة الشركات على الاستثمار في هذه الأنظمة أو في تدريب الكوادر البشرية.
ما أهم المستجدات في مجال التحول الرقمي لهذا العام؟
هناك العديد من المستجدات في مجال التحول الرقمي لهذا العام، لكن أهمها الذكاء الاصطناعي والتعلم الآلي حيث سيصبحان من الاساسيات في الشركات، وسيتم استخدامهما في مجالات مثل التسويق، خدمة العملاء، الإنتاج، الأعمال الإدارية، الصحة، التعليم، الأجهزة الذكية المنزلية، التطبيقات الشخصية، السلع الإلكترونية، الشبكات الاجتماعية، الصيانة الذاتية، الإشعارات الأمنية، التحليل الإحصائي، التحليل الفني، التحليل المالي، التحليل الجغرافي، التحليل اللغوي، التحليل الصوتي، التحليل الصوري، التحليل الإشاري.
تميل الحكومات والقطاعات إلى الاستثمارات الرقمية، برأيك ما الايجابيات في ذلك وما التأثيرات على الفضاء السيبراني؟
إيجابيات عدّة يمكن للحكومات الحصول عليها من الاستثمارات الرقمية أهمها: الإنتاجية، حيث التحديثات الرقمية تساعد على تحسين الإنتاجية والكفاءة في الشركات والجهات الحكومية. بالاضافة إلى الإيجابيات الاقتصادية، يمكن أن تساعد الاستثمارات الرقمية على تشجيع الأعمال والإنتاج الجديد، وتزيد من الإيرادات الحكومية. أما الخدمات الجديدة فحيث الاستثمارات الرقمية يمكن أن تساعد على تحسين جودة الحياة للمواطنين، مثل التعليم، الصحة، الثقة، التواصل، المشاركة المدنية، الاطلاع على المعلومات، التصويت، الشراء، التطبيقات الشخصية، الخدمات الشخصية، الخدمات الإلكترونية.
وبالنسبة للتأثيرات على الفضاء السيبراني فهذا الموضوع يزيد من مخاطر الامن السيبراني ويعزز القلق من عمليات اختراقات البيانات وسرية وخصوصية المستخدمين
ما هي الحلول المطروحة من قبلكم لمواجهة التحديات السيبرانية المحتملة خلال الفترة المقبلة؟ وما الخدمات المقدمة في هذا الاطار للشركات؟
يمكن مواجهة التحديات السيبرانية المحتملة مع العديد من الحلول خلال الفترة المقبلة وجميعها تقدمها شركتنا Revotips مفصّلة حسب كل عملية اختراق. أهم هذه الحلول، تنفيذ بروتوكولات أمان قوية مثل المصادقة متعددة العوامل والتشفير. تحديث البرامج وأنظمة التشغيل بانتظام لإصلاح الثغرات الأمنية. إجراء تدقيقات أمنية منتظمة واختبارات الاختراق. وضع خطة للاستجابة للحوادث. توفير التعليم والتدريب في مجال الأمن السيبراني للموظفين. استخدام حل أمان نقطة النهاية next-gen endpoint security solution. مراقبة وتحليل حركة مرور الشبكة بانتظام بحثاً عن أي نشاط مشبوه. وجود خطة احتياطية واستعادة القدرة على العمل بعد الكوارث واستخدام منصة معلومات التهديدات للبقاء على اطلاع حول التهديدات المحتملة.
لقراءة المقال على موقع تيليكوم ريفيو إضغط هنا
Cyber Security & Digital Transformation - Consultant & Expert
CEO – Revotips Expert Tech Consultants