لاتباعها أفضل الممارسات في مجال الأمن السيبراني
فودافون مصر تحصل على شهادتي الأيزو ISO 27001:2013 و ISO/ 27017:2015 لخدمات الاستضافة والحوسبة
تطبيق إطار عمل إلكتروني يعد الأفضل من نوعه في التصدي للهجمات الإلكترونية وحماية الأنظمة الداخلية
كتب : باكينام خالد – امير طه
جددت شركة فودافون مصر رسمياً شهادتي الأيزو في الأمن السيبراني: ISO 27001:2013 و ISO/ 27017:2015 في خدمات فودافون بيزنس في الاستضافة والحوسبة السحابية، التي قد نجحت في الحصول عليهما مسبقاً، لحرصها على اتخاذ التدابير اللازمة لحماية الشبكات والتطبيقات والأنظمة المختلفة من الهجمات الإلكترونية التي قد يتعرض لها العملاء، ومستخدمي الخدمات والموظفين والشركاء، وتولي الشركة اهتماماً كبيراً بتحقيق الأمن السيبراني الذي تعتبره جزءاً أصيلاً في عملية التحول الرقمي، إذ تعد فودافون مصر من أولى الشركات الداعمة لعملية التحول الرقمي والتطور التكنولوجي في جميع المجالات.
وتختص شهادة أيزو ISO / IEC 27001: 2013 بالمواصفات المعترف بها لنظام إدارة أمن المعلومات (ISMS)، وهو إطار عمل إداري تقدمه الشركات لتحديد وتحليل ومعالجة مخاطر امن المعلومات الخاصة بها، وتمنح شهادة أيزو ISO 27017 للشركات والجهات التي تتبع ممارسات وإرشادات تهدف لمساعدة عملاء ومُقدمي الخدمات السحابية على التشغيل الآمن والفعّال؛ لكي تُبقيهم وبياناتهم وبيانات العملاء آمنة من التهديدات الإلكترونية بمختلف أنواعها وتعد هذه الشهادات خطوة مهمة في استراتيجية فودافون بيزنس نحو التحول الرقمي، مما يضع أمن المنتجات والخدمات التي تقدمها كأولوية حاسمة لكل من العملاء من المستهلكين والشركات، وقد أظهرت المراجعة أن المجموعة المشتركة من السياسات والعمليات والضوابط ضمن نطاق نظام إدارة أمن المعلومات قد تم تنفيذها وتعمل بشكل فعال.
من جهته قال محمود الخطيب، رئيس قطاع الأعمال فودافون بيزنس، إن اتباع المعايير اللازمة لتحقيق الأمن السيبراني جزءاً لا يتجزأ من عملية التحول الرقمي، الذي تدعمه فودافون بيزنس في كافة المجالات، ومن ثم فإنها تولي إهتماماً بالغاً بحماية الشبكات والتطبيقات والبرمجيات المختلفة لتوفير الحماية القصوى لعملائها ومتلقي الخدمات، والموظفين والشركاء، مؤكداً أن حصول فودافون بيزنس على هذه الشهادة هو تأكيداً على مسؤوليتها في الحفاظ على حماية بياناتها الخاصة وبيانات شركائها.
من ناحيته قال عادل عبد المنعم الخبير المصري في مجال الأمن السيبراني، ومراجع رئيسي معتمد والمتحدث الرسمي لمنظمة MSECB ISO، إنه بات من المهم بالنسبة لكل الشركات أن تراعي متطلبات الأمن والسلامة الرقمية، مشيدا بشركة فودافون لسعيها لتبني الأنظمة والحلول العالمية في تأمين كافة منتجاتها، واتباع الممارسات الرقمية الموثوقة، وهو ما مكنها من تلبية متطلبات شهادات الأيزو، توافقًا مع سياسة الشركة في وضع مصلحة المستخدمين على قائمة أولوياتها.
والجدير بالذكر أن فودافون بيزنس تمتلك إطار عمل إلكتروني يستند إلى أفضل ممارسات الشركات على مستوى العالم، في كيفية التصدي للهجمات الإلكترونية، والتأكيد على حماية وأمان معلومات العملاء والأنظمة الداخلية، وقد قامت الشركة بالعمل على وضع إطار فني إلكتروني تستطيع من خلاله اتخاذ خطوات استباقية لمكافحة التهديدات الإلكترونية، والتصدي للهجمات إلى جانب إتباع آليات لتخفيف المخاطر و الهجمات السيبرانية يرتكز على عدة عوامل، في مقدمتها الموظفين الذين تحرص الشركة على توعيتهم وتدريبهم على مواجهة أساليب الهجمات السيبرانية المختلفة، فضلاً عن تعزيز أمن المعلومات عبر تقوية البنية التحتية ضد الهجمات الإلكترونية، من خلال تطوير شبكة العمل، والعمليات الداخلية والخارجية، من خلال حماية البنية التحتية ومنع الوصول إليها، مما يحد من إمكانية حدوث أي هجمة سيبرانية على الشبكة أو العمليات والأنظمة الداخلية.
كما تعتمد فودافون بيزنس على تقنيات جديدة لتعزيز الكفاءة التشغيلية، وتقديم أفضل خدمة للعميل تحافظ على حماية معلوماته، حيث تتبنى فودافون أسلوب "الأمان حسب التصميم" Secure by Design لتقييم الأجهزة والبرامج الخاصة بالموردين، وتعمل على دراسة التهديدات وفهم المخاطر قبل التصميم، بالإضافة إلى تنفيذ مجموعة من الضوابط الأمنية اللازمة واختبارها، كما تتبع فودافون أسلوب قصر امتيازات وصول المستخدم على ما هو ضروري حقاً للعمل، مما يحد من إمكانية حدوث هجمات، ويمنح الشركة إمكانية الوصول للمصدر في حال حدوث أي هجمة سيبرانية، ويعمل الفريق المختص في فودافون على التدقيق والفحص المستمر للبحث عن التهديدات واغلاق جميع الثغرات.