بقلم : خالد حسن

أنتشرت فى الأونة الاخير ة على صفحات مواقع التنواصل الاجتماعى ، ولاسيما الفيسيوك ، بوستات شكاوى للكثير من الأفراد يؤكدون تعرضهم لعمية سرقة اموالهم من المحافظ المالية التابعة لشركات الاتصالات مؤكدين انهم يتلقون مكالمة هاتفية تستعرض معهم تاريخ التحويلات المالية التى تمت عبر محفظتهم المالية للتأكيد على انهم من موظفى الشركة  ويقومون بعرض امكانية ضمك لخدمة " الكاش باك " وبمجرد موافقته يتم ارسال كود ما على هاتفك ويطلب من إعادة إرساله له لتفاجىء بعد ذلك بسحب الرصيد من محفظتك المالية وبل ويتم التحكم فى خطك ومحفظتك المالية من خلال أشخاص مجهولين وبالطبع تنفى الشركة علاقتها بهذا الاتصال المجهول وان موظفيها لم يقوم باجراء اى اتصال مع العملاء ومن ثمة فهى غير مسؤول عن عملية النصب او الاحتيال التى يتعرض لها العملاء من قبل بعض الهاكرز .

وبالطبع فانه ما تزايد قاعدة مستخدمى التطبيقات المالية والاعتماد على المدفوعات الرقمية عبر الهاتف المحمول فانه من المتوقع ان تجذب هذه التعاملات القراصنة ، أفراد او عصابات ، للابتكار أفكار وحيل جديدة للاستيلاء على أموال مستخدمى هذه التطبيقات المالية والتى باتت تشكل جزء مهم من مدفوعاتنا المالية لذا فان زيادة الوعى الأمنى لدى مستخدمى هذه التطبيقات المالية اصبح ضرورة اساسيا فى عالمنا الرقمي .

فى الحقيقة فانه في عصرنا الحديث، تتسابق الشركات لتبني التقنيات الجديدة مثل الذكاء الاصطناعي وشبكات الجيل الخامس والحوسبة السحابية. هذه التقنيات تفتح أبواباً جديدة للإبداع وتحسين الأداء، لكنها في الوقت نفسه تجلب معها مخاطر أمنية لم نشهدها من قبل. لذلك، أصبح من الضروري جداً للمدراء التنفيذيين أن يضمنوا حماية قوية لمعلومات شركاتهم وهويات موظفيهم الرقمية.

ندرك جميعا ان الهجمات الإلكترونية لم تعد مشكلة محدودة، بل أصبحت خطراً يهدد الجميع. مع زيادة استخدام الأنظمة السحابية والعمل عن بُعد، زادت فرص المهاجمين للوصول إلى أنظمتنا. كل جهاز نستخدمه، من الهاتف المحمول إلى الأجهزة الذكية في منازلنا، يمكن أن يكون نقطة ضعف يستغلها المهاجمون. هذا العالم المترابط، الذي نسميه “إنترنت كل شيء”، يقدم فرصاً رائعة للشركات، لكنه يحمل أيضاً مخاطر كبيرة. من المهم أن يدرك المدراء أن الهجمات الإلكترونية قد تحدث في أي وقت، لكن وجود خطط وقائية يمكن أن يقلل الضرر بشكل كبير. سواء كان الهجوم معقداً يستخدم الذكاء الاصطناعي أو محاولة احتيال بسيطة، يجب على الشركات أن تكون دائماً مستعدة ومتيقظة.

ويجب ان نعلم ان الذكاء الاصطناعي ليس فقط أداة مفيدة للشركات، بل يمكن أن يستخدمه أيضاً المجرمون الإلكترونيون. أحد أكبر المخاوف الآن هو ما يسمى بالتزييف العميق، وهو محتوى مزيف يتم إنشاؤه باستخدام الذكاء الاصطناعي. هذا المحتوى المزيف يمكن أن يكون فيديوهات أو تسجيلات صوتية أو رسائل إلكترونية تبدو حقيقية جداً، مما يجعل من الصعب اكتشاف أنها مزيفة ,

من المهم ان يكون لدي الشركات رؤية وخطة واضجة لكيفىة مواجهة هذه التحديات من خلال تعليم موظفيها كيفية التعرف على هذه الخدع واستخدام أدوات أمنية متطورة. من المهم أن يدرب المدراء موظفيهم على كيفية اكتشاف علامات التزييف العميق، وأن يستخدموا طرق تحقق متعددة للتأكد من هوية الأشخاص. كما يجب على الموظفين حماية حساباتهم الشخصية على مواقع مثل Gmail و LinkedIn، واستخدام كلمة سر خاصة بالعائلة للتأكد من أن المكالمات أو الرسائل التي يتلقونها هي بالفعل من أفراد عائلاتهم وليست من محتالين.

رغم كل التقدم في تقنيات الأمن، يبقى الإنسان هو الحلقة الأضعف في سلسلة الأمان. الهجمات الاحتيالية تزداد ذكاء، حيث يستخدم المهاجمون معلومات شخصية لخداع الموظفين وجعلهم يكشفون عن معلومات سرية. لذلك، يجب على المدراء الأذكياء رقمياً أن يجعلوا الوعي الأمني جزءاً أساسياً من ثقافة شركاتهم. يجب أن يعرف كل موظف كيف يتعرف على محاولات الاحتيال وأن يشعر بالأمان عند الإبلاغ عن أي شيء مشبوه دون خوف من العقاب. التدريب المنتظم على الأمن السيبراني، مع إجراء تجارب وهمية لمحاولات الاحتيال، يمكن أن يساعد كثيراً في تقليل فرص وقوع الموظفين في فخ المحتالين.

ويؤكد خبراء أمن المعلومات أن إحدى أفضل الطرق لحماية الشركات من التهديدات المتطورة هي استخدام ما يسمى بـ “بنية الثقة الصفرية”. هذا النظام الأمني يعمل على افتراض أنه لا يجب الوثوق بأي شخص تلقائياً، سواء كان داخل الشركة أو خارجها. فهو يتطلب التحقق من كل خطوة في التفاعلات الرقمية، مما يجعل من الصعب على الأشخاص غير المصرح لهم التحرك بحرية داخل أنظمة الشركة. حتى لو نجح أحد المحتالين في الدخول، فإنه سيجد نفسه محاصراً في جزء صغير من النظام ولن يتمكن من الوصول إلى كل شيء. من خلال تقسيم الوصول إلى المعلومات والأنظمة الحساسة، تستطيع الشركات حماية نفسها بشكل أفضل من الهجمات الكبيرة. استخدام هذا النظام مع طرق التحقق المتعددة والتشفير يضيف طبقات قوية من الحماية، مما يضمن بقاء المعلومات المهمة آمنة حتى لو حدث اختراق.

كما يجب التأكيد على انه مثلما يستخدم المهاجمون الذكاء الاصطناعي لشن هجمات أكثر تعقيداً، يمكن للشركات أيضا استخدامه للدفاع عن نفسها. يمكن للذكاء الاصطناعي وتعلم الآلة مساعدة فرق الأمن على اكتشاف أي نشاط غير طبيعي في الشبكة بسرعة، وتحديد التهديدات المحتملة، والاستجابة تلقائياً للتقليل من الأضرار. في الواقع، أصبحت أنظمة الأمن السيبراني التي تستخدم الذكاء الاصطناعي ضرورية للشركات التي تحتاج إلى تحليل كميات هائلة من البيانات بسرعة لاكتشاف أي نشاط مشبوه. لذلك، يجب على المدراء الاستثمار في أدوات أمنية ذكية تستطيع توقع التهديدات واكتشافها والتعامل معها فوراً، لتكون بمثابة حارس أمن آلي دائم اليقظة لحماية شبكة الشركة.

خصوصية البيانات والامتثال التنظيمي

في عصرنا الرقمي، أصبحت خصوصية البيانات أكثر أهمية من أي وقت مضى، خاصة مع وجود قوانين صارمة مثل قانون " حماية البيانات الشخصية رقم 151 لسنه 2020 " و" اللائحة العامة لحماية البيانات في أوروبا " هذه القوانين تفرض على الشركات حماية المعلومات الشخصية بشكل جدي عدم الالتزام بهذه القوانين لا يؤدي فقط إلى غرامات كبيرة، بل يمكن أن يضر بسمعة الشركة بشكل كبير. لذلك، يجب على القادة الأذكياء رقمياً التأكد من أن طريقة تعاملهم مع البيانات لا تهدف فقط إلى الالتزام بالقوانين، بل أيضاً إلى الحفاظ على ثقة العملاء والموظفين. من المهم إجراء مراجعات منتظمة للبيانات، والتأكد من تشفيرها سواء كانت مخزنة أو يتم نقلها، واتباع ممارسات تقلل من كمية البيانات المحفوظة لتقليل مخاطر الاختراق.

فى تصورى لم يعد الأمن السيبراني مسؤولية أقسام تكنولوجيا المعلومات وحدها. بل يجب أن يكون أولوية يهتم بها مجلس الإدارة نفسه. القادة الذين يفهمون العالم الرقمي جيدا يمكنهم طرح الأسئلة الصحيحة، واتخاذ قرارات استثمارية ذكية في التقنيات المناسبة، وتخصيص الموارد اللازمة لتحسين أنظمة الأمن السيبراني باستمرار. مجالس الإدارة التي تمتلك معرفة رقمية جيدة تكون أقدر على اتخاذ قرارات مدروسة بشأن استثمارات الأمن السيبراني، ويمكنها توجيه شركاتها نحو استراتيجيات أمنية استباقية بدلاً من مجرد رد الفعل على التهديدات. من المهم التأكد من أن أعضاء مجلس الإدارة وكبار المدراء التنفيذيين على دراية كافية بمخاطر الأمن السيبراني، وأن يكون الأمن السيبراني جزءاً أساسياً من استراتيجية العمل. يجب تشجيع أعضاء مجلس الإدارة وكبار القادة على زيادة فضولهم الرقمي واستثمار وقتهم الشخصي في فهم التهديدات من وجهات نظرهم الخاصة.

في اعتقادي لم يعد الأمن السيبراني مجرد قضية تقنية – بل أصبح أولوية حاسمة للأعمال. من خلال استخدام أدوات أمنية متطورة تعتمد على الذكاء الاصطناعي، وتعزيز ثقافة تضع الأمن في المقام الأول، وتطبيق أنظمة الثقة الصفرية، يمكن للشركات حماية بياناتها وموظفيها من التهديدات الحالية والمستقبلية على حد سواء.

فى النهاية نؤكد ان اليقظة الامنية فى عالمنا الرقمى تتطلب متا جميع ان تكون مستعدين بصورة دائمة بل ومتقدمين بخطوة واحدة أما المخاطر الأمنية المحتملة واتخاذ كافة الاجراءات الأستباقية والتحذيرية والاحتياطية لسرعة التعامل مع عمليات القرصنة والأختراق الالكترونى المتوقع تزايدها فى المستقبل إما لوقفها بصورة نهائيه او على الاقل تحجيم ضررها .