في حلقة نارية من بودكاست كن تك، تناول الإعلامي حسن عثمان موضوعًا أصبح في صدارة اهتمامات الشركات والمؤسسات: العنصر البشري في أمن المعلومات. الحلقة الثالثة استضافت المهندس معتز الجبري، مدير مركز عمليات الأمن السيبراني والاستشارات الفنية في شركة Fixed Solutions، لمناقشة كيف يكون الموظف “خط الدفاع الأول… أو أول ثغرة”!
التدريب السيبراني مش رفاهية… دا أسلوب حياة
في بداية حديثه، أكد “الجبري” أن: “العنصر البشري هو الأداة الأخطر داخل أي شركة. ممكن يكون سبب في هجوم يخسرك ملايين، أو يبقى درع حقيقي يصد أي اختراق.”
وقال: “التدريب مش مجرد دورة وخلاص، دا لازم يكون ثقافة يومية. لازم الموظف يبقى فاهم يعني إيه أمن معلومات… ويتصرف على الأساس ده كل يوم.”
أدوات بسيطة بتغير سلوك الموظف للأفضل
أوضح الجبري أنه من أفضل طرق بناء الوعي الأمني هي التكرار اليومي برسائل مباشرة على جهاز الموظف: “أول ما يفتح اللابتوب الصبح، يلاقي قدامه رسالة بسيطة: ما تسيبش اللابتوب مفتوح، غيّر الباسورد، ما تفتحش أي رابط مش موثوق.”
وأضاف: “حتى فيديوهات صغيرة، أو بوستات داخلية توعوية… كل دي أدوات بتساعد الموظف يكتسب الوعي الأمني بشكل طبيعي من غير ضغط.”
الوعي يبدأ من الإدارة… مش بس من الموظف
أكد الجبري أن مشاركة الإدارة مهمة جدًا في ترسيخ ثقافة أمن المعلومات: “الموظف لازم يحس إن الإدارة العليا كمان ملتزمة بنفس المعايير. مش هو بس اللي بيتحاسب. الحماية مسؤولية جماعية.”
اربط التدريب بالحوافز… وحوّل الأمان لمنافسة إيجابية
وعن تحسين نتائج التدريب، قال: “اربط التوعية بمكافآت بسيطة… خليه يبقى حابب يبقى الموظف النموذجي في أمن المعلومات. زي ليدر بورد داخلي أو شهادة شكر. الناس بتحب التقدير.”
ما تشتغلش وحدك… خليك دايمًا بتراجع وبتسأل
وجّه “الجبري” نصيحة مهمة لأي شخص بيستخدم الإنترنت في شغله أو حياته اليومية: “ما تثقش في أي رابط. ما تديش بياناتك لأي جهة مش موثوقة. البنك مش هيبعت لك رسالة فيها رابط يطلب منك تحدث بياناتك. اسأل، اتأكد، راجع”.
الذكاء الاصطناعي… بيحارب الاختراق وبيساعد فيه كمان!
من ثم كشف الجبري عن خطورة التطورات الجديدة في استخدام الذكاء الاصطناعي في الهجمات السيبرانية، وقال: “الهجمات دلوقتي بقت قادرة تقلد الموظف كأنه بيشتغل فعلاً… وده بيخلي الكشف أصعب”.
لكنه أضاف: “هنحارب الـ AI بالـ AI! لازم نستخدم أدوات فيها تحليل سلوك المستخدم – الـ UEBA – علشان نعرف إمتى التصرف مش طبيعي، ونوقف الهجوم قبل ما يبدأ”.
الشركات الصغيرة مش بعيدة عن الخطر
طمأن الجبري الشركات الناشئة ورواد الأعمال، وقال: “حتى لو ماعندكش ميزانية لفريق أمن معلومات كامل، تقدر تعتمد على شركات بتقدملك الخدمة دي كـ MSP، أو تستخدم أدوات مجانية ومفتوحة المصدر لحماية بياناتك.”
المؤسسات الكبرى محتاجة نظام متكامل واستباقي
أما عن الشركات الكبرى، فقال: “بيكون عندهم حجم بيانات ضخم، ولازم يبقى عندهم SIEM وسور وSOAR، يعني مش بس تحليل، لكن كمان استجابة آلية للهجمات.”
وأوضح: “الموضوع مش بس حماية، لكن كمان سمعة. الشركة اللي بتُخترق، سهمها في البورصة بينزل، والعملاء بيقلقوا. فلازم يكون عندك خطة، تدريب، وأنظمة استجابة سريعة.”
زيرو ثقة = أعلى حماية!
ختم الجبري حديثه بتأكيد مفهوم الـ Zero Trust: “ما تسقش في أي جهة غير لما تتأكد 100%، حتى داخل المؤسسة، لازم يكون فيه تحقق دائم. هي دي الطريقة الوحيدة لحماية بياناتك.”
بودكاست كن تك… المعرفة الرقمية بلغة بسيطة وواضحة
كن تك هو بودكاست تقني، يقدمه الإعلامي حسن عثمان، ويستضيف خبراء الأمن السيبراني، التحول الرقمي، والذكاء الاصطناعي. ويقدم محتوى بسيط ومفهوم لكل المستويات… من أول الشركات العملاقة إلى رائد الأعمال.
تابع الحلقة الثالثة دلوقتي على كل المنصات الرقمية:
📱 Spotify – Apple Podcasts – Google Podcasts – YouTube
