بشار سعيدي يكتب..الأمن الرقمي – ثلاث خطوات أساسية لحماية الوظيفة المالية
فرضت الوتيرة المتسارعة للتقدم التقني الذي يشهده عالمنا اليوم واقعاً جديداً وجد فيه الإنسان نفسه مضطراً لمواكبة التوجهات والتقنيات الناشئة التي تحدث تغييرات جذرية تطال مختلف جوانب الحياة وتحمل بطبيعة الحال مزيجاً متوازناً في معظم الأحيان من الفرص القيمة والتحديات المعقدة.
ومن بين أصعب هذه التحديات، تبرز الجريمة الإلكترونية التي شغلت حيزاً كبيراً من الاهتمام الإعلامي خلال السنوات الماضية لدرجة أنها باتت نوعاً مألوفاً وشائعاً يكاد أن يكون حتمياً من التأثيرات السلبية المصاحبة للتقدم التقني والتي يتعين على الجميع ببساطة تقبّل وجودها وتعلم كيفية التعايش معها. ولكن في الواقع، لا يمت هذا الكلام للحقيقة بأي صلة!
وتجسّد الجريمة الإلكترونية مشكلة معقدة لا يمكن إدارتها إلا إن أدركت الشركات والأفراد ضرورة تحمل جزء كبير من مسؤولية مواجهتها بأنفسهم، إذ لا يمكن الاعتماد على الحكومات وأجهزة إنفاذ القانون ومتخصصي تكنولوجيا المعلومات للحيلولة دون حدوثها. وبالرغم من ضرورة فهم واتباع القواعد الأساسية للنظافة الإلكترونية، إلا أن هذا الأمر لم يعد كافياً الآن؛ إذ يعثر مجرمو الإنترنت باستمرار على طرق جديدة ومبتكرة لارتكاب جرائمهم على مختلف المستويات. وبالنظر إلى الأسلحة القوية التي تشتمل عليها ترسانة ممارسي الإرهاب الإلكتروني، يمكن للمرء أن يؤمن بفرضية مفادها أن أي هجوم قد يحدث اليوم يمكن أن يطلق العنان لحالة من الفوضى لم يكن من الممكن تصورها قبل بضع أعوام.
ومن بين الأمثلة على ذلك، يبرز الهجوم الأخير الذي تعرض له خط أنابيب مخصص لنقل الوقود في الولايات المتحدة باستخدام فيروسات الفدية والذي قدّم للعالم دليلاً حياً على مدى هشاشة البنية التحتية لقطاع الطاقة في مواجهة الهجمات الإلكترونية. ويعتقد مسؤولون في الإدارة الأمريكية أن جماعة إجرامية تقف خلف تنفيذ هذا الهجوم، وليس دولة ما تسعى إلى تعطيل البنية التحتية الحيوية وزعزعة الاستقرار في الولايات المتحدة.
ونظراً للمكانة الاقتصادية الرائدة التي تتمتع بها على مستوى منطقة الشرق الأوسط، أصبحت دولة الإمارات العربية المتحدة هدفاً رئيسياً للهجمات الإلكترونية الخبيثة وسجلت النسبة العظمى بين دول مجلس التعاون الخليجي من حيث عدد الهجمات الإلكترونية التي استغلت جائحة كوفيد-19.
ومن أبرز الأسباب وراء الهجمات الإلكترونية المتصاعدة في المنطقة، ازدياد عدد مستخدمي الإنترنت، وانتشار ثقافة العمل عن بعد، ونقاط الضعف التي تعاني منها شبكات الاتصالات الرقمية. ولهذا، أصبح تطبيق الاستراتيجيات الفعالة لإدارة مخاطر الأمن الإلكتروني ضرورة ملحة لضمان نجاح الأعمال في بيئة العمل الحالية والاستعداد للمستقبل.
وفيما يلي، ثلاث خطوات رئيسية تساعد خبراء المالية والمحاسبة على حماية أمن بيانات مؤسساتهم من المخاطر المتنامية للهجمات الإلكترونية.
الهجمات الرقمية جزءٌ من الواقع الجديد ترى المؤسسات أن الأمن الرقمي لم يعد مشكلة تقنية خالصة، بل أصبح عملية بالغة التعقيد، ومما من طرف ثالث يمكن لأي شركة الاعتماد عليه بالكامل للحفاظ على أمنها. وعلى المستوى الإداري، تتزايد المسؤوليات الملقاة على عاتق مدراء وفرق الشؤون المالية في إطار مواجهة هذا التحدي وتعلم كيفية حشد الجهود في مواجهة هذه الموجة العارمة من الجرائم الإلكترونية وتجاوزها بأقل الأضرار. وفي وقت تواصل خلاله الأتمتة لعب دور متنام في تحديد الإجراءات التي يتعين متخصصي الشؤون المالية وغيرها من المجالات الأخرى اتباعها على أساس يومي، بات تحقيق الأمن الرقمي مرتبطاً بشكل وثيق بمهام أساسية بالغة الأهمية مثل حماية سلامة واستمرارية الأعمال وضمان سرية البيانات الحساسة ومساعدة العملاء على فهم وإدارة مجموعة واسعة من المخاطر الرقمية.
البحث الاستباقي عن الثغرات يمكن للمحاسبين والعاملين في مجال الشؤون المالية أن يلعبوا دوراً محورياً في إطار تحديد بعض المجالات الرئيسية المحددة لمثل هذه المنهجية، بما في ذلك وضع تقديرات معقولة للأثر المالي المحتمل الذي ستخلفه الأنواع المختلفة من الانتهاكات الرقمية، أو وضع استراتيجية لإدارة المخاطر، أو مساعدة الشركات على تحديد الأولويات الخاصة بمواردها الرقمية الأكثر قيمة. ويمكنهم أيضاً متابعة عمل الحكومات والجهات التنظيمية المختلفة عن كثب للحصول على معلومات واضحة ومحدثة بشأن التشريعات ذات الصلة ومتطلبات الإفصاح والتحقيق الفوري في الانتهاكات الرقمية.
تحديد الأولويات عاملٌ محوري يرتبط أحد الجوانب الحيوية الأخرى للأمن الرقمي ارتباطاً وثيقاً بالحفاظ على ثقة العملاء والمتعاملين. وتعتبر حماية ثقة العملاء وضمان سرية البيانات الحساسة بمثابة مهمة حيوية لأي ممارسة محاسبية. ولذلك، وفي ظل تزايد الاعتماد على التقنيات الرقمية والتعاون عبر شبكة الإنترنت، ينبغي أن يصبح الأمن الرقمي محط تركيز واهتمام رئيسي.
ويعتبر هذا الأمر صحيحاً بشكل خاص لأن مجرمي الإنترنت يعتمدون في الغالب على ما يسمى بمقاربة "الحركة الجانبية" (lateral movement)، حيث يمكنهم هذا الأمر من استهداف أحد الممارسات المحاسبية بغية استخدام نظام تكنولوجيا المعلومات المخترق الخاص بها كمنصة لإطلاق الهجمات اللاحقة على عملاء الضحية. ومن خلال النظر في اعتبارات كهذه، يتعين علينا جميعاً أن نقر بعدم وجود أي شركة أصغر من أن تكون هدفاً محتملاً للهجمات الإلكترونية.
خلاصة
يجسّد وضع منهجية استراتيجية لتقليص مخاطر الجرائم الإلكترونية مسألة ضرورية مازلنا نفتقد وجودها في كثير من الأحيان. ونظراً لتعدد احتمالات وأشكال المخاطر، أصبح من الأهمية أن تتمتع الشركات بالجاهزية لمواجهتها، حيث يمكن للمحاسبين والعاملين في مجال الشؤون المالية، لا بل ينبغي عليهم، أن يلعبوا دوراً رائداً في إطار تحديد بعض المجالات الرئيسية المحددة لمثل هذه المنهجية، بما في ذلك: وضع تقديرات معقولة للأثر المالي المحتمل الذي ستخلفه الأنواع المختلفة من الانتهاكات الرقمية، بحيث يمكن للشركات أن تتعامل بواقعية حيال قدرتها على الاستجابة للهجمات و/ أو التعافي من آثارها وضع استراتيجية لإدارة المخاطر وخطة للتعافي من الأزمات والكوارث، وهي منهجية هيكلية موثقة وتوفر التعليمات حول كيفية الاستجابة للحوادث والأزمات الطارئة غير المتوقعة. وستكون الخطة بمثابة أداة لإدارة الأزمات وتشمل التهديدات المحتملة؛ وتقييم المخاطر؛ وحماية البيانات؛ والتعامل مع التهديدات الإلكترونية؛ وأنظمة النسخ الاحتياطي؛ وقائمة مراجعة لحالات الطوارئ؛ والاختبارات الروتينية لخطة التعافي وخطة تنظيم عمليات الاتصال. مساعدة الشركات على تحديد الأولويات الخاصة بمواردها الرقمية الأكثر قيمة من أجل تطبيق مقاربة "متعدد الطبقات" للأمن الرقمي متابعة عمل الحكومات والجهات التنظيمية المختلفة عن كثب للحصول على معلومات واضحة ومحدثة بشأن التشريعات ذات الصلة ومتطلبات الإفصاح والتحقيق الفوري في الانتهاكات الرقمية.
وفي نهاية المطاف، تعتبر مسألة إيجاد الحلول لمشاكل الأمن الرقمي بمثابة تخصص تقني بالغ التعقيد من الأفضل أن يترك لأصحاب الاختصاص؛ لكن من المهم للغاية أن نمتلك معرفة جيدة حول أساسيات السلامة. وتجسّد الثغرات الكامنة في هذه المعرفة عامل خطورة بارز، فغالباً ما تكون ثغرة بسيطة واحدة كافية لتشريع الأبواب المؤصدة أمام العدو. ولذلك، ينبغي أن يكون المدير التنفيذي للشؤون المالية وفريقه على دراية تامة بالمثل القديم: "المال والغباء لا يجتمعان". وفي هذا العصر، وطالما أن هذه المهنة تعتمد بشكل كبير على التكنولوجيا، لا يمكن لأي أحد أن يتحمل تبعات إغفال أهمية الأمن الرقمي.