من السائد أن يتم استخدام مصطلح فرط النشاط أو مُفْرِطُ النَّشاط hyperactive، عند الحديث عن أولئك الذين يعانون من أعراض متلازمة اضطراب فرط الحركة. ولكن الغريب أن هذا المصطلح يتم تداوله كثيرا في الآونة الأخيرة للتعبير عن المشهد التكنولوجي، حيث يتم وصف العالم الذي نعيشه بأنه عالم مفرط النشاط (hyperactive world))، وبشكل يجعل من الممكن وصف بعض التكنولوجيات بأنها تكنولوجيا عفا عليها الزمن، حتى قبل أن يتم تبنيها على نطاق واسع. عندما يتعلق الأمر بالأمن السيبراني، فقد تطورت التهديدات والهجمات بحيث يجب أن تكون المؤسسات دائمًا على أهبة الاستعداد لضمان عدم تعرض بياناتها وعملياتها للخطر، حيث بات الأمن السيبراني ظاهرة عالمية تمثل تحديًا اجتماعيًا وتقنيًا معقدًا للحكومات. على الرغم من أن الأمن السيبراني هو أحد أهم التحديات التي تواجهها الحكومات اليوم، إلا أن الرؤية والوعي العام لا يزالان محدودين. لقد سمع الجميع تقريبًا عن الأمن السيبراني، ومع ذلك، فإن سلوك الأشخاص لا يعكسان مستوى عالٍ من الوعي.
مخاطر الأمن السيبراني
يتزايد حجم الهجمات الإلكترونية بشكل مطرد، ويتوقع الكثيرون احتمال وقوع هجمات إلكترونية كارثية في المستقبل. يمكن أن تؤدي الوتيرة الحالية للتحول الرقمي، إلى جانب زيادة الترابط الرقمي حول العالم، إلى تفاقم مخاطر الاختراقات الإلكترونية. كما ستؤدي الإدارة غير الملائمة للتهديدات السيبرانية إلى تعريض المستخدمين للخطر بشكل متزايد، وتقويض الثقة في الإنترنت وتقويض قدرتها على العمل كمحرك للابتكار الاقتصادي والاجتماعي.
يتطلب هذا المشهد المتطور من التهديدات الإلكترونية التطوير المستمر لمهارات الموظفين. ومع ذلك، فإن النهج المشترك للتدريب الأمني لا يزال غير كافٍ. للاستعداد للتهديد السيبراني، يجب على المؤسسات تطوير خطة تدريب شاملة للأمن السيبراني تتضمن التطوير المستمر لمهارات الموظفين وإعادة تأهيلهم. قبل الخوض في التفاصيل، دعونا أولاً نصف الفرق بين صقل المهارات وإعادة صقلها.
يشير مصطلح تحسين المهارات " Upskilling " إلى تدريب الموظفين على مجموعة من المهارات التي تساعدهم على أداء وظيفتهم بشكل أكثر كفاءة وفعالية. في عالم سريع الخطى وسريع التغير، قد يكون هذا منطقي من أجل تحسين مهارات الفِرق على أحدث ممارسات الصناعة للبقاء في المنافسة.
يشير مصطلح إعادة تشكيل المهارات " Reskilling " إلى تدريب الموظفين على مجموعة من المهارات التي تساعدهم على أداء عمل مختلف. عندما يكون لدى مؤسسة ما مجموعة موهوبة من الموظفين الذين أصبح مجال خبرتهم متقادمًا، يجب أن تعيد المؤسسة صقل مهاراتهم للاحتفاظ بمواهبهم وتجنب القيام بفورة توظيف.
مشهد الأمن السيبراني في المكتبات
في عصر الهجمات الإلكترونية وانتهاكات البيانات، يؤثر الأمن السيبراني على كل مؤسسة وكل فرد. تشكل نقاط الضعف الرقمية تحديات خطيرة للمنظمات والحكومات والشركات والجمهور الأوسع - بما في ذلك المكتبات. كما أن نطاق التهديدات ونطاق الأهداف لمثل هذه الهجمات يتزايد بسرعة، ابتداءً من عمليات الاحتيال عبر البريد الإلكتروني إلى اختراق قاعدة بيانات مستخدم المكتبة، يمكن أن تصبح أنظمة المكتبات أهدافًا - وبما أن تفشي فيروس كورونا المستجد (COVID-19) يفرض مزيدًا من الضغط على موارد المكتبة عبر الإنترنت، فإن تأمين أصولها وخدماتها الرقمية هو أولوية عالية. دعنا نستكشف كيف يمكن للمكتبات إنشاء استراتيجية واقعية لتطوير مهارات الأمن السيبراني. وهنا نبدأ بمناقشة نهجين شائعين.
- النهج القائم على القدرة The Capability-driven Approach
يركز هذا النهج على وجود الأشخاص المناسبين في الأدوار المناسبة من خلال تحسين مهارات مجموعة من الأفراد، وبما يتناسب الأدوار التي يقومون بها. الهدف الأساسي من هذه الإستراتيجية هو تقليص تكاليف وجهود التوظيف من خلال تحسين مهارات الموظفين الحاليين. في حين أن هذا النهج يبدو جيدًا، إلا أن هناك بعض العيوب لاستخدامه. نظرًا لأن المكتبات التي تستخدم هذا النموذج تميل إلى تحديد أدوار وظيفية محددة بشكل ضيق، فقد يجد أفراد الأمن أنفسهم معزولين في أدوار صارمة دون أن يكون لديهم أي شيء جوهري للمساهمة في عمل المكتبة على أساس منتظم. بالإضافة إلى ذلك، إذا لم تكن إدارة المكتبة أو المؤسسة الحاضنة مناسبة لرعاية مواهبها وإعادة مهاراتها عند الضرورة، فمن المحتمل أن تتحول إلى اكتساب مواهب جديدة لملء فجوة المهارات لديها.
- النهج القائم على المخاطر The Risk-driven Approach
يركز هذا النهج على إنشاء إستراتيجية أمان تتوافق مع التهديدات التي تواجهها المؤسسة. يحتاج محترفو الأمن في المكتبات إلى مجموعة متنوعة من المهارات للتخفيف من التهديدات السيبرانية المحددة لأعمالهم.
يتضمن هذا النهج العناصر الأساسية لاستراتيجية أمنية قوية، ولكنه غالبًا ما يفشل، لأنه هذا النهج يمكن أن يستبعد الموظفين المهمين والمهارات غير المرتبطة بالمخاطر المحددة. علاوة على ذلك، غالبًا ما لا يكون التدريب مناسبًا ومرنًا بما يكفي للعالم الحقيقي للتهديدات السيبرانية، حيث تتطور المخاطر مع مرور كل يوم.
في الواقع كلا النهجين لهما نقاط قوة وعيوب مميزة. للتأكد من أن الاستراتيجية المنفذة تغطي مجموعة واسعة من المخاطر ذات الصلة، يجب أن يكون القادة سباقين في اكتشاف المخاطر التي يحتاجون إلى معالجتها وما إذا كانت المهارات المطلوبة موجودة في المنظمة. من خلال المزيج الصحيح من صقل المهارات وإعادة تشكيلها، يمكن للمكتبات ومراكز المعلومات تحقيق أقصى استفادة من مجموعات المواهب الموجودة لديها مع ضمان قدر أكبر من رضا الموظفين.
طرق لتحسين مهارات فرقك أو صقلها
هناك العديد من الطرق التي يمكن للمكتبات ومراكز المعلومات استخدامها لتحسين مهارات الموظفين أو إعادة تأهيلهم في مجال الأمن السيبراني. تشمل خطة تطوير المهارات الشاملة والمخصصة مجموعة من الأساليب، أهمها:
تدريب الموظفين: حماية المكتبة معًا
يتمثل جزء أساسي من الدفاع الإلكتروني للمكتبة، في التأكد من أن جميع موظفيك على دراية بأساسيات الأمان عبر الإنترنت. يمكن أن يساعد ذلك في التأكد من أن الفريق بأكمله أكثر يقظة ووعيًا، مما يقلل من احتمالية وجود بعض التهديدات الأكثر شيوعًا مثل التصيد الاحتيالي أو البرامج الضارة الموزعة عبر رسائل البريد الإلكتروني. يمكن أن يتخذ هذا التدريب العديد من الأشكال:
- التدريب الرسمي
يمكن أن يؤدي استخدام خدمات مقدم تدريب معتمد إلى حل مشكلة نقص المهارات وإعداد فريق من المحترفين المعتمدين. يمكن أن يدفع هذا النهج مكتبتك بسرعة نحو زيادة الكفاءة والإنتاجية، إذا كان بإمكان مقدم التدريب تصميم الحل وفقًا لمتطلباتك المحددة.
- التدريب عبر الإنترنت بقيادة مدرب
في حال لم تستطع المكتبة الاستثمار في برنامج تدريبي متكامل، فإن الخيار الأفضل، هو اختيار تدريب افتراضي بقيادة مدرب. إنه يخفف المتاعب وتكلفة السفر، ويوفر الوقت ويدرب الفرق على أحدث التقنيات من خلال المعامل العملية.
- التعلم والتوجيه من الأقران
يمكن للمكتبة تشجيع ثقافة مشاركة المعرفة من خلال إقران أعضاء الفريق أو تنظيم ورش عمل بقيادة الموظفين. يمكن أن يتخذ هذا النوع من التدريب أشكالًا متعددة، بما في ذلك جلسات "تدريب أعضاء الفريق" التي تطور مهارات الموظفين مع بناء ثقافة تعليمية تعزز العلاقات المهنية القوية.
التعلم الإلكتروني
لا يجب أن يتخذ التدريب شكل دورات مدتها شهر. في ظل الوباء الحالي على وجه الخصوص، يكتسب التعليم الإلكتروني شعبية كوسيلة لتعلم مهارات جديدة. من خلال التعلم الذاتي عبر الإنترنت، يمكن للموظفين اكتساب مهارة جديدة تدريجيًا وفي الأوقات التي تناسبهم.
ندوات عبر الإنترنت
فيما يتعلق بالتعلم عبر الإنترنت، من المهم أن "تسعى وستجد". مهما كان ما نريد أن نتعلمه، فهناك آلاف الندوات عبر الإنترنت المتاحة بنقرة زر واحدة، وبعضها مجاني. تشجع العديد من المنظمات موظفيها على تعزيز مهاراتهم من خلال هذه الندوات.
يعتمد تحديد كيف ومتى يتم صقل مهارات القوى العاملة أو إعادة صقلها على مدى تعرض المؤسسة للمخاطر الإلكترونية والمهارات الحالية. ومع ذلك، فإن إعادة تشكيل المهارات أمر لا مفر منه أيضًا، حيث توجد دائمًا مهارات جديدة يجب تعلمها.
السياق الأوسع للتهديد السيبراني في المكتبات
على نطاق واسع في مجال الأمن، يمكنك التفكير في ثلاثة أنواع من التهديدات تجاه البيانات: يمكن فقدها أو كشفها أو جعلها غير قابلة للوصول. أظهر استطلاع للرأي بين المتخصصين في الأمن السيبراني أن أكبر ثلاث تهديدات متوقعة في عام 2020 هي "مرفقات وروابط البريد الإلكتروني (74٪)، ومخترقي كلمات المرور الآخرين المستندة إلى المتصفح (67٪)”. وبرامج الفدية Ransomware (71٪). برنامج الفدية هو نوع من البرامج الضارة التي تسيطر على نظام الكمبيوتر الخاص بك حتى يتم دفع مبلغ من المال.
تتمثل الخطوة الرئيسية الأولى لتعزيز الدفاع الإلكتروني للمكتبة، في تقييم أصولك وأنظمتك الرقمية. قم بإحصاء نظامك بالكامل لمعرفة ما يجب حمايته: نظام المكتبة، والبيانات التي تخزنها، وأجهزة الكمبيوتر الخاصة بالموظفين والمستفيدين، والأجهزة اللوحية والأجهزة الأخرى، وموقع المكتبة على الويب. يمكن أن يشمل ذلك أيضًا التطبيقات والخدمات السحابية، حيث يمكن أن تحتوي أيضًا على نقاط ضعف.
بمجرد أن تعرف أصولك، فكر في نقاط الضعف والأولويات والمخاطر. تسلط مجموعة الأدوات التي نشرتها Scottish PEN مع دليل Electronic Frontier Foundation الضوء على الأسئلة الرئيسية التي يجب مراعاتها:
- ماذا تريد أن تحمي؟
- من الذي تريد حمايته منه؟
- ما مدى احتمالية أنك ستحتاج إلى حمايتها؟
- ما مدى سوء العواقب إذا فشلت؟
- ما مقدار المشاكل التي أنت على استعداد لتحملها لمحاولة منع ذلك؟
يمكنك أيضًا التفكير فيمن يمكنه الوصول إلى الأصول التي تريد حمايتها، وكيف ستعرف وكيف تستجيب إذا حدث خطأ ما. يمكن أن تساعدك هذه الأسئلة في تحديد الإجراءات التي يجب اتخاذها لحماية الخصوصية والأمان.
ضع خطة الحماية الأمنية
بعد تعيين الأصول والنظر في المخاطر، يمكنك وضع خطة للتدابير الأمنية واستراتيجيات التخفيف من المخاطر. هذا شيء يجب القيام به مع فريق تكنولوجيا المعلومات لديك. فيما يلي بعض العناصر الأساسية التي يجب مراعاتها عند تطوير نظامك وسياساتك الأمنية.
خلق فرص التعلم لمجتمعاتك
يمكن أن تكون المكتبات في وضع جيد لمساعدة أفراد مجتمعهم على تعلم المهارات الأساسية ليكونوا آمنين عبر الإنترنت. هناك أمثلة مختلفة لكيفية تعامل المكتبات مع هذه المهمة:
ابدأ بالأساسيات - كلمات المرور
حافظ على سرية كلمات مرورك (لا تكتبها أبدًا)، واستخدم كلمات مرور مختلفة لأدوات مختلفة وقم بتغييرها بانتظام. هناك مجموعة كاملة من الأدوات التي يمكن أن تساعد من خلال إنشاء مجموعات عشوائية من الأرقام والحروف من أجل كسر كلمة مرور أصعب من أسلوب الكلمة والرمز / الرقم النموذجي. تعمل تطبيقات مثل 1Password كخزنة افتراضية لكلمات مرورك، مما يعني أنك لن تتعرض للحظر مطلقًا.
التحقق من مزودي التكنولوجيا
نظرًا لأن معظم المكتبات تتعامل مع مجموعة متنوعة من مزودي التكنولوجيا، فمن الأهمية بمكان التحقق من بروتوكولات الأمان الخاصة بهم أيضًا. كيف يحمون البيانات الحساسة؟ أين يتم تخزين البيانات؟ وهل هي مشفرة؟ الخ. طرح مثل هذه الأسئلة يمكن أن يوفر وقتًا ثمينًا من خلال التخلص من الموردين الذين يحتمل أن يكونوا مصدر خطر في مرحلة متقدمة. لقد ترك مرض كوفيد -19 الجميع أكثر عرضة لبرامج الفدية والهجمات الإلكترونية وعمليات الاحتيال
تثقيف جمهور المكتبة بشأن مخاطر الأمن السيبراني
المكتبة مسؤولة عن تثقيف المستخدمين حول مخاطر ومزالق نظام الأمن السيبراني غير الفعال. بفضل مهارات البحث والتنظيم القوية لفريق المكتبات والمعلومات، فأنت في وضع مثالي لتقديم هذه المعلومات بطريقة جذابة وسهلة الهضم.
- لا تنقر على المرفقات.
- لا تفتح رسائل البريد الإلكتروني الواردة من مرسلين غير مألوفين.
- راجع عن كثب عنوان البريد الإلكتروني المرسل قبل فتح بريد إلكتروني لأن العديد من المهاجمين قد يستخدمون أسماء متشابهة جدًا لأشخاص أو مؤسسات.
- لا تنقر على الروابط في رسائل البريد الإلكتروني إلا إذا كنت تعرف المرسل.
هذه بالطبع ليست سوى عدد قليل من العناصر العامة التي يجب مراعاتها عند إنشاء استراتيجية أمان لمكتبتك.
فمع ظهور COVID-19، حيث يقضي الناس المزيد من الوقت على الإنترنت للعمل والتسوق والأنشطة الترفيهية، يقوم المحتالون بتكييف تكتيكاتهم، مما يعني أننا أكثر عرضة للخطر من أي وقت مضى. ومما يعنى كذلك أن
التدريب على الأمن السيبراني لم يعد خيارًا بعد الآن، فهو الآن مسألة بقاء وعنصر حيوي في إستراتيجية أي منظمة لضمان مستقبل آمن وسط أزمتنا الصحية والاقتصادية الحالية - وما بعدها.