أمجد عاصم
الأمن السيبراني يعني أشياء مختلفة في مختلف الصناعات. كل صناعة ومنظمة من الرعاية الصحية إلى المالية لديها مجموعة فريدة من اللوائح والمعايير وأفضل الممارسات عندما يتعلق الأمر بأمن المعلومات. يجب أن تساعد مميزات الأمن السيبراني على تحقيق الالتزام بأي لوائح ذات صلة بالصناعة والموقع الجغرافي والحفاظ عليه وإثبات الامتثال له..كذلك ايضا يمكنه إدارة المخاطر عبر النظام البيئي بأكمله الأطراف الخارجية أي البائعون والشركاء والمقاولون هم مصدر مهم للمخاطر على الأعمال. غالبا ما يكون لديهم إمكانية الوصول إلى البيانات والشبكات المؤسسية. ولكن ليس من الممكن دائما مطالبتهم بالالتزام بمعايير محددة أو أفضل الممارسات. ليس من المستغرب أن تكون الجهات الخارجية مصدراً كبيراً للمخاطر. وجد تقرير (بونيمون) لعام ٢٠١٩م أنه عندما تتسبب أطراف ثالثة في حدوث خرق تزداد التكلفة بأكثر من ٣٧٠ ألف دولار. ومع ذلك وفقاً لدراسة معيار إدارة مخاطر البائع لعام ٢٠١٩م أيضا التي أجرتها شركة (بروتيفيتي) فإن ٤ مؤسسات فقط من أصل ١٠ لديها عملية ناضجة تماما لإدارة مخاطر الموردين. يجب أن تتيح مميزات الأمن السيبراني مراقبة وإدارة المخاطر التي يشكلها البائعون. كما يجب أن تسمح هذه المميزات بمراقبة وإدارة المخاطر بغض النظر عن مكان حدوثها، خارج الشركة أو داخل المؤسسة أو في سلسلة التوريد أو غيرها..إضافة لذلك المراقبة المستمرة فقد تكون المؤسسة والعملاء الخارجيين والموردين متوافقين في الوقت الحالي، ولكن غدا قد لا يتم تثبيت التصحيح في الوقت المناسب أو قد يخطئ شخص ما في تكوين الخادم. النظام الأساسي الأمني الذي لا يوفر المراقبة المستمرة يترك ثغرات في الامتثال ويترك المؤسسات والشركات عرضة للمخاطر ،فمع كل هذا التقدم التكنولوجي لابد ان يكون هناك خط للدفاع وهو امن الحاسوب والذي تعمل اغلب دول العالم على ادراجهِ ضمن نطاق الدراسة لأهميتهُ في حفظ المعلومات لفترة غير محدودة مع الاختراق والتلاعب .