تحتاج الشركات التي ترغب في مساعدة موظفيها ليصبحوا من أفضل المدراء في مجال الأمن السيبراني إلى ما هو أكثر من تلك التدريبات العادية المتعلقة بأمان كلمة المرور وغيرها من البروتوكولات الأساسية، فتدريب الموظفين على التفكير بعقلية قراصنة التكنولوجيا هو أفضل سبيل ليتعلموا صدّ هجماتهم.
والخطوة الأولى هي معرفة ماهية "القرصنة الرقمية".
انسَ، أولاً، كل ما بَثَّته لك وسائل الإعلام وقطاع الترفيه حول قراصنة التكنولوجيا، فالإعلام لديه تاريخ من التهويل مع هذا المصطلح، فقد استخدمه للإشارة إلى مجرمي الإنترنت، وهذه نظرة ضيقة للغاية.
فقراصنة التكنولوجيا يمثلون، في نواح كثيرة، المواطن الصالح للعصر الرقمي، فهم يتميزون بالإبداع والمثابرة وسعة الحيلة، يفكرون بعقلية رقمية ولديهم من الفضول ما يحثُّهم على اكتشاف كيفية عمل التكنولوجيا، كما أنهم ينظرون إلى كل مشكلة على أنها فرصة، ويدافعون عن معتقداتهم، ويرغبون في عالم أكثر أماناً.
يعرف قراصنة التكنولوجيا أيضاً بعض الأشياء عن حدود التكنولوجيا. كما أنهم يرتابون في أنظمة الكمبيوتر ريبةً إيجابيةً، ويعلمون أنه لا يوجد برنامج محصن ضد العيوب البرمجية (وحتى إذا خلت البرامج من العيوب البرمجية، فلن تخلو من الثغرات الأمنية). ويعرف قراصنة التكنولوجيا أيضاً أن أجهزة الكمبيوتر والبرامج الحاسوبية تستطيع إنجاز الكثير من الأعمال النافعة، ولا يعني ذلك أنه لا يمكن استغلالها أيضاً في التسبب في أضرار جَمّة. وغني عن الذكر، بالنسبة إليهم، أن البرامج الحاسوبية سوف تفعل دائماً أكثر مما كان مفترَضاً لها أن تفعله، ولذا فهُم على حذر دائم من الثغرات الأمنية.
قد تبدو تلك المفاهيم غريبة بالنسبة إلى أولئك الذين وُلِدوا قبل رقمنة المجتمعات (وهم في الغالب أكثر القوة العاملة لديك). ولكن بالنسبة إلى قراصنة التكنولوجيا فإن هذه هي، ببساطة، الطريقة التي يُدار العالَم بها - وهم مصيبون في ذلك.
لهذا السبب فمن الأهمية بمكان أن تشرع الشركات، اليوم، في غرس عقلية قراصنة التكنولوجيا داخل مؤسساتها الخاصة. وهذا من شأنه أن يغير من طريقة رؤية الموظفين وتقديرهم لقيمة الأمن السيبراني - وهو ما يُفضي إلى تحسين المستوى الأمني في كافة أرجاء المؤسسة - فضلاً عن أن القوة العاملة لديك تصبح أكثر دهاءً وحرصاً على المعرفة، وهما مهارتان من أثمن المهارات في مستقبلٍ يشيع فيه استخدام الذكاء الاصطناعي وتنتشر فيه الأتمتة.
وفيما يلي بعض الوسائل التي يمكن للشركات، على اختلاف أحجامها، أن تبدأ في استخدامها في تعليم موظفيها طريقة التفكير بعقلية قراصنة التكنولوجيا:
الهاكاثونات والمنافسات
حُثَّ الموظفين على حضور الهاكاثونات (لقاءات المبرمجين) - ولو لمجرد المشاهدة أو التعلم. حيث تُتاح لهم في تلك المناسبات فرصة التوقف لحظات عن مزاولة عملهم اليومي ليفكروا في حلول إبداعية لبعض المشكلات، وهذا هو جوهر "القرصنة الرقمية".
في بعض الأحيان تتعلق تلك المناسبات بالمنتجات أو بالأعمال التجارية، ولكنها قد تركِّز أيضاً على أشياء مختلفة تماماً. إن الفكرة هي حمل الناس على التغيير، وتدريب قدراتهم العقلية بأساليب جديدة. وهذا من شأنه أن يساعد الفِرق على تفادي التفكير الجماعي والنظرة الضيقة للأمور ويجعلهم يفكرون بطريقة أكثر إبداعاً. كما أنه يجعل الجميع شديدي الانتباه والفضول تجاه العالم المحيط بهم، مما يقع في صلب عملية تحسين النظافة السيبرانية (هي التدابير والممارسات التي تتَّبَع لتحسين وضمان الأمن السيبراني).
ولأجل تعلُّم المزيد عن الأمن السيبراني بطريقة عملية، قم بتنظيم المسابقات والألعاب على مستوى الشركة من أجل تشجيع الموظفين على اكتشاف الطرق المحتملة لوقوع الجرائم السيبرانية. ويمكنك أن تخطو خطوة إضافية وتحاكي حادثة سيبرانية وهمية. فتنفيذ أحد سيناريوهات الاختراق يمكن أن يساعد الموظفين، على الصعيد التقني أو غير التقني، على أن يكونوا على دراية أكبر بالمخاطر التنظيمية. كما يمكن أن يرفع ذلك مستويات الوعي لديهم بكل ما يتعلق بالأمن السيبراني.
الحوادث وتبادل المعلومات
عند حدوث أمر جَلَل في مجال عملك، عليك أن تشجع الفرق على تبادل الاستنتاجات والتحليلات، ولا يعني هذا أنه يتعين على كل شخص أن يكتب تقريراً من عشر صفحات بل يكفي بعض الأفكار السريعة. تقوم هذه الفكرة على تدريب القوة العاملة لديك على اعتياد تبادل المعلومات والأفكار.
حين تكسِر حالة العزلة الموجودة اليوم بين الفِرق في أكثر الشركات، فإن هذا الأمر يساعد في بناء المجتمع وفي إيجاد هدف مشترك، وهو ما يُعَدّ دفاعات قوية عندما يتعلق الأمر بالأمن السيبراني، ويساعد هذا بدوره في إيجاد قوة عاملة أكثر يقظة، لديها - غالباً - القدرة على اكتشاف التهديدات والتصدي لها.
وهذا أمر من الأهمية بمكان بالنسبة إلى الفرق الأمنية، فعند وقوع حادث ما تستجوب تلك الفرق مجموعة أكبر من القوة العاملة وتسألهم عن ذلك الحادث وكيف كان رد فعلهم تجاه ما حدث. وإذا ما عثرت الفرق الأمنية على بعض الثغرات الأمنية ثم عالجتها وجب عليهم أن يتعاونوا مع مهندسي البرمجيات والمصممين والمهندسين لمساعدتهم على تفادي الوقوع في مثل تلك الأخطاء في المستقبل. وإذا ما تعرضت بعض القطاعات لبعض الهجمات الإلكترونية الفتاكة (مثل فيروس "واناكراي" WannaCry الإلكتروني) أو الثغرات الأمنية الخطيرة (مثل ثغرة "هارتبليد" Heartbleed)، فعلى الفريق الأمني أن ينشط في نشر التحديثات والمعلومات بين موظفي الشركة جميعاً، ويعقد جلسةً مفتوحةً للأسئلة والأجوبة للراغبين في معرفة المزيد من المعلومات.
تشكيل فريق واحد
انتدِب الموظفين للعمل في مختلف الإدارات والفرق، فهذا مما يساعد على فتح قنوات اتصالٍ أفضل عبر أرجاء المؤسسة برمتها، ويساعد الفرق أيضاً على معالجة كافة أنواع المشكلات من وجهة نظر جديدة لم تُطرَق من قبل.
حتى لو كان فريقك الأمني هو الأمهر في هذا الميدان فإن الحقيقة هي أن البشر جميعهم خطّاؤون. حين ينظر الأشخاص ذاتهم إلى قاعدة الشيفرات البرمجية أو لوحة المعلومات والمتابعة ذاتها كل يوم، فسوف تفوتهم حتماً بعض الأشياء المهمة وإن طال بهم الوقت، ولهذا السبب تستعين أكثر المؤسسات التي تمتلك حِسّاً أمنياً بالخبراء من خارج صفوفها - كأن تدعو مثلاً الخبراء الأمنيين الموهوبين ذوي الثقة للمساعدة في تحديد الثغرات الأمنية.
كما أن تلك المؤسسات تحافظ على التنسيق الشديد فيما بين فريق الأمن الداخلي وفريق الإنتاج مع ظهور منتجات ومَيْزات جديدة. وبينما تنجُم بعض الثغرات الأمنية عن خلل في الشفرات البرمجية، فإن البعض الآخر ينجُم عن وظيفة خفية من وظائف التصميم، ولذا فإن التبكير في إشراك الفريق الأمني قد يساعد على الكشف عن تلك المشكلات المحتملة وحلّها قبل أن تتحول إلى ثغرات أمنية حقيقية.
يتعين علينا جميعاً، ونحن نتطلّع إلى السنوات والعقود المقبلة، أن نتعلم التفكير بعقلية قراصنة التكنولوجيا. فعندما نتبنّى عقلية قراصنة التكنولوجيا لن نُصاب بالصدمة من التطورات السريعة في مجال تقنية الكمبيوتر، بل، بالأحرى، سوف نتعلَّمها ونُدرك قدرتها على جعل العالم مكاناً أفضل وأكثر أماناً. ولا يعود هذا الأمر بالخير على الأمن وحسب، بل على الأعمال بالقدر ذاته.