قد يبدو مصطلح "التفكير المنظومي" مملاً بعض الشيء، أليس كذلك؟ لكن في الحقيقة، هو تعبير ذكي وموجز يصف أمرًا حاول البشر القيام به منذ آلاف السنين – فهم العالم من خلال النظر إلى أجزائه وعلاقاته، وملاحظة كيفية ترابط الأشياء، والأهم من ذلك تحسين كيفية عملها. في كثير من الأحيان نفعل ذلك من دون أن نشعر، لكن عندما يكون الأمر مقصودًا ومدروسًا يصبح ذا قوة هائلة.
خذ على سبيل المثال عالم دينش ديليب بانجواني. دينش هو قائد فريق الثغرات الأمنية في PSIRT (فريق الاستجابة لحوادث أمن منتجات Canon في أوروبا والشرق الأوسط وإفريقيا). وكما يوحي اسمه الوظيفي، فهو يؤدي دورًا رئيسيًا في ضمان أمان منتجاتنا. ويذكر قائلاً: "يتم إبلاغنا بأي مشكلة، ثم نتحقق مما إذا كانت حقيقية أم لا. إذا كانت كذلك، نقوم بإصلاحها، وإصدار التصحيحات أو تحديثات البرامج الثابتة، والإفصاح عن المعلومات لعملائنا، إلى جانب نشر CVE [الثغرات والتعرضات الشائعة]". قد يبدو للوهلة الأولى أن دينش يعمل ضمن دائرة مغلقة داخل Canon، محصورًا في مجال محدد جدًا من العمل وظروف متخصصة، لكن الواقع مختلف تمامًا. هو وزملاؤه جزء من منظومة أوسع بكثير، ضمن ديناميكية فريق نادرًا ما تُرى بالقدر الكافي، لكنها محل إعجاب كبير في عالم أمن المعلومات.
غالبًا ما لا يلتقي عالما أمن المنتجات والأمن المؤسسي. فالأول يُنظر إليه باعتباره موجهًا للخارج (يتعامل مع المنتجات التي يشتريها العملاء)، بينما الثاني موجه للداخل (يضمن حماية الأنظمة التي تستخدمها المؤسسة في عملها اليومي). لكن نهجنا، والفريق الذي يعمل فيه دينش، يراهما وجهين لعملة واحدة. ومن منظور التفكير المنظومي، نحن نؤمن أن المجتمع بأسره سيكون أكثر أمانًا إذا كان أمن المنتجات دائمًا مرتبطًا بأمن المؤسسة. لماذا؟ لأن أي ضعف في أحدهما يترك المؤسسة – وشركاءها ومورديها وعملاءها – عرضة للخطر في كل مكان.
يشرح دينش قائلاً: "وظيفة فريق CSIRT [فريق الاستجابة لحوادث الأمن المؤسسي] هي التخفيف أو حل مشكلات الأمان المتعلقة بالأنظمة التي نستخدمها لخدمة عملائنا. "مثل كثيرين غيرنا، نحن في الوقت نفسه بائعون وعملاء – نعمل من أجل تعزيز أمن شركتنا، ومن ثَمَّ تعزيز أمن عدد هائل من الشركات الأخرى أيضًا. ولهذا السبب، يجب أن يتحدث أمن الشركات وأمن المنتجات بلغة مشتركة. فإن أهدافنا واحدة". ويعني هذا أيضًا إمكانية مشاركة الموارد، ودعم بعضهم بعضًا، وحتى إنشاء حلقات تغذية راجعة – وهي السمة المميزة لعمل الفرق الفعالة.
لكن هذا الوصف وحده لا يكفي لإظهار قيمة الفريق الأمني المتكامل. وخاصةً عند النظر إليه من منظور أوسع للتفكير المنظومي. يرتبط دينش وزملاؤه بطرق عدة عبر المؤسسة، قد لا تتبادر إلى الذهن فورًا. في شركة قريبة من عملائها مثل شركتنا، هناك مجالات كثيرة لا يكون فيها خبراء الأمن مجرد داعمين – بل عناصر أساسية.
وهذا يعني أن الفريق يشارك بفعالية في المناقصات والعقود – من خلال توفير أطر وضمانات الأمن الإلكتروني إلى أداء دور الخبراء في قضايا الخصوصية واللوائح والقانون والامتثال. كما أن لهم دورًا مهمًا في تطوير الأعمال أيضًا، فهم يحضرون زيارات العملاء، ويتواجدون في معارضنا، وباختصار يسهمون في تحقيق مكاسب مبيعات أيضًا. نظير دينش في CSIRT، ووتر فان جيلس، على سبيل المثال، له علاقات وثيقة مع شركاتنا التابعة، يدعمها خلال عمليات التدقيق وفي طلبات الحصول على شهادات مثل ISO. هذا ما يخلق مزيدًا من الوحدة والاستمرارية داخل Canon.
يجب أن يتحدث أمن الشركات وأمن المنتجات بلغة مشتركة."
لكن هناك تركيزًا كبيرًا أيضًا على التعليم. والواقع أنه أحد المبادئ الأساسية في الأمن الرقمي لدى Canon. يشرح دينش قائلاً: "لدينا قادة مسؤولون عن رفع الوعي بأمن المنتجات والتطبيقات على حد سواء". وهذا العمل يُعد مساويًا في الأهمية لباقي مسؤوليات الفريق الأمني، وقد نجح بالفعل في ترسيخ ثقافة قوية للسلامة الرقمية في كل أنحاء المؤسسة بمنطقة أوروبا والشرق الأوسط وإفريقيا، ما يعزز سمعتنا في التميز وقيمة التفكير المترابط.
كل ذلك يكسر الصورة النمطية عن محترفي أمن المعلومات أنهم انطوائيون لا يتركون حواسيبهم. أما دينش وزملاؤه فهم أبعد ما يكونون عن الصورة النمطية قدر الإمكان. فهم يحضرون بانتظام الفعاليات الصناعية، ودينش جزء من شبكة قيّمة من الباحثين الأمنيين والمخترقين الأخلاقيين – مجتمع سخي يشارك المعرفة والموارد، مسهمًا في تعزيز السلامة الرقمية للجميع.
كل هذا يثبت نقطة واضحة لكنها بالغة الأهمية: من الضروري أن نتراجع خطوة للوراء لننظر إلى الصورة الكاملة. تشغيل فريقين بشكل متوازٍ قد يكون بسيطًا، بل وأسهل. لكن هل سيكون فعالاً حقًا؟ الإجابة، بحسب كوينتن تايلور، المدير الأول لأمن المعلومات وأمن المنتجات والاستجابة العالمية، ببساطة: "لا. وإلا فإننا سنرى نصف الصورة فقط – أما هذا التكامل فيتيح للفِرق رؤية الجانب الآخر من العملة، ما يوفر رؤية أفضل لإدارة الثغرات الأمنية".
ما وصلنا إليه اليوم هو نتيجة سنوات من الملاحظة – لفهم ما يعمل بسلاسة. هذا بجانب التعلم من الأماكن التي لم تتكامل بالشكل المطلوب. يتعلق الأمر ببناء فريق يفكر في طريقة عمل المؤسسة ككل، وكيف يمكن أن يضيف أكبر قيمة. وهذا هو سبب أن التفكير المنظومي ليس مملاً على الإطلاق، بل ذكي جدًا – لأنه يؤدي إلى إعادة تصميمات مدروسة وطرق جديدة مفاجئة للعمل، لا تساعد فقط مديري أمن المعلومات في النوم بهدوء، بل تمنحنا جميعًا راحة البال.
اكتشف المزيد حول الوظائف في Canon.
ذات صلة
-
الطابع البشري للأمن السيبراني
يقدم أفضل خبراء الأمن السيبراني مثالاً حيًا على أصحاب المهارات المتكاملة، فهم يجمعون بين المعرفة التقنية القوية والقدرات البشرية والتجارب الحياتية.
-
مولود ليكون مخترقًا: رحلة تيمور يونوسوف في مجال الأمن الإلكتروني
في سن الثامنة، حصل تيمور يونوسوف على أول جهاز كمبيوتر في حياته – وكان لذلك أثرٌ بالغ غيّر مجرى حياته تمامًا. اليوم، يشغل تيمور منصب رئيس قسم أبحاث الأمن الإلكتروني في منطقة أوروبا والشرق الأوسط وإفريقيا لدينا، ويسهم في حماية منتجاتنا.
-
نساء ملهمات رائدات في مجال الأمن السيبراني
تناقش أكثر النساء إلهامًا في مجال شبكة الإنترنت، زوي روز وسكينا أسادوفا، حياتهما المهنية وتشاركان النصائح للذين يحذون حذوهما.
-
تقنيات أفضل للجميع: كيف تقدم ومضة سعيد السيروجي رؤية موحدة للاستدامة في أوروبا
تمثل ومضة سعيد السيروجي مؤسستين تهدفان إلى تحقيق هدف واحد: صفقة جيدة لكل من البشر والكوكب في أحدث تشريعات الاستدامة التكنولوجية.