عندما يفكر معظم الناس في الأمن السيبراني، فإنهم يتصورون المتسللين وجدران الحماية وخطوط التعليمات البرمجية التي لا نهاية لها. لكن محادثتي الأخيرة مع أكشيت ميتال، خبير الأمن السيبراني في نوكيا، كشفت عن جانب آخر من هذا العالم - الجانب الذي يبني الأمن قبل وقوع التهديدات. كطالب في السنة الثالثة مهتم بهذا المجال، أجريت مقابلة معه كجزء من تحدي CloudSek للطلاب. ما تعلمته كان مثيرًا للاهتمام.
رحلته: التحول من التكنولوجيا إلى الثقة
بدأ Akshit حياته المهنية بأساس قوي في مجال التكنولوجيا وانتقل تدريجيًا إلى الأمن السيبراني بعد أن أدرك مدى أهمية الأمن للشركات اليوم. وقال: «الأمن السيبراني لا يقتصر فقط على الترميز أو القبض على المتسللين». «يتعلق الأمر ببناء الثقة وحماية الشركات من المخاطر قبل حدوثها.»
على مر السنين، عمل على تقييمات المخاطر وأطر الامتثال وعمليات التدقيق وبرامج التوعية الأمنية للعملاء في مختلف القطاعات والمناطق. يشمل دوره ضمان تلبية المنظمات لمعايير الأمن العالمية والاستعداد لأي اضطرابات غير متوقعة.
ماذا يعني GRC حقًا
عندما سألته عن ماهية GRC (الحوكمة والمخاطر والامتثال)، أوضح ذلك بتشبيه بسيط: «تخيل أنك تبني منزلًا. لا تقفل الأبواب فقط؛ بل تتأكد من أن الأساس قوي، والمواد تلبي قوانين السلامة، والجميع يعرف ما يجب فعله في حالات الطوارئ. هذا ما تفعله GRC للمنظمات.»
لا يقتصر GRC على مربعات الاختيار للامتثال فحسب، بل يتعلق بإنشاء نظام يمنع المخاطر ويدير الحوادث ويضمن الاستمرارية حتى عندما تسوء الأمور.
دروس من الميدان
كانت إحدى الأفكار الأكثر إثارة للدهشة حول المهارات اللينة. قال أكشيت: «يعتقد الناس أن الأمن السيبراني كله تقني، لكن التواصل هو نصف المهمة». «تحتاج إلى شرح المخاطر للإدارة بعبارات بسيطة. أفضل تحكم أمني يكون عديم الفائدة إذا لم يفهم أحد سبب الحاجة إليه.»
كما تحدث عن كيف يمكن أن تكون اللوائح وبيئات الأعمال غير المتوقعة. «عليك أن تتكيف بسرعة. لا يوجد حل واحد يناسب الجميع.» هذا عزز أهمية المرونة والتعلم المستمر.
نصيحة للطلاب
عندما سألت عما يجب على الطلاب التركيز عليه، إليك ما شاركه:
- إتقان الأساسيات: فهم الشبكات وأنظمة التشغيل ومبادئ الأمان.
- اكتشف الأدوار: يحتوي الأمن السيبراني على العديد من المسارات - GRC و SOC والطب الشرعي والقرصنة الأخلاقية. جرب مشاريع مختلفة أو دورات تدريبية.
- احصل على شهادة: الشهادات المعترف بها في الصناعة في معايير الأمان وإدارة المخاطر تضيف قيمة حقيقية.
- بناء الرؤية: شارك ما تعلمته على LinkedIn، واكتب المدونات، وانضم إلى مجتمعات الأمان.
خطه الأكثر تشجيعًا? «لست بحاجة إلى أن تكون مخترقًا للنجاح في الأمن السيبراني. هناك مكان للمحللين والاستراتيجيين والمتصلين - الجميع.»
ما تعلمته
أكبر استنتاج من هذه المقابلة هو أن الأمن السيبراني يتعلق بالأشخاص والعمليات بقدر ما يتعلق بالتكنولوجيا. وراء كل إطار وسياسة وتدقيق توجد مهمة لحماية الثقة.
وكما قال أكشيت: «في كل مرة نسد فيها فجوة الامتثال أو نمنع المخاطر، فإننا لا نحمي الأنظمة فحسب، بل نحمي الشركات وسمعتها».
بعد هذه المحادثة، أشعر بالإلهام أكثر من أي وقت مضى للتعمق في هذا المجال. الأمن السيبراني ليس مجرد وظيفة - إنه مسؤولية لجعل العالم الرقمي أكثر أمانًا للجميع.