البقعة العمياء في مثلث برمودا ومثلث أمن المعلومات
تحديات أمن المعلومات مع التهديدات الداخلية للشركات
طور البشر طرقًا في العقود الأخيرة لكشف الكذب والخداع المتعمد. يعتبر جهاز كشف الكذب أو ما يسمى ب polygraph من الأساليب العلمية الحديثة التي قد يستعان بما في المجال الجنائي، ولكن للأسف، لا توجد إمكانية أو وسيلة لفحص نية الشخص.. مرحباً بكم في مثلث الأمن CIA
السبب الذي جعلني استعين في هذا التشبيه “بقعة عمياء في مثلث برمودا” هو أننا جميعا نعلم انه لا يزال هناك من يعتقد أن مثلث برمودا فيه لغز لم يحل !! وبالمثل، فان في مثلث الأمن CIA الذي يمثل المفهوم الأساسي لأي نظام أمن، يمكن لأي شخص مستاء او ناقم من الداخل ان يغزو ليس فقط زاوية من زوايا المثلث وتلفه ولكن يمكن إسقاط المثلث بالكامل للأسفل وجعله خط مستقيم.
في معظم الحالات، يمكن للحوادث الآتية من الداخل أن تؤثر على أي جانب من المثلث وان تبقى غامضة دون ترك أي دليل واضح خلفها.
الضوابط والسياسات والأطر والتكنولوجيا والبرامج هي ضئيلة جدا بالمقارنة مع التهديدات الأخرى للشركات. فالعنصر البشري هو الحلقة الأضعف في سلسلة أمن المعلومات. احياناً ينتهي الأمر في خرق الثقة وإتفاق مستوى الخدمة الSLA والتعديلات والصراعات الداخلية والمنافسة ما يؤدي إلى تهديد خطير من الداخل.
الضرر لا يطاق ويحدث دون أن يلحظه أحد أو يصبح غامضا. فعبر الولوج الى النظام من الداخل والوصول الكامل والرؤية والسيطرة على مثلث الأمن، يمكن اسقاط كل الخدمات المتاحة، وكسر النزاهة والسرية.
هذه النقطة العمياء خطيرة جدا في المثلث الأمني- فنقص الوعي، وعدم مراقبة ورصد الأنشطة والسلوكيات، ونية الموظفين، والمواقف، وتقلب المزاج، يمكن ان تشكل نواة لعمل خبيث وتهديد من الداخل، اما عن قصد او عن طريق الخطأ.
“إن زيادة عدد طبقات الدفاع يؤدي الى تحسين إستراتيجية الدفاع الكاملة للشركة “
وهنا يمكن زيادة طبقة من الدفاع داخلية، وهي الأكثر أهمية، من خلال تطوير برنامج لمكافحة أي تهديد من الداخل وفريق يقوم بمراقبة ودراسة وتقييم جميع انواع التهديدات الأمنية للمعلومات من الداخل نفسه.