درست لجنة نظم المعلومات والحاسب الآلى فى الاتحاد المصرى للتأمين الهجمات الإلكترونية وأخطار التشفير وأثر ذلك على نظم المعلومات الموجودة بشركات التأمين وطرق الحماية منها، وأفضل الشركات العاملة في مجال امن المعلومات وكيفية الاستفادة منها في شركات التأمين، وذلك نظرا لتزايد أهمية نظم حماية أمن المعلومات نتيجة الهجمات الإلكترونية وأخطار التشفير الكثيفة والمتزايدة.
واستضافت اللجنة أحد الخبراء من شركة اليانز للتامين في مجال تأمين نظم المعلومات والشبكات، حيث ناقشت اللجنة الطريقة المثلى لقيام شركات التأمين بتأمين نظم المعلومات لديها، وقد توصل أعضاء اللجنة بعد مناقشته إلى بعض التوصيات التي يمكن لشركات التأمين الاستفادة منها.
لجنة نظم المعلومات تنصح بسلامة الأنظمة الإلكترونية
وأكدت لجنة نظم المعلومات والحاسب الآلى فى الاتحاد المصرى للتأمين، أن هذه التوصيات هى أن استخدام سياسات واضحة وغير قابلة للاستثناءات من قبل الإدارة تحافظ على سلامة الأنظمة قبل حدوث الهجمات الإلكترونية، وأن نشر الوعي الخاص بأمن المعلومات وأهميته يعتبر من أهم أدوات الوقاية من الهجمات الإلكترونية، ووضع سياسات وقواعد صارمة لاستخدام وإقفال مداخل USB و CDs تحديد استخدام خدمة الإنترنت access Point & Wi-fi ، فضلا عن أن وجود أدارة أو قسم داخل الشركة يكون مختصا بتأمين نظم المعلومات ويقوم بتطبيق نظام أمن المعلومات بكل حزم وتوعية للعاملين وعمل تدريبات الزامية للتوعية بمخاطر الهجمات.
كما قامت لجنة نظم المعلومات والحاسب الآلى بدراسة افضل الشركات الموجودة فى مجال نظم أمن المعلومات واستضافت اللجنة ممثلين عن هذه الشركات المتخصصة، فى توريد أجهزة ومستلزمات تامين نظم المعلومات لدراسة أفضلها وكيفية استفادة شركات التأمين من هذه الأنظمة لتوفير الأمن والحماية لنظم المعلومات لديها وهى شركة فورتى نت 3 – شركة cisco ، وشركة Kaspersky 4 – شركة Palo alto.
وقد توصلت اللجنة إلى أنه تعتبر منتجات شركة فورتى نت من أفضل الأجهزة التي يمكن أن تستخدم كأجهزة جدران حماية من القرصنة وذلك لأنها مبنيه على أربع دعامات، وهى Sample ،Invention ، Performance ،Security، ومنتجات فورتى نت هى Infrastructure Security &Network Security & Cloud security، وتقدم اجهزة فورتى نت أنظمة حماية لكل من Network & Multi cloud Endpoint & Emails & Web Application.
كما أن أجهزة فورتي نت تقدم تقارير لعرض مشاكل security وإبلاغك بالمشاكل أو بال policies غير المفعلة مع تقديم حلول للمشكلات، كما تستطيع تخفيف الضغط وذلك وتقليل traffic الشبكة .
لجنة نظم المعلومات تستعرض أفضل الشركات االعاملة فى المجال
وتعتبر شركة Kaspersky الشركة من الشركات الرائدة فى مجال مكافحة Antivirus و AntiMalware وتركز الشركة حاليا على فيروس Ransomware ، لما تمثله من خطورة على الأنظمة بالشركات والدول والحكومات والبنوك وغيرها، والشركة تقوم حاليا على إيجاد طرق اكتشاف القرصنة بأشكالها المختلفة خاصة التي لا يوجد لها بصمة أو اسم على الأجهزة والسيرفرات وذلك من خلال Monitor network traffic- Web Gateway- Mail Gateway – Analysis center.
أما فيما يخص شركة Cisco قد قامت بالاستثمار بحوالي 7 مليارات دولار لشراء شركات عاملة في مجالات تأمين نظم المعلومات والشبكات، وكان الهدف من ذلك تطوير منتجات هذه الشركات وعمل integrate لهذه المنتجات مع بعضها البعض مع عمل مؤسسة منفصلة، للعمل فى مجال تامين النظم والشبكات ، ويمكن لأجهزة شركة Cisco أن تستغرق فى اكتشاف الاختراق حوالى 4 ساعات.
وأشارت لجنة نظم المعلومات والحاسب الآلى فى الاتحاد المصرى للتأمين، إلى أن شركة Cisco تمتلك نظاما خاصا بها يعتبر من اقوى واضخم الأنظمة على مستوى العالم وهو نظام Talos ، وهو عبارة عن قاعدة بيانات data base بها معلومات ضخمة، عن IP Addresses & URLS Domains & DSNS & Email Sender & Receivers تم بناؤها تراكميا عبر السنين وكل المنتجات الخاصة بالشركة تتعامل معها وفى حالة امتلاك العميل لمنتج واحد فقط من شركة Cisco يستطيع الاستفادة من نظام Talos .
وشركة Cisco تتعاون مع الشركات الأخرى التى تعمل فى نفس المجال مثل Mcafee و Fortinet وذلك حتى تستطيع تقديم أفضل خدمة وتحقيق التجانس مع المنتجات الأخرى، أما شركة Palo alto فتقدم العديد من المنتجات التى تتخصص فى مجال تأمين وإيقاف مخاطر الهجمات السيبرانية والتى تتوافر بها مزايا APP id – URL Filtering – Vulnerability and spyware- DNS security – antivirus and wildfire- file blocking & data filtering – Dos and zone protection – XDR Prevent endpoint .
ولفتت لجنة نظم المعلومات إلى أن هذه المنتجات مثل Palo Alto Networks Next-Gen Firewall (NGFW) ويحتوى على انظمة الوقاية المتعددة، التي تعالج التهديد المختلفة ومراحل الهجوم الإلكتروني من خلال تقديم مفهوم Zero Trust مع ميزة تقنية WildFire ،للكشف عن التهديدات غير المعروفة م ع سهولة تطبيق أنظمة الوقاية في NGFW وتجزئة مركز البيانات للحماية والتقنيات المتعددة المستخدمة، من قبل Palo Alto Networks Endpoint Protection في منع البرامج الضارة، كما أن الشركة توفر منصة Cortex هي المنصة التي تقدمها لعمليات الأمن والتي تساعد على الوقاية بطريقة أكثر فعالية مع نتائج أمان أعلى.