ما الذي أكدته لي حادثة أمنية متعلقة بطرف ثالث بصفتي مدير العمليات ومدير أمن المعلومات

بقلم مايك باركر
ابريل 6, 2026

شارك هذا المنشور

في وقت سابق من هذا العام، OPSWAT إخطارًا من أحد مزودي خدمات الاتصالات الخارجيين التابعين لنا بشأن وقوع حادث أمني من جانبهم كان من المحتمل أن يؤدي إلى الكشف عن معلومات اتصال تجارية محدودة مرتبطة بمستأجرنا. وقد ورد الإخطار مباشرةً من المزود، وتلاه تنسيق فعال بين فريقه وفريقنا.

لم تكن هناك أي مؤشرات على وجود أنشطة خبيثة داخل OPSWAT ، ولا أدلة على تسريب بيانات من عملائنا، كما لم تكن هناك أي تهديدات قائمة في الوقت الذي تم إخطارنا فيه. ومع ذلك، تعاملنا مع الموقف بالجدية التي يستحقها.

بصفتي رئيسًا لأمن المعلومات، فإن حوادث كهذه تؤكد عدة حقائق يسهل مناقشتها نظريًّا، لكن التعامل معها عمليًّا أمر أصعب بكثير.

أولاً، لم تعد مخاطر الأطراف الثالثة مجرد مسألة ثانوية. فالمؤسسات الحديثة مترابطة بشكل وثيق. وتُحدث منصات الهوية، وعمليات تكامل خدمات البرمجيات كخدمة (SaaS)، وأنظمة تفاعل العملاء قيمة تجارية حقيقية، لكنها توسع في الوقت نفسه نطاق التعرض للمخاطر عندما يحدث خطب ما خارج نطاق سيطرتك المباشرة. وحتى عندما يكون نظام الأمان الداخلي لديك سليماً، فإن التأثير قد يمتد ليشمل مؤسستك.

ثانياً، الشفافية داخل شركتك لا تقل أهمية عن إجراءات الاحتواء. وبمجرد أن اتضحت لنا الصورة بشأن نطاق التأثير ومداه، اخترنا التواصل مباشرة مع موظفينا. لم نعتبر الأمر تهديداً مباشراً، لكننا كنا ندرك أن الناس يتخذون قرارات أفضل عندما يكونون على علم. وبدلاً من إثارة حالة من عدم اليقين بسبب الصمت، قررنا بناء الثقة من خلال التواصل.

ثالثًا، تتحدد جودة الاستجابة بالاستعداد المسبق، لا بالذعر. فقد تمكنت فرق الأمن وتكنولوجيا المعلومات وتطبيقات المؤسسة لدينا من التحرك بسرعة لأن الأدوار ومسارات التصعيد وإجراءات التعامل مع الأدلة كانت موجودة بالفعل. وتم الاحتفاظ بالسجلات. كما تمت مراجعة مسارات الوصول. واستُخدمت معلومات الاستخبارات المتعلقة بالتهديدات للبحث عن المخاطر الثانوية. وقد تم بناء هذا النظام في الوقت المناسب، قبل وقوع الحادث نفسه، وذلك تحديدًا لأننا كنا نعلم أن النظام لا يظهر أثناء وقوع الحادث دون إرساء الأسس المسبقة.

وأخيرًا، غالبًا ما تتبع مثل هذه الحوادث محاولات للتصيد الاحتيالي أو الهندسة الاجتماعية. فحتى عندما تظل الأنظمة آمنة، قد يظل الأفراد عرضة للاستهداف. ولا يزال تعزيز اليقظة والتحقق من الطلبات غير المتوقعة والإبلاغ عن الأنشطة المشبوهة من بين أكثر وسائل الدفاع فعالية المتاحة لدينا.

أطرح هذه النظرة للتأكيد على مبدأ أعم، وليس لتسليط الضوء على حادثة معينة تتعلق بأحد الموردين. فالأمن السيبراني لا يقتصر على منع الاختراقات فحسب، بل يشمل أيضًا الطريقة التي تستجيب بها المؤسسة للحوادث التي تؤثر على بيئتها، ووضوح اتصالاتها، وتعزيز الثقة باستمرار بين الأطراف المعنية.

في OPSWAT سنواصل التعامل مع الأمن باعتباره مسؤولية تشغيلية، وليس مجرد وظيفة ثانوية. وهذا يعني التزامنا نحن وشركاؤنا بمعايير عالية، والتواصل بصراحة عندما يكون ذلك ضروريًا، والبقاء على أرض الواقع، مدركين أن المرونة تُبنى من خلال الاستعداد والعمل الجماعي، وليس من خلال السعي إلى الكمال.

- مايك باركر
رئيس قسم أمن المعلومات والرئيس التنفيذي للعمليات، OPSWAT

العلامات:

أخبار الشركة

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.

سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.