في العديد من المؤسسات، غالباً ما يتم حصر الأمن السيبراني كقضية تقنية تقتصر فقط على قسم تكنولوجيا المعلومات. ومع ذلك، في iExperts، نلاحظ باستمرار أن العنصر البشري يظل المتغير الأكثر أهمية في أي وضع أمني. إن الموارد البشرية ليست مجرد وظيفة دعم؛ بل هي ركيزة أساسية في حوكمة الأمن السيبراني. ومن خلال دمج المتطلبات الأمنية في دورة حياة الموظف، يمكن للمؤسسات تخفيف المخاطر قبل وصولها إلى طبقة الشبكة.

الأمن التأسيسي: التوظيف والتعيين

تبدأ حوكمة الأمن قبل أن يطأ الموظف قدمه داخل المؤسسة. يبدأ أمن الأفراد الفعال بعمليات تدقيق صارمة تتماشى مع معايير مثل ISO/IEC 27001:2022. يجب على الموارد البشرية التأكد من تحديد المسؤوليات الأمنية بوضوح في الأوصاف الوظيفية وأن عمليات التحقق من الخلفية تتناسب مع مستوى الصلاحيات التي سيحصل عليها الفرد.

• التحقق من المؤهلات
• فحص الخلفية الشامل
• تنفيذ اتفاقيات عدم الإفصاح القابلة للإنفاذ

تنمية ثقافة الأمن أولاً أثناء التهيئة

تعد مرحلة التهيئة هي الوقت الأنسب لتحديد التوقعات الأمنية للمؤسسة. هنا توصي iExperts بالتقديم الرسمي لـ سياسة الاستخدام المقبول (AUP). لا ينبغي للموظفين مجرد التوقيع على هذه المستندات؛ بل يجب أن يفهموا السبب وراء القواعد. يجب أن تعمل أقسام الموارد البشرية مع مدير أمن المعلومات لتقديم تدريب يغطي التوعية بالتصيد الاحتيالي، ونظافة كلمات المرور، وبروتوكولات تصنيف البيانات.

"الحوكمة لا تتعلق بتقييد الحركة، بل بضمان أن كل خطوة تتخذها المؤسسة هي خطوة آمنة، ومتعمدة، ومتوافقة مع المعايير العالمية."

أهمية إنهاء الخدمة الآمن

ربما يكون الجانب الأكثر إهمالاً في دور الموارد البشرية الأمني هو عملية إنهاء الخدمة. تشير الإحصاءات إلى أن جزءاً كبيراً من اختراقات البيانات يشمل موظفين سابقين لا تزال لديهم أوراق اعتماد نشطة. تتطلب استراتيجية إدارة الهوية والوصول (IAM) القوية أن تقوم الموارد البشرية بتقديم إشعار فوري لقسم تكنولوجيا المعلومات عند مغادرة الموظف. وهذا يضمن إلغاء الوصول فوراً عبر جميع المنصات، بما في ذلك الخدمات السحابية والمباني المادية.

• استرداد الأصول: الجمع المنهجي للأجهزة، والرموز، والأجهزة المحمولة.
• إلغاء الوصول: التعطيل الفوري لحسابات Active Directory وSSO.
• مقابلات نهاية الخدمة: تذكير الموظفين المغادرين بالتزاماتهم المستمرة بالسرية.

نصيحة احترافية

لأتمتة هذه العمليات وتقليل مخاطر الخطأ البشري، فكر في دمج نظام معلومات الموارد البشرية (HRIS) مباشرة مع مزود الهوية (IdP). يسمح هذا بتوفير الصلاحيات وإلغائها تلقائياً بناءً على حالة الموظف في قاعدة بيانات الموارد البشرية.

تتطلب حوكمة الأمن السيبراني الفعالة جبهة موحدة. عندما تعمل فرق الموارد البشرية والأمن جنباً إلى جنب، فإنها تخلق محيطاً مرناً يبدأ بالأشخاص الذين يديرون الأعمال. في iExperts، نساعد المؤسسات على سد هذه الفجوة لضمان الامتثال والأمن في كل مرحلة من مراحل رحلة الموظف.