التخلي عن موظفي الأمن يضاعف قدرة «بلاك ستون» على التصدي لقراصنة الشبكات
نشر في 01-10-2016
آخر تحديث 01-10-2016 | 00:02
توجه قوي نحو تعزيز مواهب الأمن السبرانية دفع عملاقة الأسهم الخاصة «بلاك ستون» إلى اتباع أسلوب مختلف، وهو التوقف عن محاولة القيام بذلك. جي ليك كبير مسؤولي الأمن في «بلاك ستون» قال في الأسبوع الماضي «نحن نواجه حقاً مشكلة مواهب، ونحن نعلم ذلك، ومهما بلغ عدد من تقوم بتشغيلهم فإنك لن تتمكن من الحصول على العدد الكافي».وفي ضوء مواجهة هذه الحقيقة، يقول ليك إن شركة بلاك ستون تحولت بدلاً من ذلك إلى الأتمتة. وعوضاً عن محاولة توظيف المزيد من محللي الأمن طورت الشركة نظاماً يضاعف بعضا من الأهداف التقليدية والروتينية التي شغلت الكثير من وقت فريقه.
فكر في المشكلة المألوفة للموظفين الذين يبتعدون عن الشبكة. في الماضي، كان يقول ليك، إن المحللين كانوا يستعرضون لائحة طويلة للتأكد من أن المشكلة هي مجرد «خطأ مطبعي» من قبل الموظف، وليس ناتجة عن قيام أحد القراصنة من الخارج باختراق الشبكة. وكانت العملية تستدعي إجراء تحقيق يستغرق ما بين ثلاثين إلى أربعين دقيقة (وكان يتبين أنها ناتجة عن خطأ في معظم الحالات) أما الآن –بفضل البرامج المتطورة– فإن هذه العملية لا تتطلب سوى 40 ثانية. وقال ليك إن الأتمتة تتم عبر لائحة مماثلة ثم يتم تحويلها الى مكتب مساعدة من أجل القيام بعملية تحقق بشرية نهائية.ويقول ليك، الذي كان يتحدث في مؤتمر أمن الهيكلة في سان فرانسيسكو بولاية كاليفورنيا، إن العملية بدأت في سنة 2014، وكان فريقه يقوم بكتابة برنامج لأتمتة هذا النوع من الأهداف الأمنية الروتينية، وأفضى ذلك في نهاية المطاف إلى تكوين نظام تام لمركزية العملية. وأضاف ان هذا دفع إلى جعل صغار ومحللي الأمن لأن يكون أكثر إنتاجية بمرتين ونصف المرة إلى ثلاث مرات. وتشمل الأهداف الأخرى التي أثبتت أنها جاهزة للأتمتة جمع وتحليل إنذارات الأمن التي تتدفق عندما يقوم برنامج مكافحة الفيروس بعمله. وقال ليك إن مثل هذه الإنذارات روتينية ولكن النظر إليها على شكل مجموعة يوفر نظرة ثاقبة إلى مواقع الخطر.وثمة فائدة أخرى للأتمتة: من الأسهل بالنسبة إلى شركة بلاك ستون الاحتفاظ بموظفي الأمن، نظراً لأن الناس يشعرون أن عملهم ينطوي على معنى أكثر فائدة –وبدلاً من تشغيل لائحة رتيبة يمكنهم التقدم مباشرة إلى أهداف معالجة. وبالنسبة إلى صغار المحللين فإن هذا يعني أنهم يمضون وقتاً أطول من أجل مواجهة أهداف أكثر تحدياً.وقال ليك إن هذا كان يعني قيام بلاك ستون بالتخلص مما كان يعتبر عمل «الصف 1»، ودفع ما كان سابقاً عمل «الصف 3» إلى مستوى «الصف 2». وفي نهاية المطاف يأمل ليك في أن يزيل عمل المنطقين 1 و2 معاً. ورداً على سؤال حول «صنع أو شراء»، قال ليك إن شركة بلاك ستون قررت في نهاية الأمر شراء نظام لإدارة الأتمتة، نظراً عوضاً عن الاستعانة بموظفي الأمن في حماية الشبكات.
