«stc» تشارك في المؤتمر الثالث لتعليم وبحوث الأمن السيبراني

شاركت شركة الاتصالات الكويتية stc في المؤتمر الثالث لتعليم وبحوث الأمن السيبراني (CERC)، حيث قدمت عرضا تقديميا حول تأمين البنية التحتية التقنية الحيوية في الكويت باستخدام نموذج هندسة شبكة الثقة الصفرية Zero Trust Network.

وخلال الفعالية، التي تنظمها حكومة المملكة المتحدة، بالتعاون مع جامعة الكويت والهيئة العامة للاتصالات وتقنية المعلومات (CITRA) وكلية الكويت للعلوم والتكنولوجيا (KCST)، تحدث المدير العام للأمن السيبراني في stc عيسى السويط عن المفهوم الرئيسي وراء أمان الثقة الصفرية، وأنه لا ينبغي الوثوق افتراضيا بأي شخص أو جهاز أو نظام حتى لو كان متصلا بشبكة شركة مدارة وتم التحقق منها مسبقا.

وأضاف السويط: "يدعو نهج انعدام الثقة إلى المصادقة المتبادلة والتحقق من هوية وسلامة الأجهزة وتوفير الوصول إلى التطبيقات والخدمات بناء على الثقة بهوية الجهاز وصحة الجهاز، إضافة إلى مصادقة المستخدم"، مبينا انه في عام 2019، أوصت الهيئة التقنية الوطنية بالمملكة المتحدة، والمركز الوطني للأمن السيبراني، بأن يأخذ مهندسو الشبكات في الاعتبار نهج الثقة الصفرية في عمليات نشر تكنولوجيا المعلومات الجديدة، لاسيما عند التخطيط لاستخدام كبير للخدمات السحابية.

وأشار إلى أن بنية الثقة الصفرية هي خطة أمان إلكتروني للمؤسسة تستخدم مفاهيم انعدام الثقة لذلك، فإن المؤسسة الخالية من الثقة هي البنية التحتية للشبكة (المادية والافتراضية) والسياسات التشغيلية المطبقة لمؤسسة كمنتج لخطة بنية خالية من الثقة.

من جهتها، أوضحت "stc"، في بيان، أنها تسعى دوما إلى نشر التوعية العامة وبناء القدرات والخبرة المحلية في مجال الأمن السيبراني، تأكيدا لأهمية مواضيع الأمن السيبراني، ويأتي هذا التوجه انسجاما مع استراتيجيتها المتعلقة بتمكين التحول الرقمي ودعم الأفراد وأصحاب الأعمال في هذا المجال، بما يعود بالنفع على الاقتصاد الوطني بشكل عام.

وذكرت "stc" أنها من أولى شركات الاتصالات المحلية التي تحصل على شهادة معيار الأمان من الإصدار 3.2.1، بعد تحقيق معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، وذلك بعد أن خضعت الشركة لمراجعة تدقيق شاملة ودقيقة للعمليات الحالية التي تنطوي على أعمال تأمين بيانات العملاء الحالية، وأثبتت امتثالها بشكل فعال للمتطلبات الفنية والتشغيلية، لاسيما ان استراتيجيتها تقوم على حماية بيانات العملاء بشكل متواصل.

إضافة إلى ذلك، أطلقت "stc" خدماتها "درع"، المتخصصة في توفير أنظمة الحماية والأمن السيبراني لعملائها في قطاع الشركات، والتي تهدف إلى ضمان سلامة الأعمال من خلال تحديد المخاطر المحتملة والمتعلقة بانتهاكات البيانات، وتوفير حماية شاملة 360 درجة، وتقييم الأصول الهامة لتمكين بيئة خالية من القلق للشركات الراغبة في الازدهار في العالم الرقمي.

وأضافت "stc": "تعكس هذه الخطوات والإنجازات المحققة الجهود الدؤوبة والمستمرة التي يبذلها فريق stc لحماية العملاء، ويعد معيارا للقياس من شأنه أن يعزز التزامها المستمر بتزويد عملائها بحلول رائدة، مدعومة ببوابة دفع آمنة عبر الإنترنت، ومحمية ضد التهديدات السيبرانية وانتهاكات بيانات الخصوصية"، مبينة أنه لا يمكن الاستخفاف بضمان حماية بيانات العملاء الحساسة من الهجمات الإلكترونية المحتملة، خاصة في ظل ما يحدث بالعالم من هجمات متكررة، الأمر الذي يؤدي إلى كشف معلومات حساسة بسبب عدم حماية البيانات.

جدير بالذكر أن فعاليات المؤتمر الثالث لتعليم وبحوث الأمن السيبراني (CERC) أقيمت في كلية العلوم الحياتية، وركزت محاور المؤتمر على تقنيات حماية التكنولوجيا المتقدمة والبنية التحتية الوطنية الحيوية، وفي ختام الفعالية أعلنت اللجنة المنظمة للمؤتمر عن التوصيات بشأن تأمين البنى التحتية الحيوية والإسراع في إنشاء المركز الوطني للأمن السيبراني لتأمين جميع البنى التحتية الوطنية الحيوية، مثل الطاقة والرعاية الصحية والخدمات المالية والاتصالات والمدن الذكية.