الأمن السيبراني

المجلس النرويجي للاجئين يستفيد من مخطط Okta for Good الإلكتروني


بعد سلسلة من البيانات البارزة الخروقات التي نشأت عن طريق التكنولوجيا الخاصة بهاقدمت شركة Okta، وهي شركة مزودة لتكنولوجيا إدارة الهوية والوصول (IAM)، الالتزام بالهوية الآمنة وفي وقت سابق من عام 2024، عززت الشركة التدابير مثل تعزيز البنية التحتية واعتماد سياسات الأمن الداخلي من خلال التصميم، ودعم أفضل ممارسات خدمة العملاء.

وكجزء من هذه الجهود، استثمرت شركة أوكتا ملايين الدولارات في برنامج المسؤولية الاجتماعية للشركات (CSR) القائم مسبقًا، أوكتا من أجل الخير، لتوسيع نطاق المساعدة الأمنية للمنظمات غير الربحية والمنظمات غير الحكومية العاملة في مجالات مثل تغير المناخ أو العدالة الاجتماعية.

ومن بين المستفيدين من برنامج Okta for Good المجلس النرويجي للاجئين (NRC)، إحدى أقدم المنظمات الخيرية للاجئين في أوروبا، والتي يعود تاريخها إلى عام 1945 عندما كان ملايين النازحين يتنقلون عبر أوروبا بعد الحرب العالمية الثانية.

إن مبدأ حماية حقوق النازحين والمستضعفين في فترات أو مواقع الأزمات هو جوهر عمل المجلس النرويجي للاجئين. وهو يفعل ذلك من خلال برامج المساعدات النشطة التي تساعد اللاجئين في البلدان المضيفة لهم، ودعم عمل الأمم المتحدة والمنظمات غير الحكومية الأخرى، والدعوة نيابة عن المحتاجين إلى الدفاع عن حقوقهم وتطوير حلول طويلة الأجل ودائمة لأزمة اللاجئين العالمية.

وتعمل المنظمة في مختلف أنحاء العالم ــ من أفغانستان إلى أميركا الوسطى، وغزة، وميانمار، ومنطقة الساحل وأفريقيا جنوب الصحراء الكبرى، وأوكرانيا، على سبيل المثال لا الحصر ــ لتصل إلى 10 ملايين شخص كل عام من خلال نحو 15 ألف عامل مدعومين بميزانية سنوية تبلغ 750 مليون دولار. وتتخذ المنظمة من أوسلو مقرا لها، على الرغم من أن فريقها التقني يعمل أيضا من برلين، وكثيرا ما يتم نشر موظفي تكنولوجيا المعلومات لديها في مناطق الصراع، وهو ما يشكل، وفقا لمدير تكنولوجيا المعلومات بييترو جالي، تحديا وفرصة للاقتراب من المشاكل الفعلية.

وكان جالي قد أمضى أكثر من عقد من الزمان في العمل في هذا المجال، بما في ذلك فترات عمل في جمهورية إفريقيا الوسطى، وجمهورية الكونغو الديمقراطية، وجنوب السودان وأوغندا في إفريقيا، وكوسوفو في أوروبا، والأردن ولبنان في الشرق الأوسط، قبل أن يتولى وظيفة تكنولوجيا المعلومات منذ ما يقرب من عقد من الزمان.

“عندما التحقت بقسم تكنولوجيا المعلومات في عام 2015، طُلب مني أن أكون مكملاً لمهمة المجلس القومي للبحوث ودفعها إلى الأمام من خلال التكنولوجيا”، كما يقول. “نحن لا ننفذ التكنولوجيا لمجرد التكنولوجيا، بل ننفذ التكنولوجيا للسماح لنا بالوصول إلى المزيد من الناس، للسماح لنا بأن نكون أكثر فعالية وكفاءة، وأوكتا تتولى هذا الأمر بشكل جيد للغاية”.

التحديات السيبرانية التي تواجه المنظمات غير الحكومية

جماعيا، تواجه المنظمات الخيرية مخاطر كبيرة من مجرمي الإنترنت وغيرهم من الجهات الفاعلة التي تهدد الأمن. غالبًا ما تدير المنظمات غير الحكومية مرافق تكنولوجيا المعلومات الخاصة بها بميزانية محدودة ولا يفهم العاملون المتطوعون فيها دائمًا الحاجة إلى النظافة السيبرانية الجيدة، مما يتركهم عرضة للهجمات الإلكترونية. مجرمو الإنترنت ذوو الدوافع المالية.

بالإضافة إلى ذلك، قد تواجه المنظمات غير الحكومية التي تتعارض مصالحها مع الحكومات المعادية تدخلاً مستهدفاً من قراصنة الدول القومية الذين خالفوا أصحاب عملهم. وفي حالة المجلس القومي للبحوث النووية، يشمل هذا كلاً من التهديدات من جانب الدول القومية والهجمات الإلكترونية. تبادل إطلاق النار من الحرب السيبرانيةولكن في الواقع، لا يستطيع المجلس النرويجي للاجئين أن يفعل الكثير لحماية نفسه من مثل هذه التهديدات، لذا فهو يعتمد هنا على مزودي خدمات الأمن ــ مثل أوكتا. وفي الوقت نفسه، يواجه المجلس النرويجي للاجئين نفس التهديدات العادية التي تواجهها المنظمات غير الحكومية والشركات الصغيرة.

“قد تكون هذه هجمات انتهازية، على سبيل المثال، تعرض موظفينا لرسائل البريد الإلكتروني الاحتيالية … أو تقديم بيانات اعتماد أو تنزيل برامج ضارة، [so] يقول جالي “قد يكون لدينا أجزاء من عمالنا، سواء أفرادًا أو مجموعات، معرضين للخطر”.

“نحن لسنا شركة صغيرة، وبالتالي فإننا أيضًا هدف لهجمات الاحتيال والنصب. نحن – مثل جميع الشركات – ضحايا محتملون لأخطاء داخلية.

“هذه هي التحديات الأمنية السيبرانية الواسعة النطاق. وأود أن أضيف أننا نفعل هذا في سياق الصراعات حيث البنية التحتية ضعيفة أو معدومة – نحن نعمل في بلدان حيث تغلق الحكومات في أوقات الصراع الإنترنت أو تسيطر عليه بقوة. يتعين علينا العمل في هذه البيئة – قد لا يكون لدينا شبكة كهرباء، لذلك نعتمد على المولدات أو الطاقة الشمسية، ونعتمد على الاتصال عبر الأقمار الصناعية، والذي يتميز بارتفاع زمن الوصول ونطاق التردد المنخفض.”

“لا ضرر”

كما أن عمل المجلس النرويجي للاجئين مع الحكومات يعرضه لخطر الاختراق المستهدف من قبل جهات خبيثة تسعى إلى الوصول إلى المسؤولين الحكوميين. وبطبيعة الحال، فإن عمله مع اللاجئين، الذين فقدوا منازلهم وسبل عيشهم وأصبحوا أشخاصًا معرضين للخطر بشكل كبير، وقد يكونون أيضًا من المعارضين المطلوبين من قبل أنظمة غير سارة، يعني أن ممارسات حماية البيانات الخاصة به يجب أن تكون لا تشوبها شائبة.

“لقد ساعدتنا Okta for Good في تطوير المبادئ والمواد التدريبية لموظفينا حول مسؤولية البيانات. بالنسبة لنا، تتجاوز المسؤولية حماية البيانات”، كما يوضح جالي.

“إن هذه المسؤولية، باختصار، هي عدم إلحاق الضرر بطريقة رقمية. إن مبدأ “عدم إلحاق الضرر” هو مبدأ تم إدخاله في العمل الإنساني، ويعني أنه مهما فعلت، يجب ألا تزيد من الضرر الذي شعر به بالفعل الأشخاص المحتاجون.

“يصبح هذا الأمر أكثر أهمية عندما نطبق الرقمية في سياقات حيث لا يكون الأشخاص أصليين رقميًا، أو قد يكون نضجهم أو فهمهم لاستخدام الأدوات الرقمية غير موجود.”

بييترو جالي

“لقد ساعدتنا Okta for Good في تطوير المبادئ والمواد التدريبية لموظفينا حول مسؤولية البيانات. بالنسبة لنا، تتجاوز المسؤولية حماية البيانات”

بييترو جالي، المجلس النرويجي للاجئين

يروي جالي تجربة في ما يعرف الآن بجنوب السودان في العقد الأول من القرن الحادي والعشرين: “لا توجد كهرباء [but] هناك مجمع كنيسة صغير ومقهى إنترنت صغير، وامرأة تحمل طفلًا صغيرًا على ظهرها، وهي لا تملك حتى حذاءً، مدعوة للتحدث إلى أحد أقاربها.

“إنها لا تعرف ماذا يعني ذلك ولكنها تأتي على أية حال إلى هذا المبنى الصغير الذي يحتوي على مولد كهربائي واتصال بالأقمار الصناعية. تجلس أمام جهاز كمبيوتر لم تره من قبل، وفجأة يأتي صوت أحد أقاربها الذي غادر وذهب إلى الولايات المتحدة. هذا هو السياق الذي نعمل فيه – لم تكن لديها أي فكرة عن التكنولوجيا المستخدمة”.

بالطبع، سارت الأمور على نحو سريع منذ ذلك الحين. فقد أصبح المزيد من عمل المجلس الوطني للبحوث رقميا، وهذا يعني أنه يتعين عليه أن يتحمل المزيد من المسؤولية إذا كان له أن يقدم المساعدة للأشخاص في أسوأ حالاتهم. أو كما يقول جالي: “لدينا القوة. إنها علاقة غير متكافئة، وعلينا أن نعترف بها وأن نكون واعين للغاية بشأنها.

“ولكننا نعمل أيضًا في سياقات رقمية للغاية. ففي أوكرانيا، على سبيل المثال، بعد بداية الغزو، استخدمنا أدوات رقمية عبر الإنترنت “لقد تمكنا من تسجيل أكثر من نصف مليون لاجئ من خلال برامج المحادثة الآلية والاتصالات ثنائية الاتجاه التي يوفرها بعض شركائنا التقنيين الآخرين. كانت هذه هي المرة الأولى التي نقوم فيها بذلك على هذا النطاق، وقد سمح لنا ذلك بتوزيع النقود بسرعة من خلال النظام المصرفي”.

أوكتا من أجل الخير

من المفهوم أن رحلة تكنولوجيا المعلومات الشاملة التي تقوم بها الهيئة تختلف بشكل كبير عن تلك التي تقوم بها منظمة من القطاع الخاص. وكما يقول جالي: “لا أستطيع أن أقول إننا كنا نشكل عبئًا إضافيًا، لكننا بالتأكيد لسنا مجال الاستثمار الرئيسي. وإذا قارنتنا بأي عمل تجاري آخر، فإن مقدار الأموال التي يتم إنفاقها على التكنولوجيا أقل بكثير”.

ويوضح أن أوكتا يسمح للمنظمة بإنجاز المزيد من الأعمال بشكل أفضل وأسرع باستخدام مواردها المحدودة في ظل ظروف صعبة دون الحاجة إلى استثمار مبالغ كبيرة، كما يسمح لموظفيها بتوفير الوقت في مهام تكنولوجيا المعلومات المتكررة والتركيز على جهودهم الحيوية في جميع أنحاء العالم.

لكن الأمر يتجاوز ذلك. يقول جالي: “عندما تتحدث إلى شركة أوكتا، فإن الأمر لا يتعلق فقط بمحادثة تجارية. إن أوكتا ملتزمة بفهم مهمتنا وما نحاول القيام به”. “ذهبت إلى أوكتان [Okta’s annual customer conference] وكانوا على المسرح، وأتيحت لنا الفرصة لسرد قصتنا. وهذه منصة مهمة.

“تدير شركة أوكتا عددًا من البرامج. أحد هذه البرامج التي تقدمنا ​​بطلبات للانضمام إليها في الماضي هو برنامج القيادة التكنولوجية؛ وكان البرنامج الآخر عبارة عن فرصة للحصول على منحة حيث طرحنا أفكارنا بشأن مسؤولية البيانات وحصلنا على منحة لتطوير عدد من التدريبات حول مسؤولية البيانات التي اتفقنا مع أوكتا على طرحها للقطاع.

“الفكرة هي أننا نستطيع استخدام الأموال من Okta للقيام بالأشياء التي يحتاجها المجلس القومي للبحوث النووية، ولكن أيضًا الأشياء التي يحتاجها الآخرون في القطاع، ونحن نجعلها متاحة مجانًا.

“تساعدك Okta for Good على القيام بالأشياء التي ترغب في القيام بها، ولكنك لن تتمكن من القيام بها أبدًا بسبب تكاليف التشغيل الخاصة بك. إنه استثمار بسيط، ولكن يجب أن يستهدف جزءًا محددًا من العمل الذي يمكنك القيام به”، كما يقول جالي.

حتى الآن، أنتجت الهيئة الوطنية للبحوث النووية 24 مقطع فيديو تدريبيًا، تتراوح في تركيزها وتعقيدها، بعضها أساسي وبعضها أكثر تقدمًا يتناول قضايا مثل العمل مع اللائحة العامة لحماية البيانات (GDPR). وهي تعمل على توفير هذه المقاطع بلغات أخرى، بما في ذلك ثلاث من لغات عمل الأمم المتحدة، العربية والفرنسية والإسبانية، وهي العملية التي من المقرر أن تكتمل بحلول منتصف عام 2025.

وفي معرض حديثه عن العلاقة بين المجلس القومي للبحوث وأوكتا، يحث جالي المنظمات غير الربحية الأخرى ليس فقط على العمل على أمنها السيبراني، بل أيضا على طلب المساعدة والتوجيه من أقرانها.

“إذا كنت منظمة غير ربحية بدأت هذه الرحلة الإلكترونية، فتواصل معنا، فنحن منفتحون ومستعدون للمشاركة، وأعتقد أن هناك مجتمعًا جيدًا هناك أيضًا لهذا الغرض”، كما يقول. “قد يبدو الأمر شاقًا، ولكن بالنسبة لنا كانت رحلة مهمة”.

علاقة تجارية

ولا تقتصر العلاقة على المنح والدعوة السيبرانية فحسب – فقد أصبحت الهيئة التنظيمية النووية وأوكتا أيضًا شريكين تجاريين بعد فترة وجيزة من تولي جالي منصبه كمدير تنفيذي لتكنولوجيا المعلومات.

في عام 2015، كانت الهيئة التنظيمية النووية تعتمد في الغالب على البنية التحتية لتكنولوجيا المعلومات في مقرها، ولكن عصر السحابة كان يدخلها ببطء، ومن هنا بدأ تفاعلها مع شركة Okta.

كانت الهيئة التنظيمية النووية تعمل بالفعل مع نت هوب، وهي منظمة في منطقة واشنطن العاصمة تعمل على ربط المنظمات غير الربحية بشركات التكنولوجيا، ومن خلال هذا الاتصال علم جالي لأول مرة أن بعض أقرانه قد تبنوا تقنية أوكتا.

شرعت المنظمتان في إثبات المفهوم، وفشلت الأولى ولكن المحاولات اللاحقة سارت على نحو أفضل، وبالتالي، من بداية صعبة بعض الشيء، شرعت الهيئة الوطنية للبحوث في إقامة علاقة طويلة الأمد مع شركة Okta، حيث قامت في البداية بنقل حوالي 1200 مستخدم عبر أربعة تطبيقات. وقد نما هذا العدد إلى 10000 حساب Okta وأكثر من مائة تطبيق قيد التشغيل كمنظمة تعتمد على السحابة بنسبة 100%.

يقول جالي: “لقد سمح لنا Okta بالتوسع بسلاسة وسرعة، وفي العامين الماضيين، أدركنا فوائد أخرى”.

على سبيل المثال، في عام 2020، دعمت شركة Okta تنفيذ نظام عالمي للموارد البشرية مصمم للإشراف على دورة حياة الموظف بأكملها، بدءًا من عملية التوظيف والإعداد الأولي وحتى إنهاء الأمور عند انتقال الأشخاص، مما يؤدي إلى توليد كفاءات كبيرة وضمان إجراءات الحماية الأمنية المناسبة طوال دورة حياة الموظف.

وبما أن Okta هي شركة IAM في الأساس، فهذا يعني أن جميع تطبيقات NRC محمية بالمصادقة متعددة العوامل (MFA) كإعداد افتراضي، لكن Galli استخدمت Okta أيضًا لتطبيق سياسات المصادقة متعددة العوامل في سياقات مختلفة في ظل مواقف مختلفة. يمكن أن يكون هذا عبارة عن قياسات حيوية للموظفين العاملين في المكاتب في بيئات آمنة، أو شيء أكثر أساسية ولكنه مرن بنفس القدر لأولئك العاملين في الميدان مع اتصال محدود.

“ونظرًا للبيئات التي نعمل بها ونطاق السياقات، فقد كان ذلك مفيدًا للغاية، ويمكن إدارة كل ذلك مركزيًا من فريق صغير – وهذا مهم أيضًا”، كما يقول. “إنه يساهم في رفع وضعنا الأمني”.

ويقول جالي إنه بالنظر إلى المستقبل، تحاول الهيئة الوطنية للبحوث النووية العمل بشكل أكبر مع الشركاء المحليين على الأرض الذين قد يكون لديهم وصول أفضل من الهيئة، ويمكنهم المساعدة في توسيع نطاق وصولها. وبما أن المزيد من هذا العمل سيكون رقميًا بطبيعته، يأمل جالي في الاستفادة من أوكتا للمساعدة في العمل مع الآخرين بطريقة آمنة إلكترونيًا وفعالة من حيث التكلفة.

ويقول: “هذا هو التحدي الذي نتطلع إلى العمل عليه مع Okta، وتوسيع نطاق الأمان الذي نحصل عليه منهم ليشمل شركائنا في البيئات الصعبة والمقيدة اقتصاديًا”.



Source link

زر الذهاب إلى الأعلى