ما وراء جدار الحماية: حماية ما يهم في GEA

7 يوليو 2025

تقوم الشركات مثل GEA بمعالجة وتخزين كميات كبيرة من البيانات الحساسة. ومع ذلك، تزداد وتيرة الحوادث الأمنية، من هجمات برامج الفدية إلى الاختراقات المادية والتجسس الصناعي. تتطور الحماية الفعالة التي توفرها GEA لبيانات شركائها التجاريين – بالإضافة إلى معلوماتها الخاصة – إلى ميزة تنافسية. تحدثنا مع إيسكرو مولوف، كبير مسؤولي أمن المعلومات في GEA، حول ما يتطلبه الأمر لحماية الأعمال التجارية العالمية في عالمٍ متقلب.

ما هو أمن المعلومات؟

إيسكرو مولوف (إ.م): بشكل عام، يعني أمن المعلومات حماية معلومات الشركة، بما في ذلك البيانات الرقمية بالطبع. قد يحتوي هذا على معلومات حساسة تخص العملاء والموردين والشركاء التجاريين – بالإضافة إلى معلوماتنا الخاصة، مثل الملكية الفكرية وموقعنا المالي والاستراتيجي والمعلومات الشخصية لموظفينا. حماية هذه المعلومات هي في المقام الأول مهمة حوكمة شاملة. وتهدف إلى تجنب هجمات القرصنة، ومنع التجسس، وضمان الامتثال للأنظمة والالتزامات التعاقدية، وحماية الأنظمة الحيوية ومنع أي نوع من انقطاعات الأعمال. أصحاب المصلحة لدينا يطالبون بضمان أمان معلوماتهم، ولهم الحق بذلك – ليس فقط كجزء من العمليات العادية، ولكن خلال الظروف الاستثنائية مثل الهجمات الإلكترونية أو الكوارث الطبيعية خاصةً.

كيف تتعامل GEA مع أمن المعلومات؟

إ.م: في GEA، ننظر إلى جميع المجالات والوظائف بشكل شامل لفهم المخاطر الأمنية التي تواجه الشركة. وبناءً على ذلك، نطبق تدابير أمنية فعالة وكفؤة. يُعد أمن المعلومات ذا أهمية خاصة لتكنولوجيا المعلومات (IT)، والتكنولوجيا التشغيلية (OT)، ومنتجاتنا وعمليات تطوير المنتجات، والتواجد على الإنترنت، والأصول المادية والمواقع، والموردين والموارد البشرية. والأمر الحاسم هو أن الأمن يأتي أيضًا مع مكون ثقافي كبير: تحتاج المنظمة الآمنة فعليًا إلى غرس ثقافة يكون فيها الأمن أمرًا طبيعيًا لكل موظف – بغض النظر عن دوره – بدلًا من اعتباره مجالًا لمتخصصي الأمن حصريًا.  

ما هي مسؤولياتك الرئيسية باعتبارك مسؤول أمن المعلومات الرئيسي (CISO) في GEA وما هي مسؤوليات فريقك؟ 

إ.م: لديَّ ثلاث مسؤوليات شاملة ومترابطة. الأولى هي المراجعة المستمرة وتحسين حوكمة أمن المعلومات في GEA. وفي فريقنا، نعمل على اتخاذ تدابير متعددة لتحقيق هذا الهدف. ويشمل ذلك توجيه أنظمة إدارة أمن المعلومات العالمية (ISMS) خاصتنا، والحصول على شهادات الأمن والامتثال، فضلًا عن الإشراف على إدارة مخاطر الأمن، وتدريب الموظفين، وإدارة الهوية والوصول، والاستجابة للحوادث الأمنية، وقياس الأداء، والتدقيق واختبارات الاختراق. كما نقوم أيضًا باختبار أنظمتنا ومنتجاتنا الرقمية بشكل منتظم من خلال محاكاة هجمات قرصنة.

والثانية هي ضمان استمرارية الأعمال. وهذا يعني الحفاظ على تشغيل GEA بسلاسة حتى في ظل الظروف الاستثنائية. ويتضمن ذلك الاستعداد لأنواع مختلفة من الانقطاعات المحتملة لعملياتنا، مثل برامج الفدية، وانقطاعات الإنتاج وسلسلة التوريد، والكوارث الطبيعية، وفقدان المرافق، والاضطرابات الاجتماعية، والأوبئة أو القضايا القانونية.

والثالثة هي إدارة الأزمات. يمكن أن تتخذ الأزمات المؤسسية أشكالًا عدة، وكان عددها قليلًا في الماضي بسبب جائحة كوفيد والصراعات الدولية (العسكرية). ومن بين السيناريوهات ذات الصلة التي نستعد لها بجدية هو بالطبع هجوم الفدية صاحب التأثير العالمي. وفي نهاية المطاف، تُعد إدارة الأزمات مهمة معقدة ومكثفة يمكن أن تنطوي على العديد من الوظائف المؤسسية المختلفة، والتي تتطلب تنسيقًا هائلًا.  

كيف يبدو فريقك؟

إ.م: سأقول أنه متنوع جدًا! يتألف فريق أمن المعلومات واستمراريتها وإدارة الأزمات خاصتنا من محترفين أصحاب وظائف مختلفة من جميع أنحاء العالم. لدينا خبراء في مختلف جوانب الأمن، مثل الأمن المادي وتكنولوجيا المعلومات وتكنولوجيا التشغيل وأمن المنتجات، بالإضافة إلى إدارة استمرارية الأعمال والحوكمة الأمنية العامة وإدارة المخاطر. وتتنوع خلفياتهم التعليمية أيضًا، بما في ذلك الدرجات العلمية في الهندسة وتكنولوجيا المعلومات وإدارة الأعمال.

لماذا يُعد أمن المعلومات أمرًا حيويًا لنجاح الأعمال اليوم؟

إ.م: تطور أمن المعلومات من مجرد تقديم الدعم إلى وظيفة متخصصة توفر ميزة تنافسية في صناعتنا. وإذا تم ذلك بشكل صحيح، يمكن أن تكون حوكمة أمن المعلومات الفائقة عاملًا حاسمًا في الفوز بأعمال تجارية جديدة. ولسوء الحظ، تتزايد الحوادث الإلكترونية، وكذلك التجسس. فعلى سبيل المثال، تعرضت تسع من كل عشر منظمات حول العالم لهجوم فدية واحد على الأقل في عام 2024. وتتطلب ظواهر مثل برامج الفدية كخدمة بضعة دولارات فقط، وجهدًا ضئيلًا لشن هجوم مدمر محتمل. جميع الشركات تقريبًا في مجال الهندسة الميكانيكية وهندسة العمليات، فضلًا عن العديد من الشركات الأخرى، تتبنى حلول الاتصال والذكاء الاصطناعي والحلول المستندة إلى السحابة للاستفادة من فوائد التحول الرقمي. الجانب السلبي: يصاحب هذا توسيع سطح الهجوم. وعلاوةً على ذلك، أصبحت سلاسل التوريد العالمية أكثر عرضة للخطر، وقد شهدنا جميعًا كيف أصبحت البيئة الجيوسياسية أكثر اضطرابًا على مدى السنوات القليلة الماضية.

وبالإضافة إلى ذلك، أصبح المشهد التنظيمي أكثر تعقيدًا بدوره: وتتعامل اللوائح الشاملة، مثل قانون المرونة السيبرانية وNIS2 في الاتحاد الأوروبي، مع مشغلي المحطات وبناتها بشكل مباشر. GEA هي كلاهما. نحن لا ندير مرافقنا الخاصة فحسب، بل نبني المحطات والآلات للعملاء أيضًا. وهذا مزيج مفيد لنا من منظور أمن المعلومات: يوفر لنا خبرة واقعية شاملة فيما يتعلق بمجموعة واسعة من المتطلبات والإمكانيات والتحديات المحتملة في العديد من الصناعات. استنادًا إلى خبرتنا وتجاربنا الفريدة، يمكننا تقديم حلول أمن المعلومات الرائدة والمخصصة في كثير من الأحيان، والتي تهدف إلى تلبية أحدث المتطلبات التنظيمية.

هل لاحظت زيادة الوعي والطلب على أمن المعلومات من قِبل العملاء؟ 

إ.م: بالتأكيد، لا يزال هذا الموضوع يكتسب أهمية متزايدة. ويتجلى هذا بوضوح في التعليقات التي نتلقاها من زملاء المبيعات عبر أقسامنا ومناطقنا؛ حيث تسلط جميع تفاعلات العملاء الضوء على الأهمية المتزايدة لأمن المعلومات. يحتاج العملاء إلى مساعدتنا لتنمية أعمالهم التجارية. وتقديم حوكمة أمنية ممتازة يعد أمرًا أساسيًا لبناء الثقة والحفاظ عليها، ويتيح لـ GEA الفوز بأعمال جديدة.

لماذا تُعد الشهادة موضوعًا مهمًا في مجال أمن المعلومات؟

إ.م: يفضل العديد من العملاء بشكل صريح التعامل مع الشركات المعتمدة، وفقًا لمعيار ISO/IEC 27001، على سبيل المثال. وهذا هو المعيار الدولي لأنظمة إدارة أمن المعلومات. حيث يحدد المتطلبات اللازمة لإنشاء وتنفيذ وصيانة وتحسين نظام إدارة شامل لأمن المعلومات داخل المنظمة بشكل مستمر. ويمثل هذا شرطًا أساسيًا لعدد متزايد منهم. تُعد الشهادات المعترف بها معيارًا لأمن المعلومات وتوفر لعملائنا رؤى موضوعية وشفافة حول معايير أمن المعلومات الصارمة التي نحافظ عليها في GEA. وتُمنَح حصرًا من قِبل مؤسسات الفحص الرائدة، كما هو حالنا مع TÜV Rheinland.

في عام 2021، حصلت GEA على أول شهادة شاملة لـ ISO/IEC 27001. وقد توسع هذا التوجه سنة بعد سنة ليشمل المزيد من مواقع GEA والكيانات القانونية. تغطي عملية إعادة الاعتماد الأحدث في عام 2024، المتوافقة هذه المرة مع الإصدار الأحدث لعام 2022 من معيار ISO/IEC 27001، جميع الأنشطة التجارية في 53 موقعًا لـ GEA حول العالم. ويعد هذا إنجازًا مهمًا حيث أن ISO/IEC 27001 هو المعيار الدولي الرائد لأنظمة إدارة أمن المعلومات – والذي يحظى باحترام واسع النطاق عبر جميع الصناعات. كما أن مواقع الإنتاج خاصتنا وعملية تطوير المنتجات معتمدة وفقًا لمعايير IEC 62443 2-1 و4-1، وهي المعايير الرائدة في أمان مجال الأتمتة الصناعية وأنظمة التحكم. وهي أيضًا عبارة عن شهادات جماعية شاملة تغطيها مواقعنا عامًا بعد عام بشكل أكبر.

أحرزت تقدمًا كبيرًا في الحصول على الشهادة. ما التالي؟

إ.م: هدفنا هو حصول جميع المواقع والمنتجات ذات الصلة بـ GEA على الاعتماد بحلول عام 2027 كجزء من برنامجنا الأمني العالمي في GEA. بالإضافة إلى ذلك، نهدف إلى تحقيق نطاق شهادة يغطي أكثر من 75% من الموظفين بحلول نهاية عام 2025، ولذلك لتحسين تصنيفاتنا وفقًا للمعايير الدولية المتعلقة بالبيئة والمجتمع والحوكمة. كما أن إعداد GEA لمزيد من اللوائح التنظيمية الوشيكة من بين المهام ذات الأولوية العالية أيضًا. فعلى سبيل المثال، سيطلب قانون المرونة السيبرانية للاتحاد الأوروبي (CRA) من الشركات المصنعة مراعاة الأمن السيبراني طوال دورة حياة المنتج بالكامل، إلى جانب معايير صارمة مصحوبة بمتطلبات إبلاغ واسعة النطاق.

ولكن الأهم من هذه الموضوعات الدولية هو دعم عملائنا ومساعدتهم على أن يكونوا أكثر أمانًا وامتثالًا واستعدادًا للمستقبل. وبالتالي، فمن ناحية، من خلال توفير منتجات GEA الآمنة والخدمات الرقمية، ومن ناحية أخرى، من خلال توفير منتجات وخدمات أمنية مخصصة كجزء من عروض GEA، مثل GEA Asset Care.

إلى أين يتجه أمن المعلومات في GEA على المدى الطويل؟ 

إ.م: هذا الأمر بسيط: تلتزم GEA بتعزيز حوكمة أمن المعلومات خاصتنا بلا هوادة لتعزيز الابتكار والثقة. تمامًا كما هو الحال مع سمعتنا في التميز الهندسي، نريد أن تكون معاييرنا العالية في مجال أمن المعلومات أحد الأسباب الرئيسية التي تجعل العملاء يتجهون إلى GEA. ومع استمرارنا في ريادة هذا المجال، قد نستطيع الاستفادة من الخبرة العميقة التي اكتسبناها لمساعدة الصناعات الأخرى. تعقيد أعمالنا والبيئة التشريعية التي نتعامل معها يضعاننا في موقف قوي هنا.