ماذا عن أمن العالم السيبراني في إدارة الأعمال؟

عندما ننظر إلى مشهد إدارة الأعمال، يمكننا أن نراه من جانبين: جانب الإدارة التي تسعى إلى توجيه تنفيذ أعمال مطلوبة والتحكم فيها، مستهدفة النجاح في ذلك من جهة، ثم جانب تنفيذ هذه الأعمال ذاتها من جهة أخرى. في جانب الإدارة، هناك ثلاثة مصطلحات رئيسة ترتبط بهذا الجانب، لعل من المفيد التعريف بها، حرصا على عدم تداخل المعاني، وطرح الأمور بشكل واضح لا لبس فيه. لدينا مصطلح "الحوكمة Governance"، ومصطلح "الإدارة Administration"، ومصطلح "العمل الإداري Management". أما في جانب الأعمال، فهناك أنواع رئيسة مختلفة من الأعمال في الزراعة، والصناعة، والخدمات، في شتى الموضوعات، وهناك أيضا، أعمال داعمة لمختلف هذه الأنواع، مثل تلك المرتبطة بشؤون الإدارة، كالنواحي المالية، وشؤون العاملين، وغير ذلك.
إذا أردنا أن نلقي الضوء على المصطلحات المرتبطة بالإدارة، فيمكننا أن نعود إلى تعريفات هذه المصطلحات في قاموس "الموسوعة البريطانية Britannica". يتضمن تعريف "الحوكمة" القول إنها "الأسلوب أو الطريقة" التي يفترض أن يتم على أساسها التحكم في الأمور المطروحة، وأداء الأعمال المختلفة، وقد تختلف أساليب الحوكمة وطرقها بين المؤسسات والشركات، وأي وحدات استراتيجية أخرى. أما تعريف "الإدارة"، فيشمل "الهيئة" التي تعطي التوجيهات، وتحدد النشاطات المطلوب تنفيذها، التي يفترض أن تكون طبقا لأساليب الحوكمة وطرقها. ويتضمن تعريف "العمل الإداري"، الذي كثيرا ما يلقب بالإدارة أيضا، النشاطات الفعلية المنفذة على أرض الواقع، من قبل أصحاب العلاقة، حيث يفترض أن تتبع ما تحدده هيئة الإدارة.
وهكذا نجد أن مصطلحات الإدارة، سابقة الذكر، تعطينا ثلاثة مستويات إدارية متكاملة: مستوى الأساليب والطرق، وهو مستوى الحوكمة، ومستوى إعطاء التوجيهات، وتحديد النشاطات المطلوبة عبر هيئة مسؤولة، وهو مستوى الإدارة، ثم مستوى تنفيذ هذه النشاطات من قبل أصحاب العلاقة، وهو مستوى العمل الإداري. ولهذه المستويات الثلاثة دور مهم في نجاح الوحدات الاستراتيجية العاملة في المجالات المختلفة، فبها، إن صحت، يتحقق النجاح، ومنها، إن تعثرت، يضيع هذا النجاح.
يتساءل هذا المقال عن أمن العالم السيبراني في إدارة الأعمال، لأن الاهتمام بهذا الأمن مطلوب في الجانب الإداري للأعمال المختلفة، حوكمة وإدارة وعملا. فهو مطلوب ليس فقط في مجالات الأعمال المهنية، أي في الزراعة والصناعة والخدمات، بل هو مطلوب أيضا في مجالات الحياة الاجتماعية. فقد بات العالم السيبراني وسيلة مهمة لعديد من الأعمال المهنية، ولكثير من النشاطات الاجتماعية. ويعود ذلك إلى المزايا التي يقدمها هذا العالم في توفير تكاليف الحياة المختلفة من ناحية، وفي فتح آفاق جديدة فيها، لم تكن ممكنة من قبل، من ناحية ثانية. لكن توفير هذه المزايا بالشكل المأمول، يتطلب مواجهة التحديات الأمنية التي يواجهها هذا العالم، والعمل على توفير الأمن اللازم للنشاطات التي تتم عبره، في مختلف المجالات.
بناء على ما سبق، لا بد لإدارة الأعمال من المشاركة في المسؤولية عن أمن العالم السيبراني، والاهتمام بشؤون حوكمته وإدارته وتنفيذ الأعمال المطلوبة لتحقيق ذلك. ويبرز، في هذا المجال، موضوع إعداد المؤهلين في هذا المجال، وربما جعل هذا الموضوع فرعا تخصصيا من فروع درجة "الماجستير في إدارة الأعمال MBA". فالمؤهلون بهذه الدرجات ينتمون في درجاتهم الجامعية الأولى إلى تخصصات مختلفة، يمكن أن تزيد من إمكاناتهم في فهم متطلبات الأمن السيبراني في مجالات هذه التخصصات، والعمل على إدارتها بنجاح، بعد تأهيلهم في ذلك.
وتحدثنا في مقال سابق، عن مسألة تواكب مسألة هذا المقال، ألا وهي مسألة إدارة الابتكار في إطار إدارة الأعمال، وذكرنا في هذا المجال مسألتين مهمتين. أولاهما أن بعض الجامعات، حول العالم، بدأت فعلا تخصص إدارة الابتكار ضمن ماجستير إدارة الأعمال، وثانيتهما أن هناك معايير دولية لحوكمة هذه الإدارة، هي سلسلة معايير ISO 56000، يجب أن تؤخذ في الحسبان في التأهيل في هذا المجال. ونتيجة لذلك أوصى المقال السابق بضرورة أن تهتم جامعاتنا الحكومية والخاصة بأمر إدارة الابتكار كتخصص ضمن هذه الدرجة الجامعية.
الأمر في موضوع إدارة أمن العالم السيبراني يتوافق تماما مع موضوع إدارة الابتكار. بعض الجامعات الأجنبية بدأت فعلا تقديم إدارة الأمن السيبراني كتخصص في برامج ماجستير إدارة الأعمال، كما أن هناك معايير دولية لحوكمة هذه الإدارة، هي سلسلة معايير ISO 27000، يجب أن تؤخذ في الحسبان في التأهيل في هذا المجال. وعلى غرار المقال السابق، يوصي هذا المقال بضرورة أن تهتم جامعاتنا الحكومية والخاصة بأمر إدارة الأمن السيبراني كتخصص في هذه الدرجة الجامعية. تتضمن سلسلة المعايير الدولية لحوكمة إدارة أمن العالم السيبراني وثائق عديدة، بعضها عامة لجميع المجالات، وبعضها يختص بمجالات محددة. ولعل بين أبرز مضامينها العامة محورين رئيسين للحوكمة. يقدم أولهما ضوابط يجب على المؤسسات اتباعها في إدارة الأمن السيبراني. وتنقسم هذه الضوابط إلى أربعة أقسام تشمل قسما تنظيميا، وآخر يرتبط بالإنسان وسلوكه، وثالثا يتعلق بالأمور المادية والبيئة المحيطة، ورابعا بشؤون التقنية المختلفة، ويبلغ عدد هذه الضوابط أكثر من 90 ضابطا. أما المحور الثاني لأبرز المضامين المطروحة، فهو محور "إدارة الأخطار" الذي يتضمن تقييم الأخطار عبر تحديدها وتقدير احتمالات حدوثها، ثم السعي إلى معالجتها عبر الاستعانة بمعايير الحماية منها، إضافة إلى تقييم النتائج، واتخاذ الاحتياطات للتعامل مع الحالات الطارئة، مع الحرص على استمرارية العمل وعدم تعطله.
لا شك أن هناك معطيات معرفية كثيرة للعالم السيبراني، ولأمن هذا العالم، تشمل نواحي علمية وهندسية تتغلغل في أعماق أجهزته وإجراءاته. ولم تكن غاية هذا المقال الغوص في تلك الأعماق، بل كانت توجيه الانتباه إلى شؤون إدارة أمن هذا العالم، حوكمة، وإدارة، وعملا، دعما لجانب الأعمال العلمية والهندسية التي تسعى إلى تحقيق عالم سيبراني آمن يسمح بالاستفادة منه على أفضل وجه ممكن.