مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

وجهات نظر كبير موظفي الابتكار والمعلومات CIIO - المجلد 3

1 يوليو 2015
بقلم Ashwin Rangan

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

أنشأت قبل بضعة أسابيع مُدونة عن طريقة إدارة ICANN لأصول تكنولوجيا المعلومات الخاصة بها والخدمات الرقمية في ظل تهديدات نظام الأمن الإلكتروني. وكما كتبتُ في الوقت ذاته بأننا قد شاركنا طرف ثالث مستقل معترف به عالمياً لمراجعة المراقبة الأمنية الخاصة بـ ICANN سنوياً، والتزمتُ بوضع مدونة عن رحلتنا من حين لآخر.

والتقى العديد منكم - أعضاء المجتمع - في بوينس آيريس بي وبزملائي من فريق ICANN. وكانت هناك اقتراحات عدة أثناء هذه الاجتماعات، ولكن كان الموضوع الأساسي واضحاً ومتسقاً: فأنتم ترغبون رؤية ICANN تحرز تقدماً في الحد من مخاطر الأمن الإلكتروني وبالنسبة لـ ICANN لتصبح أكثر مرونة عملياً وتقنياً.

ومن الشائع اتخاذ نهج تقييم الخطر الإلكتروني بالاستفادة من إطار العمل لدى التركيز على الأمن الإلكتروني. وثمة العديد من أطر العمل هذه والتي يتم اعتمادها طوعاً في العادة وتعمل بمثابة توجيه، وليس بمثابة حل مقترح واحد يناسب الجميع وتخصصها المنظمات لتناسب احتياجاتهم وحالتهم والمخاطر بشكل أفضل. ولكن بمجرد انتهاء التخصيص، تقدم أطر العمل ممارسات والحلول المقترحة للمنظمات لتنفيذها من أجل تحقيق نتائج إيجابية. وأخيراً، تمكن أطر عمل العدة المستشارين من تعيين نقطة ما وبالتالي تبلغ المنظمة هدف رقمي ما.

وهذا معنى واحد لإطار العمل. وبمعنى آخر، من الممكن ربط إطار العمل بنافذة مع ألواح نوافذ عدة. وتستفيد من المعايير والتوجيهات والممارسات الموجودة، والتي تساعد المنظمات على رؤية كافة العناصر التي تشكل أصولها /أساس الخطر في موضع واحد. وبالنظر إلى الألواح العديدة، قد تتمكن منظمة ما من الحصول على وجهة نظر ذات أوجه متعددة لأساس الأصول بشكل سريع، ومن خلال وجهة النظر تلك، تتشكل نظرة شمولية للخطر الإلكتروني المترتب على المنظمة. كما ويتيح هذا للمنظمات الخوض بعمق في لوح أو أكثر في النافذة، باستخدام مجموعة من الدوافع المتصلة بسياق المنظمة واحتياجاتها. وكنتيجة لذلك، من الطبيعي بالنسبة لأطر العمل إبلاغ المنظمات بشأن أي الأنشطة أكثر أهمية لضمان العمليات الهامة وتقديم الخدمات. حيث يساعد هذا المنظمات في إتخاذ خيارات مستنيرة بخصوص أين وما هي أفضل طريقة لتقديم الاستثمارات، وذلك بزيادة تأثير كل دولار. وأخيراً، تساعد أطر العمل المنظمات كذلك في التواصل مع أصحاب المصلحة الداخليين والخارجيين حول حالة الأمن الإلكتروني والخطر حيث يتمكن الجميع من فهمه بوضوح.

نهج ICANN

اعتمدت ICANN في 2014إطار عمل المراقبة الأمنية الهامة الخاص بـ معهد SANS للدفاع الإلكتروني. واحتفظت ICANN في أعقاب اعتماد إطار العمل هذا بخدمات Leidos، وهي شركة ذات سمعة لمراجعات الأمن الإلكتروني. وشرعت Leidos في تقديم تقييم أساسي لحالة الأمن الإلكتروني لـ ICANN.

وكما نقلت Leidos إلى فريق الإدارة على حد تعبيرهم، فقد كانت ICANN "على قدم المساواة" مع منظمات أعمال نموذجية عندما بدأنا. وشعرنا بالسعادة بأنه لم تكن ICANN في الخلف، إلا أننا كنا بعيدين كل البعد عن الرضا! وكما دونتُ سابقاً، في صورة واحدة، تعمل ICANN كما "مكتب إيداع البيانات" وهو أمر حاسم لعمليات الإنترنت. وفي هذه الصورة، يجب علينا العمل في المستوى ذاته بأفضل قدر - كمنظمات مثل المؤسسات المالية المعتبرة، على سبيل المثال.

ومع الدعم من مجلس الإدارة للموارد وعمليات مفاضلات الأولوية المناسبة في الوقت المناسب، بدأت تكنولوجيا المعلومات بمعالجة الجوانب التي تستحق الاهتمام بدقة. وكنتيجة لذلك، تمت مراجعة جوانب عدة من الدفاع الإلكتروني لـ ICANN في الأشهر 12 الأخيرة بدقة، وتركزت الجهود المبذولة للدعم أو استصلاحها على جوانب تستحق الكثير من الانتباه. وقد حققنا تقدماً ملموساً في عدة جوانب مختلفة مثل برمجية التطبيقات والتدريب ومراقبة الدخول واختبار الاختراق.

وأجرت Leidos مراجعتها السنوية كما هو مخطط من شهر مايو-يونيو هذا العام، وتلقينا تقرير المراجعة مؤخراً، الأمر الذي يسرني مشاركته.

النقاط الهامة لتقرير مراجعة Leidos 2015

ويسرني قول أنه وبقياسها ما يقارب نصف العوامل الـ 20، فإن ICANN في المنطقة الخضراء. ولا تعتبر ICANN في المنطقة الحمراء في أي بعد بالأهمية ذاتها. ووفقاً لـ Leidos "عملت ICANN على تحسين جهودها المبذولة في الأمن الإلكتروني بشكل كبير طوال العام الماضي، الأمر الذي يعكس التزام قيادتها في التصدي لمخاوف الأمن الإلكتروني وتأسيس ذاتها بصفتها قائدة في المجال." وبالتطلع إلى المستقبل، فإنهم يتوقعون بأنه ستكون ICANN، في العام القادم عندما يتم استكمال خارطة الطريق الحالية، على قدم المساواة مع منظمات على مستوى عالمي.

وبمعاينة منظر الأمن الإلكتروني المتغير، لا يعتبر تحقيق الإمتياز مقصد، بل رحلة لا تنتهي أبداً. ونحن ملتزمون بهذه الرحلة. وقد أحرزنا خطوات في الاتجاه الصحيح، ولدينا خارطة طريق واضحة، ونحن في طريقنا إليه.

وكالعادة، لا تترد بالتواصل معي على Ashwin.Rangan@icann.org لمواصلة النقاش.

Authors

Ashwin Rangan

Ashwin Rangan