بقلم : حيدر باشا
رئيس أمن المعلومات في الشرق الأوسط وأفريقيا لدى بالو ألتو نتوركس
نستعرض فى السطور التالية 4 دروس رئيسية مستقاة من جائحة كوروناعلى قادة الأعمال فهمها عند رسم استراتيجيات الأمن الإلكتروني المقبلة.
وربما يبدو الحديث عن مرحلة "ما بعد كورونا" غريب وسابق لأوانه، لاسيما أن الإصابات لا تزال في ازدياد حول العالم وتترافق مع وفيات مؤسفة. لكن هنالك تفاؤل وأمل كبيرين في الالتزام العالمي ونجاح العلماء في التوصل إلى لقاح في نهاية المطاف. ولهذا السبب، ينبغي البدء في التخطيط لما قد يجلبه المستقبل من تهديدات كبيرة مشابهة، وذلك لضمان وجود دفاعات ملائمة ومرونة كافية لمواجهة الأزمات والقدرة على مواصلة الأعمال بقوة في ظلها.
وتمثلت الدروس الأربع في:
العمل لم يعد مقصورا أو محدودا بنطاق المكتب
ترافقت جائحة الفيروس بجوانب مشرقة قليلة تمثلت في الوعي بكيفية العمل من المواقع البعيدة والأساليب الواجب اتباعها لذلك. ولا يقتصر الحديث هنا على العمل انطلاقا من المنزل وحسب، إذ نعيش اليوم في عصر "العمل من أي مكان" ولا مجال للعودة إلى الوراء. وهو الأمر الذي يستدعي قيام الشركات بتصميم آليات تسيير الأعمال فيها وفقا لبالو ألتو نتوركس، خاصة من نواحي الأمن الإلكتروني، بالاستناد إلى هذا النموذج. وبصرف النظر عن التحديات المرتبطة بقدرات الشركات في ظل الجائحة،أزاح "العمل عن بُعد" الستار عن ثغرات أمنية كبيرة في المؤسسات، وكان درسًا قاسيا – لكنه ضروري – لأجل التعلم والاستفادة.
الانتقال إلى السحابة بات ضرورة ولم يعد مجرد توجّه مستقبلي
أصبح التسارع في الانتقال نحو السحابة حقيقة من واقع اليوم، مما يعني أن إيجاد استراتيجية للأمن الإلكتروني في بيئة السحابة أمر لا بد منه. فقد اكتشفت العديد من المؤسسات وفقا لشركة بالو ألتو نتوركس الفوائد التشغيلية الكثيرة المتأتية عن القدرة على إيصال التطبيقات والخدمات من خلال السحابة، لكنها اختبرت بالمقابل ما قد يقع عند نقل بيانات حساسة من وإلى بيئة السحابة من دون اتباع إطار العمل الصحيح في الأمن الإلكتروني. وأصبحت اليوم خدمات السحابة متطلبا أساسيا لأجل سرعة تشغيل واستمرارية الأعمال، لكن لضمان ذلك يجب أن تتمتع الاتصالات السحابية بالأمن والأمان والتوافق والالتزام بالسياسات المرعية في التعامل مع البيانات.
سياسات الأمن في الماضي لا تكفل النجاح مستقبلا
إن كانت دفاعات الأمن الإلكتروني تعمل بشكل مناسب في السابق، فلا يجب افتراض أنها ستستمر في مواجهة التهديدات الأمنية المستجدة مستقبلا. ولا شك أن تحديات الأمن الإلكتروني الناشئة بعد جائحة كورونا ستزداد صعوبة وتعقيدا عمّا سبق، الأمر الذي يتطلب تعلم تصميم أطر عمل جديدة في الأمن الإلكتروني وتخصيصها وتطويرها وزيادة سعتها بشكل موثوق وعلى نطاق واسع في عصر أصبحت فيه الاتصالات والتطبيقات والخدمات الجديدة لا تحصى. وتنصح بالو ألتو نتوركس بالعمل بشكل وثيق أكثر من أي وقت مضى مع البيئة التابعة للشركة، بما فيها سلاسل التوريد وشركاء الأمن الإلكتروني ومزودي الخدمات.
جمع المعطيات الأمنية لم يعد كافيا
أصبحت المؤسسات بحاجة إلى أساليب إضافية لربط البيانات التي تبدو متباينة بهدف التوصل إلى السياق الصحيح المرتبط بالأمن الإلكتروني. حيث بات يلزم مراكز عمليات الأمن وخبراء إدارة المخاطر والبيانات وقادة الأعمال في جميع أنحاء المؤسسة، تحديد سياق البيانات لأجل الاستفادة من أدوات التحليل القوية في إذكاء القرارات المتعلقة بالمخاطر الأمنية. إضافة إلى ضرورة رفع مستوى الذكاء في أساليب الاستفادة من الموارد البشرية والتقنية في سبيل التعامل مع المخاطر المتزايدة والمتوسعة.
وبهذه المناسبة، قال حيدر باشا ـ رئيس أمن المعلومات في الشرق الأوسط وأفريقيا لدى بالو ألتو نتوركس: "ينبغي على مدراء وأعضاء مجالس إدارة الشركات البدء في التخطيط لأجل أساليب تسيير الأعمال بعد انتهاء الأزمة الراهنة. وهذا أمر في منتهى الأهمية، لأنه رغم التفاؤل بهزيمة فيروس كورونا، يجب المحافظة على الجاهزية في حال ظهور أزمات عالمية مشابهة مستقبلا. حيث كشفت لنا جائحة فيروس كورونا وانتشاره بسرعة عن مخاطر كبيرة في الأمن الإلكتروني، إضافة إلى ضعف جاهزية الكثير من المؤسسات في مواجهة التحديات الأمنية التي ترافقت مع الأزمة".