بقلم : فيرمين سيرنا
كبير مسئولي أمن المعلومات لدى "سيتركس" (Citrix)
مع تزايد الهجمات والضرورة الملحة لحماية المنصات بشكل واسع، ستحتاج فرق الأمن السيبراني إلى عقلية جديدة من أجل الحفاظ على أمان أنظمتها وبياناتها وأفرادها.
إن حماية أنظمة ومعلومات الشركات ليس بالأمر السهل على الإطلاق. لكن الوباء العالمي أدى إلى تعقيد الأمور بطرق لم يكن لأحد أن يتوقعها، والذي يعمل على تسريع الأحداث التي تَعد بتغيير الطريقة التي تفكر بها المنظمات بشأن أمن المعلومات ومعالجتها في العام المقبل. لذا كيف ستبدو الأمور في عام 2021؟ في عالم يصعب فيه التنبؤ بما سيحدث في اليوم نفسه، أصبح من الصعب تحديد ما يخبئه المستقبل لنا. لكن بعض الأشياء أصبحت أكثر وضوحاً ومنها:
استمرارية العمل عن بُعد
في بداية عام 2020، كان العمل عن بُعد شيئاً تقوم بتجربته معظم الشركات. لكن في منتصف العام نفسه، أصبحت الأمور أكثر جدية حيث بدأ فايروس كورونا المستجد بالانتشار وأَجبرت الدول رعاياها على العمل من المنزل. حيث اعتبرت العديد من الشركات أن العمل عن بُعد هو حل قصير الأمد لمشكلة الوباء، ولكن فيما بعد أدركت هذه الشركات بأن هذه الطريقة في العمل ستستمر. وتظهر الأبحاث أن أكثر من 75% مما مجموعه 3700 مدير لتكنولوجيا المعلومات في سبع دول يعتقدون بأن معظم العمال سيترددون في العودة إلى مكاتبهم بعد انتهاء الجائحة، وحاجتهم إلى تجديد سياساتهم الأمنية لدعم موظفيهم أثناء عملهم من أي مكان.
تلاشي حدود الاستخدام الآمن
قبل ثلاث سنوات، كان كل شيء في مكانه الصحيح وتم تحديد المحيط الأمني لأي شركة بواسطة جدران الحماية المستخدمة. لكن اليوم، تنتقل التطبيقات والخدمات بسرعة إلى السحابة، ويعمل الناس من أي مكان ولم يعد مقيدون بمكان واحد أو ضمن حيزٍ معين. بحيث لن تعتمد فرق أمن معلومات الشركات بعد الآن على الاستراتيجيات التقليدية القائمة على توفير الوصول باستخدام الشبكات الخاصة الافتراضية (VPN). بدلاً عن ذلك، سوف ينتقلون إلى نموذج أمان "الثقة الصفرية" (Zero Trust) الذي يستخدم الوعي في سياق منح إمكانيات الوصول بشكل تكيفي بناءً على سلوكيات المستخدم وأنماط الوصول.
ستؤثر التجربة على الاستراتيجية.
في استطلاع حديث أجرته "سيتركس" (Citrix) بالتعاون مع شركة "بَلس" (Pulse)، صرح ما نسبته 97% من 100 صانع قرار في مجال تكنولوجيا المعلومات في كل من أمريكا الشمالية وأوروبا والشرق الأوسط وأفريقيا ومنطقة آسيا والمحيط الهادئ، بأن تجربة الموظف لها تأثير رئيسي على استراتيجيتهم الأمنية. فيما أكد 75% من هؤلاء بأنهم يتطلعون إلى تحسين تجربة المستخدم من خلال اتباع استراتيجيات التصميم والتنفيذ، في حين ستتبع فرق أمن المعلومات نهجا أمنيا ذكيا يُركز على الأشخاص والذي يحمي الموظفين دون أن يعيق تجربتهم من خلال تأمين جميع الأدوات والتطبيقات والمحتوى والأجهزة التي يحتاجونها ويفضلون استخدامها في تجربة بسيطة يمكن تخصيصها لتناسب التفضيلات الشخصية وأنماط العمل المتطورة.
منفذو الهجمات السيبرانية سيصبحون أكثر تعقيداً وانتشاراً
إن إحداث طرق جديدة للعمل من قبل الشركات يعني توافر طرق جديدة لمهاجمة شبكات هذه الشركات. إن هجمات برامج الفدية وغيرها من الهجمات الضارة في ازدياد، حيث صرح باحثو الأمن السيبراني عن زيادة قدرها سبعة أضعاف في حملات البرامج الضارة في منتصف هذا العام. وبما أن تدفق الأموال إليهم هي أولى مطالبهم، تقوم الجهات المنفذة للهجمات بتمكين نفسها لتوسيع نطاق عملياتها، وسيستمرون في ذلك وبالتالي ستستمر الهجمات وتصبح أكثر تعقيداً وخطورة.
سيصبح الأمان السيبراني أكثر ذكاءً
مع زيادة ذكاء المهاجمين وتوسيع نطاقهم، سيصبح الأمان أكثر ذكاءً وإبداعاً أيضاً. حيث سيقدم التعلم الآلي والذكاء الاصطناعي رؤى في الوقت الفعلي لسلوك المستخدم وأنماط الوصول، وستستخدمها فرق الأمن السيبراني لأتمتة عملية تحديد الحوادث الأمنية والنشاط غير المعتاد وانتهاكات الخصوصية والدفاع عن الثغرات.
زيادة التدقيق على شركات الحماية
أصبحت سلسلة البيانات أطول وأكثر تعقيداً من أي وقت مضى ومع اختفاء حدود الاستخدام الآمن، تحتاج الشركات إلى التفكير فيما هو أبعد من حماية أنظمتها وبياناتها ومراقبة جميع الأطراف الثلاثة التي تتفاعل معها عن كثب، فكل ما يتطلبه الأمر هو حلقة واحدة ضعيفة لحصول الاختراق. ومع تعرض العلامات التجارية للشركات وثقة العملاء واستمرارية الأعمال للخطر، ستعمل فرق أمن المعلومات بتنفيذ العديد من عمليات التدقيق على شركات الحماية وتختار فقط أولئك الذين يستوفون أعلى معايير خصوصية البيانات وحمايتها.
زيادة مرونة رؤساء أمن المعلومات للشركات
تتحرك الشركات بسرعة لتبسيط الأمور وتحويلها إلى السحابة. ويتكيف رؤساء أمن المعلومات لتأمين البيئة الجديدة. لكن قبل عشر سنوات، لم تكن هناك سحابة. وبعد خمس سنوات من الآن، سيكون هناك شيء آخر. مع تطور التكنولوجيا في عام 2021 سيصبح رؤساء أمن المعلومات أكثر مرونة في التكيُّف مع التغييرات والتوافق بشكل وثيق مع قادة الأعمال لتوفير بيئة آمنة تغذي الابتكار والنمو.
إن التطلع إلى المستقبل في وقت لم تكن فيه الأمور أكثر غموضاً من أي وقت مضى كأنه تمرين عقيم، ولكن هناك دروس يمكن تعلمها اليوم ستساعدنا في تشكيل غدٍ أفضل. حيث يمكن أن تحدث الهجمات الإلكترونية من أي مكان وفي أي وقت تماماً مثل العمل. فمن أجل حماية الأنظمة والمعلومات بنجاح، يحتاج الأشخاص إلى إنجاز الأشياء، أينما كانوا، لذا من الواجب أن تصبح المؤسسات الأمنية أكثر ذكاءً ومرونة. وبذلك، يمكنهم إنشاء البيئات الآمنة اللازمة للحفاظ على مشاركة الموظفين وإنتاجيتهم وتعزيز الابتكار ونمو الأعمال.