بقلم : جان لوفورد
رئيس الأمن الإلكتروني لمنطقة أوروبا والشرق الأوسط وأفريقيا لدى شركة " في إم وير "
نحاول في السطور الآلية تسليط الضوء على مجموعة من الخطوات التي تمكّن المؤسسات من الحفاظ على أمن بياناتها في ظل عمل الكثير من الموظفين عن بعد ومن أماكن مختلفة.
وبلغت البيانات المتدفقة من وإلى المؤسسات مستويات شديدة التعقيد في ضوء عمل الموظفين المحتمل من أي مكان، كالمنازل ومقار العمل والمكاتب الإقليمية والمقاهي والسيارات، مما أدى لظهور نقاط معرضة للخطر الأمني بين مراكز البيانات والتطبيقات والشبكات والهواتف الأجهزة المحمولة، فاتحة الباب لاحتمال تعرض المؤسسات إلى هجمات إلكترونية بالغة الخطورة سواء من ناحية الحجم والشدة. ويعتبر ظهور تلك النقاط بمثابة إعلان صريح عن فقدان البيانات المؤسسية لمظلتها الأمنية التي طالما كانت ممتدة على نطاق البنى التحتية التقليدية في مقار المؤسسات. هذا على خلفية موجات من الهجمات الأمنية الخطيرة التي بدأت تتصاعد بشدة خلال الـ 12-18 شهرا الماضية، حتى وصلت أبواب مجالس إدارة الشركات وطافت كموضوع بالغ الأهمية على طاولة أعمالها.
في ضوء نتائج التقرير الشامل عن الأمن الإلكتروني العالمي من شركة «في إم وير» والذي استقصى آراء 3500 من مديري المعلومات والتقنية وأمن المعلومات، استعرضت شركة في إم وير النقاط التي تعتبر أكثر عرضة للاختراق على طول مسار رحلة البيانات في وقت تشهد فيه المؤسسات تطوير بناها التحتية لاستيعاب وتشغيل القوى العاملة من أي مكان. ولا غرابة أن 80 بالمائة من المؤسسات المستطلعة قد شهدت بالفعل هجمات إلكترونية جراء تأدية مزيد من الموظفين لأعمالهم من المنازل، الأمر الذي أعاد للأذهان الثغرات القائمة في التقنيات القديمة والوضع الأمني في تلك المؤسسات.
أمن التطبيقات وموارد الحوسبة جزء جوهري من أي مؤسسة عصرية
جاء في مقدمة أولويات المؤسسات مؤخرا منح الموظفين القدرة على الوصول إلى موارد الحوسبة وتطبيقات المهام الحساسة لاسيما مع الانتقال المفاجئ واسع النطاق نحو سياسات العمل عن بُعد. لكن التطبيقات بقيت تُعتبر من جانب مديري المعلومات أكثر النقاط ضعفا في رحلة البيانات، حيث تصدرت التطبيقات قوائم الجوانب الأكثر تعرضا لمخاطر الاختراق (بنسبة 34.7% للتطبيقات، و19.5% لموارد الحوسبة).
أما بالنسبة إلى التطبيقات القديمة، والتي تجاوز عمر بعضها 15 عامًا أو أكثر، فلم تكن قد صُممت لأجل الوصول إليها عن بُعد مطلقا، وكانت حمايتها الأمنية في الماضي مناطة دومًا بجدران الحماية في محيط البنية التحتية. لكن الحاجة إلى استمرارية الأعمال اضطرت المؤسسات إلى المخاطرة وفتح ثقوب في جدران الحماية المحيطة بشبكاتها، والمجازفة باستخدام الشبكات الخاصة الافتراضية VPN غير الآمنة، في مسعى لمنح موظفيها إمكانية الوصول إلى التطبيقات اللازمة للقيام بالعمل عن بُعد. وما يثير القلق أن بعض تلك الحلول البدائية لا يزال قائما حتى اليوم، ما يترك الكثير من البيانات عرضة للخطر.
ويتفق غالبية قادة أمن المعلومات (63 بالمائة) على حاجتهم إلى رؤية شاملة عن البيانات والتطبيقات لأجل مواجهة الهجمات الإلكترونية استباقيا، فضلا عن حاجة التطبيقات ذاتها إلى التحديث في عالم اليوم القائم على سحابات الحوسبة والعمل من أي مكان. وهناك إجماع متزايد على عدم كفاية برامج مكافحة الفيروسات والتحديثات البرامجية في عالم الرقمنة المتسارع، وبأن الفجوة المعرفية بين طواقم الأمن وطواقم البنى التحتية آخذة في الاتساع. فطواقم الأمن لا تعرف السلوكيات المتوقعة من موارد الحوسبة ضمن البيئات الإنتاجية، وبالمقابل طواقم البنى التحتية لا تعرف كيفية تحديد سلوكيات المهاجمين الإلكترونيين. وهذا يُبرز نقطة عمياء محجوبة عن الرؤية. ولذلك ينبغي دمج الأمن – كما بات ممكنا اليوم – ضمن التطبيقات وموارد الحوسبة منذ البداية، وبموجب سياسة الثقة الصفرية، بدلا من تركه كمسألة لاحقة تُعالج بالترقيع.