اتجاهات تحكم الأمن الإلكتروني للشركات في 2018

قال مدير الأمن الإلكتروني في الشرق الأوسط وإفريقيا لدى سيسكو سكوت مانسون: نحن نعيش في عالم مترابط بما يشبه الشبكة، تعتمد فيه الشركات على الأنظمة المترابطة فيما تخزّن بياناتها في البنية السحابية. وسيحمل العام 2018 معه مزيداً من الترابط والاتصال إلى جانب مبادرات التحول الرقمي والبيانات للشراكات، ترافقها مجموعة جديدة من تهديدات الأمن الإلكتروني وتغيرات المشهد التي تجعل من الأمن الإلكتروني واحداً من أكثر القضايا أهمية لمعالجتها والاهتمام بها في الوقت الحالي.

 

1.انتقال التركيز من الحماية إلى الوقاية:

يقول المثل “درهم وقاية خير من قنطار علاج”. لقد ركّزت مؤسسات تقنية المعلومات تاريخياً على أمن الشبكات الطرفي من أجل حمايتها من الهجمات الإلكترونية، وهذه الحماية الطرفية مناسبة عند انتقال البيانات إلى الأصول المحمية. إلا أن حوادث الخرق الأخيرة أظهرت أن هذا الأمن الطرفي وحده لا يكفي لمكافحة الهجمات المتقدمة والعتيدة، حيث أن التركيز على مقاربة أكثر استباقية وجرأة، بدلاً من التزام الجانب الدفاعي.

 

  1. المزيد من الهجمات التي تستهدف إنترنت الأشياء ستكون مدفوعة بغرض الكسب المالي بدلاً من الرغبة بإحداث الفوضى:

إنها مسألة وقت فقط قبل أن يصبح كل منزل وكل شركة متصلاً بشبكة عالمية ضخمة عبر إنترنت الأشياء. نتوقع أن يضاف مليون اتصال جديد بالإنترنت كل ساعة حتى عام 2020، ما يزيد المساحات المعرّضة للهجمات ويجعل ثغر إنترنت الأشياء أكثر حرجاً وخطورة. سينتقل إنترنت الأشياء من كونه يعتبر خطراً أمنياً ضخماً في المؤسسة إلى جزء بالغ الأهمية من مكانتها الأمنية.

 

  • النمو المستمر لاستخدام برمجيات طلب الفدية وأدوات الابتزاز الإلكتروني:

 

من المؤسف أن هجمات طلب الفدية ستصبح بالتأكيد أكثر شراسة وتنوعاً خلال عام 2018. تلتزم بعض الهجمات بالنموذج المعتاد للإصابة بالفيروس ومن ثم حظر البيانات وابتزاز مالكها، فيما سيكون البعض الآخر أكثر تعقيداً. كما أن التطور في برمجيات طلب الفدية، يختار ضحايا برمجيات طلب الفدية دفع المبلغ المطلوب نظراً لعدم وجود طريقة أخرى لاستعادة النظام والبيانات. لا تدفعوا الفدية، بل قوموا بوضع الخطط المحكمة لاستعادة البيانات والنظام بأسرع ما يمكن، بما في ذلك عمل النسخ الاحتياطية لكل النظم يومياً.

 

  • العديد من المؤسسات ستعطي الأولوية لأمن البنية السحابية:

 

تنتقل معظم التطبيقات والخوادم إلى البنية السحابية للاستفادة من مزايا توفير التكلفة وقابلية التوسع وسهولة الوصول. ونتيجة لذلك، ستكون البيئات السحابية هدفاً محتملاً لهجمات الخرق الأمني – وهنا يجب التفكير بالبنية السحابية على أنها رحلة يتولى الأمن السحابي القيادة فيها، ويتوقّع في هذا السياق ظهور مزيد من المشاكل المتعلقة بالأمن السحابي عام 2018. سيكون على المؤسسات تطوير التوجيهات الأمنية لاستخدام البنية السحابية الخاصة والعامة.

 

  • ارتفاع مستوى الأتمتة في الاستجابة للأمن الإلكتروني:

 

لا يستطيع البشر مواكبة الحجم الضخم للتهديدات الواردة، ولكن قدراتهم على اتخاذ القرارات السريعة والمؤثرة للتعامل مع الهجمة يدوياً أمر يفتقر إلى الكفاءة كذلك. وفيما يواجه القطاع أزمة في الموارد البشرية التي تمتلك المهارات والموهبة اللازمة، تصبح الأتمتة والتعلم الآلي والذكاء الاصطناعي متطلبات هامة لضمان الحماية.

 

خلاصة القول هي أنه لا يوجد حل بسيط لهذه القضية المعقدة. فنحن نتعامل مع جبهة جديدة من الابتكارات، ويمكننا اغتنام الفرصة فقط في حال كانت قدراتنا الأمنية مهيأة لدعم توجهات جديدة. وعلينا أن ننظر إلى الأمن كجزء لا يتجزأ من غاية المؤسسة واستراتيجيتها.

 

*************************************

مجلـــة البنك والمستثمر
العدد 206 _شباط 2018

تعليقات الفيسبوك

التعليقات مغلقة