نون – دبي
أعلنت مايم كاست (رمزها في بورصة ناسداك MIME)، الشركة الرائدة في مجال أمن البريد الإلكتروني والبيانات، عن توفر أحدث كتبها الإلكترونية بعنوان «بداية عقد جديد: توقعات العام 2020»، والذي نشره مركز الأبحاث لدراسات الصمود في وجه الهجمات السيبرانية.
اجتمعت تلك النخبة من قادة الأمن مؤخراً لمناقشة العقد المنصرم والحديث عن توقعات أبرز التوجهات للعام 2020 وما بعده، وقد صمم الكتاب الإلكتروني لإعطاء خبراتهم لمجتمع عالمي من المؤثرين في القطاع حول ما يتوقعونه وكيف يمكن الاستعداد للتحديات الأمنية المقبلة التي قد تواجهها المؤسسات في العام القادم.
وخلال لقاء مركز الأبحاث، تمحورت العديد من النقاشات حول التحولات المتعلقة بالبرمجيات كخدمة وأمن المعلومات وقطاع أمن التطبيقات، كما غطت المجموعة التحديات المرتبطة بعدم دمج الأمن في المؤسسة منذ البداية.
وللاستعداد الأمثل للعام 2020 ومواجهته بشكل استراتيجي ومحكم، بين مركز الأبحاث أبرز التوجهات التي ستؤثر على كيفية تعامل المؤسسات مع الأمن السيبراني:
تتعاون عمليات التطوير وجهود الأمن معًا لتخفيف المخاطر التي تواجهها الأعمال
تظهر العديد من الخصائص الجديدة والإصلاحات والتغييرات في الضبط والتهيئة وغيرها بشكل سريع لتقديم أفضل تجربة ممكنة للمستخدم النهائي وللعميل. ولكن التحسين المستمر يؤدي أحياناً للتغاضي عن الجانب الأمني. تعتمد فرق التطوير في عملها على استخدام البنية السحابية مما يعني أن الأمن يجب أن يكون الأولوية الأبرز في كل مرحلة من مراحل استخدام التطبيق.
وبحسب مالكولم هاركينز، المدير التنفيذي للأمن والثقة لدى سيماتيك، فإن دمج الأمن في عمليات التطوير متأخر عن الركب بسبب الإجراءات والأدوات والعمليات الأمنية التي تبطئ أعمال التطوير، إلا أن الأتمتة قد تكون هي الحل. فعند أتمتة المعايير في المهمة المعنية، يصبح بالإمكان مواءمة دمج الأمن في عمليات التطوير بحيث تلبي احتياجات التطوير والأمن والعمليات معا.
تكامل القطاعات سيزيد من احتمالات الخرق الأمني
بعد فترة شهدت طفرة من الابتكارات والنمو في مجال الحلول الأمنية، كان العام 2019 حافلًا بأعمال التكامل بحيث تتملك الشركات الكبرى أخرى أصغر منها لتعزيز محفظة منتجاتها وتوسيع نطاق عملها.
وعلّق شون فايل، المدير التنفيذي للأمن لدى «رابيد 7»، بقوله أنه ستكون هناك مجموعة من الشركات الجديدة التي وصلت إلى مواقع بارزة وهامة، «وسنرى قادة جددًا في كل ما يتعلق بالأمن السحابي وتطبيقات الأمن».
وإلى جانب التداعيات الاقتصادية على القطاع فإن للتكامل في مجال الأمن السيبراني جانباً آخر لا بد من دراسته في كافة المؤسسات، فالتعقيد الذي تنطوي عليه تقنيات الأمن المتنوعة والمنظومات المعقدة عندما تعمل معاً تزيد من مخاطر وقوع خرق لأمن تلك المنظومات. وللتخفيف من تلك التحديات، لا بد لقادة الأمن أن يكونوا مشاركين في عمليات الاستحواذ والاندماج في المراحل الأولى من التخطيط لها بحيث يكون هناك فهم أفضل للموقف الأمني والقدرات الأمنية للشركة التي يتم تملّكها.
في هذا السياق قالت كريستينا فان هوتن، المدير التنفيذي للإستراتيجية لدى مايم كاست: «تستخدم معظم الشركات أسلوب الاستحواذ والاندماج لتحقيق النمو وزيادة الإيرادات، إلا أن التقصي الذي تنطوي عليه المناهج المالية التقليدية لم يعد كافياً لضمان النجاح، ولا بد من تحقيق فهم متعمق للتقنية وكيفية عملها داخل المنظومة الأوسع».
وأكدت أن التركيز يجب أن يكون على بناء العلاقات على كافة المستويات في المؤسسة قبل أن تتم الصفقة، مضيفة أن «الجانب البشري في صفقات الاستحواذ والاندماج بالغ الأهمية في التحقق من إمكانات الشركة، ويتطلب قدراً كبيرا من التفكير المدروس والتعاون على مستوى المؤسسة – إلا أن القيام به بالشكل الصحيح يعني أن الشركة الجديدة تصبح أكثر قوة وتقدم حلولاً أفضل للعملاء».
محاكاة الهجمات واختبارات الاختراق ستصبح أكثر أهمية
فيما يتعلق ببناء الدفاعات ضد المهاجمين، فإن ما كان فعالا في السابق لن يعود كافياً في العام 2020، فاختبارات الاختراق التقليدية اعتبرت ركيزة أساسية للأمن السيبراني في السابق لأنها تجبر القادة والمحللين على التصرف الاستباقي والتحقق المستمر من الأدوات التي يستخدمونها والتنبيهات في بيئة الأمن. وإلى جانب اختبار فعالية كافة جوانب منظومة الأمن، فقد استخدمت العديد من البرامج القيّمة، كالتدريب وبيان قدرات النظام والعمليات للجهات المعنية.
وأشار هاركينز إلى أن ذلك يذكرنا بنقص خبراء الأمن السيبراني، ففي الوقت الذي يعد فيه اختبار الاختراق مكلفاً من حيث الموارد ومحدوداً من حيث النطاق، فإن محاكاة الهجمات تقنية أكثر جاذبية نظراً لحصيلتها الأعلى وتكلفتها الأقل. وسيخصص قادة الأمن وقتًا لدورات التطوير الأكثر قيمة عندما يمكنهم تقليل تكلفة العمل اليدوي وتغطية مناطق أوسع بفضل الأتمتة.
التقارب المفرط للتقنيات سيزيد من مخاطر الخرق الدقيق للشبكات
الخرق الدقيق هو تلاعب بسيط بالبيانات يمكن أن يمر عبر بيئات تقنيات المعلومات الموزعة. وبالنظر إلى تكامل القطاع في مجال حلول الأمن حاليًا، يعتقد أعضاء مركز الأبحاث أن تلك الهجمات ستظهر بوضوح أكبر عام 2020. وإلى جانب تعقيد المنظومة وضعف التكامل، فإن تلك الهجمات ستتعزز بسبب التنقل وغيره من التقنيات الناشئة الأخرى التي ساهمت في ظهور نقاط دخول جديدة.
يرى بيتر تران، مدير الدفاع السيبراني العالمي لدى «ورلد بلاي» أن حالات الخرق الدقيق لن تتعرض للكشف عنها لأن الأدوات الحالية وتقنيات القياس عن بعد مصممة لرصدها وتنبيه بيئة العمل كما هو الحال في إدارة أحداث ومخاطر الأمن وتدفق الشبكات وغيرها، وأنها لن تكون كافية لمكافحة حالات الخرق المصغر في عالم تقنية المعلومات الموزعة.
t - F اشترك في حسابنا على فيسبوك وتويتر لمتابعة أهم الأخبار العربية والدولية