نشاطات المتسللون وتفاعلاتهم تطرح استفسارات عديدة وصعبة على الشركات و الإجابة تَكمن في كلمة واحدة “السحابة”

| مركز أخبار الشرق الأوسط

ديانا كيلي ، إدارة الأمن السيبراني الميدانية في Microsoft ، متحدثة في قمة غارتنر في دبي.

كانت ديانا كيلي المدير التنفيذي لتكنولوجيا الأمن السيبراني لدى مايكروسوفت متواجدة في قمة جارتنر للأمن وإدارة المخاطر التي أقيمت مؤخراً في دبي، وقد كان السؤال الأساسي الذي يدور  في  أذهان العديد من قادة الأعمال هو  كيف يمكن التعامل مع مشهد التهديد السيبراني الذي يتطور باستمرار؟

تصور أنك تشارك في مسابقة لمعلومات عامة مع خصم لديه إمكانية الوصول إلى الإنترنت ولا تملك أنت القدرة إلى الوصول للإنترنت ! لك أن تتخيل كيف ستكون المنافسة؟ بالطبع سيكون من المثير للسخرية تقريباً محاولة مواكبة سرعة منافسك الذي يمكنه الوصول إلى أدق المعلومات وأحدثها ، وعلى نفس المثال تواجه الشركات التي تعمل دون الاستفادة من قدرات السحابة صعوبة كبيرة في مواكبة سرعة المتسللين المحترفين الذين يستخدمون تقنيات مبتكرة ، وإمكانيات عالية أثناء شن هجماتهم التسللية.

وعادةً ما يقوم مجرمو الإنترنت بتبني أساليب هجومية تجعلهم في خطوة للأمام عن نظرائهم المدافعين في مجال الأمن السيبراني، فـ بمجرد أن يتم حظرهم على احدى الجبهات ، فإنهم يقومون  تلقائياً ببناء نهج آخر أكثر قوة وثباتاً من سابقهِ.

ومن الجانب الآخر فإنهُ من المتوقع أن ينمو سوق الأمن السيبراني في الشرق الأوسط وأفريقيا ليصل إلى 12.54 مليار دولار بحلول عام 2023 ، ومع ذلك فمن الواضح أن نهج التحديث السنوي للتقنيات الأمنية بات ضمن الحقبة القديمة بالنسبة للإبتكارات التكنولوجية المعاصرة، حيث أنه يتعين على رواد الأعمال وتكنولوجيا المعلومات اليوم تبني استراتيجية أمنية نشطة توفر تقنيات الوقاية والكشف والاستجابة السريعة ، وهو بالضبط ما تقدمه الحوسبة السحابية ضمن ميزاتها.

الاستخبارات السيبرانية: “رؤى قيمة حول محاولات القرصنة”

تمّكن السحابة العامة الشركات بإمكانيات قوية و تساعدهم  في الحصول على رؤى استباقية وتحليلات معلوماتية متقدمة لمشهد التهديد السيبراني المتغير، فهناك الكثير من المعلومات التي يمكن الحصول عليها من الإنترنت حول الطرق التي ينتهجها المتسللين  من أجل تطوير أساليبهم الهجومية.

لدى موفري السحابة مجموعة كبيرة من العملاء ، و يمكنهم ذلك بالاستفادة من المعلومات الأمنية الكثيرة عبر منظومة العمل بأكملها.  فعلى سبيل المثال تقوم مايكروسوفت بتحليل 8 تريليون إشارة يوميًا بحثًا عن أي نشاط ضار محتمل سواء كان في البريد الإلكتروني ؛ أو أجهزة الكمبيوتر المكتبية ؛ أو أجهزة الكمبيوتر المحمولة ؛ أو في التطبيقات السحابية التي تستخدم سواء في العمل أو للإستخدام الشخصي، بعد ذلك يتم استخدام هذه البيانات من قِبَل أنظمة الاستخبارات السيبرانية من أجل اكتشاف البرامج الضارة ومحاولات اختراق الشبكات في جميع أنحاء العالم. وكُلما تم تحديد واكتشاف هذه التهديدات بسرعة أكبر ، كلما زادت فرصة إيقاف مخاطرها وتحقيق الوقاية الاستباقية منها قبل أن تصيب أي عميل مزود بالخدمة السحابية.

الاستجابة السريعة : المعالجة السريعة للهجمات

لا تقتصر فوائد السحابة على توفير معلومات أكثر دقة حول أحدث الهجمات الإلكترونية فحسب ، ولكنها تساعد الشركات أيضاً على الاستجابة لهذه الهجمات بسرعة وفعالية أكبر.

التطور المتزايد للهجمات غالبًا ما يعني الحرمان من الخدمة الموزعة –  DDoS أي أن مرتكبي الجرائم الإلكترونية يمكنهم مهاجمة اتصالات الشبكة على نحو أسرع من الإجراءات التي يمكن أن تتخذها عمليات تخفيف مخاطر هذه الهجمات. ومع ذلك ما زال بإمكان مزودي السحابة الاستفادة من نطاق الحوسبة وقوتها لردع هذه الهجمات.

فمن خلال تسخير  التقنيات المؤتمتة الموجودة في أدوات مثل Microsoft Defender Advanced Threat Protection  ، يمكن للشركات أن تقوم بعملية التحقق من الإشعارات والتنبيهات ومعالجة التهديدات المعقدة في غضون دقائق معدودة، حيث أن هذا الحل يعتمد على خوارزميات ذكية تحدد ما إذا كان التهديد نشطًا، وكذلك تحدد الإجراء المناسب الذي يجب اتخاذه.

الحد من التعقيدات والمخاطر التنظيمية

حجم السحابة وكفاءتها تساعد الشركات على الالتزام بمعايير الامتثال المطلوبة ، وهو ما يعد مطلب تجاري مهم جداً بالنظر إلى ما توليه البلدان على صعيد الشرق الأوسط وأفريقيا من تركيز كبير على تلبية لوائح وقوانين حماية البيانات.

وعلى صعيد دول المنطقة، تقوم الدول في جميع أنحاء المنطقة بتحويل اهتمامها بشكل تدريجي إلى السياسات التي تتناول خصوصية البيانات على المستوى الوطني، ومع ذلك فإن أبحاث مايكروسوفت تظهر أن ما يزيد عن ثلثي كبار مسؤولي أمن المعلومات في الشرق الأوسط لم يقوموا بعد بعملية تصنيف البيانات الخاصة بهم ، فيما أظهرت نفس الأبحاث أن ما يقرب من النصف بِصَدد اقتناء حلول مخصصة لتصنيف البيانات ، في حين أظهرت الدراسة أن 20 بالمائة فقط منهم استطاعوا الحصول على الحلول المناسبة لتصنيف البيانات.

والجدير بالذكر أنه يمكن للتكنولوجيا السحابية أن تساعد الشركات على تسريع جهود الامتثال من خلال تبسيط عمليات تصنيف البيانات المعقدة. وفي واقع الأمر إن علامة التبويب الجديدة لتصنيف البيانات تسمح للشركات بعرض كافة بياناتهم الحساسة عبر مايكروسوفت 365 ، بحيث تكون مصنفه ضمن أنواع المعلومات الحساسة أو المرتبطة باللوائح، كما ستمتلك القدرة على اكتساب رؤى خاصة بالسياسات الموصى بها لحماية البيانات وتسهيل تبويب البيانات وفقًا لمدى حساسيتها.

هناك العديد من المؤسسات التي تمتلك بيانات خاصة بها. ولغرض مساعدة الشركات على تصنيف هذه المجموعات الفريدة من البيانات، قمنا بدمج تعلم الآلة بأنظمة حماية المعلومات والحوكمة في مايكروسوفت 365 ، و بذلك أصبح بمقدور الشركات  تدريب محرك التصنيف الخاص بنا من أجل تصنيف المعلومات بذكاء مثل سجلات العملاء ، والعقود ، وما شابه ذلك.

من المهم أيضًا أن تعمل الشركات عبر فرق الامتثال وإدارة المخاطر الخاصة بها من أجل تقييم المخاطر ورصدها بشكل فعال، فقد أصبح  بإمكانهم الاستفادة من ميزات مثل أداة مايكروسوفت لتقييم درجة الامتثال – Microsoft Compliance Score ، فمن خلال هذه الميزة يمكنهم تقييم ومراقبة ضوابط حماية البيانات بشكل مستمر، والحصول على إرشادات واضحة حول كيفية تحسين درجة امتثالهم.

قد يكون هناك تصور خاطئ أحياناً لدى الشركات التي بدأت رحلتها للتو نحو الحوسبة السحابية، إذ أنهم يشعرون بأن بياناتهم في غير مأمن لأنها مخزنة في خوادم بعيدة عنهم وخارج نطاق تحكمهم المباشر، والعكس صحيح لأن مزود الخدمة السحابية يوفر كل ما تحتاجه البيانات من خدمات أمنية مناسبة تحافظ على خصوصيتها سواء كان هذا الحل  عبر السحابة أو السحابة المختلطة أو الهجينة، فإن السحابة لا تقتصر على توفير الأمان الداخلي ، ولكنها أيضاً توفر مجموعة كبيرة من المزايا الأمنية التي تساعد الشركات في الحفاظ على أصولها الرقمية ، وكذلك ضمان دفع عجلتها نحو التحول الرقمي بشكل سليم.

منشورات ذات صلة