الأمن السيبراني مظلة الشركات في مسيرتها نحو دعم الاقتصاد الرقمي بالأردن


أنباء الوطن -

بقلم: محمود عربي - المدير العام لتريند مايكرو الأردن

فرضت التداعيات الناجمة عن جائحة كورونا نفسها على جميع القطاعات في جميع أنحاء العالم ولا يعد الأردن استثناء في هذا الشأن؛ فقد أسفر الواقع الجديد عن نتائج وتحولات على كافة الصعد، من أبرزها الدور المحوري الذي ستلعبه التكنولوجيا في تحقيق القفزة النوعية للاقتصاد خصوصاً في ظل ما نشهده من توجه الحكومات نحو التحول الرقمي الذي أصبح ضرورة محتومة لإنعاش الاقتصاد.

وقد تأثرت الشركات والمؤسسات من مختلف القطاعات بسبب تفشي وباء كوفيد 19، وظهرت في الأفق الحاجة لحلول جذرية تضمن استمرارية عمل هذه الشركات بأمان؛ لذا يعد الاقتصاد الرقمي كلمة السر في تحقيق هذا الهدف.

ولكن التحول الرقمي ينطوي على تحديات عديدة متعلقة بالأمن السيبراني، وإذا ما ألقينا نظرة عن كثب نجد أن التحول الرقمي يقوم بصورة رئيسية على الاستخدام الواسع النطاق للمعلومات والإنترنت على مختلف الاصعدة، مرتكزاً بشكل أساسي على قوة المعرفة والإبداع والتطور التكنولوجي.

إذ أن المجتمع الرقمي يَتّسِم بقدرة كل فرد على استحداث المعلومات، والحصول عليها واستخدامها ومشاركتها.

ولكن رحلة المعلومات المنقولة بكميتها الهائلة بحاجة إلى أمن رقمي قوي وفعّال، لذلك نستطيع القول بأن الأمن السيبراني هو شريان التحول الرقمي، فبفضله يبقى المجال الرقمي مصدراً للفرص ونستطيع كذلك بفضله العمل بحرية وأمان والتركيز على أعمالنا دون القلق من مخاوف الهجمات التي تعيق أعمالنا وتقدمنا.

ففي الأشهر الست الأولى من عام 2020 قامت تريند مايكرو بحظر ما يقرب من 3.2 مليون رابط إلكتروني ضار URL في الأردن، فضلاً عن أكثر من مليوني تهديد عبر البريد الالكتروني في البلاد. أما على الصعيد العالمي فقد حظرت تريند مايكرو 27.8 مليار تهديد إلكتروني.

تشي كل هذه الأرقام التي تعكس التزايد الكبير في معدل الهجمات بصورة واضحة بأن مجرمي الانترنت طوروا استراتيجياتهم لاستغلال الثغرات الأمنية الناجمة عن العمل عن بعد خصوصاً في ظل تراجع الاهتمام العالمي بالأمن السيبراني لصالح الاهتمام بتفشي الوباء.

فقد أصبحت اليوم الأنظمة المعلوماتية مترابطة ومفتوحة وغنية بالبيانات الصادرة عن بيئات مختلفة مثل النقاط الطرفية، ورسائل البريد الإلكتروني والخوادم وأعباء العمل السحابية والشبكات، وإنترنت الأشياء، وغير ذلك.

ويمثل كل اتصال بينيّ وكل نقطة جمع أو تخزين أو معالجة للبيانات بوابة محتملة للهجمات السيبرانية.

لذلك فإن تحسين قدرات المراقبة الأمنية ضرورة مُلحّة من أجل توفير بيئة تشغيلية قادرة على حماية نماذج حركة نقل المعلومات على صعيد الشبكات والبيانات ومسارات الوصول إلى النظام في خضم التغيرات التي يشهدها نظام العمل الجديد، ومن هذا المنطلق توصي تريند مايكرو بتطبيق عدة إجراءات أمنية لتقليل المخاطر المصاحبة لنظام العمل الجديد:

● تطبيق تقنيات الحماية متعددة الطبقات والمراحل: قد تبدأ المخاطر من خلال نقطة دخول واحدة فقط في المؤسسة، ثم بعد ذلك تنتقل بشكل أفقي إلى نقطة أخرى، ثم تستقر فيها لمدة أسابيع، إن لم يكن أشهر في كثير من الأحيان. ولذلك قامت تريند مايكرو بحل هذه المشكلة عبر حل "الحماية المتصلة ضد التهديدات - Connected Threat Defense " والذي يوفر أمن متعدد الطبقات يقوم باستخدام تقنيات الرؤية المركزية والكشف عبر البنية التحتية لتكنولوجيا المعلومات برُمّتها.

● التحديث المستمر لأنظمة الحماية والأجهزة المستخدمة من قبل الأفراد والمؤسسات: من الضروري العمل تحت بيئة معلوماتية آمنة، إذ يجب على المؤسسات وضع الأوامر والقوانين التي تضمن الممارسات الصحيحة للأمن السيبراني مثل التحديث الدوري للأجهزة المستخدمة.

● استخدام تقنيات أمنية تعتمد على الذكاء الاصطناعي لتوفير التحليل المستمر للتهديدات السيبرانية: يمكن لتقنيات الذكاء الاصطناعي والتعلم الآلي التغلب على التهديدات الجديدة التي قد تكون غير مكشوفة، وكذلك مراقبة بيانات الشبكة وحماية جميع النقاط الحساسة

● تأمين أجهزة الراوتر: تعتبر أجهزة الراوتر بوابة للحصول على جميع البيانات والمعلومات الخاصة بمؤسستك، ولا يكون ذلك إلا بتبني تقنيات حماية متطورة تمتلك ميزات الكشف والاستجابة التلقائية تعمل على التصدي للتهديدات المتطورة والمتنامية مثل البرمجيات غير الملفية وفيروسات الفدية

ويوصي خبراء الأمن السيبراني في تريند مايكرو كذلك بضرورة رفع الوعي العام بالجريمة السيبرانية بين جميع العاملين بالمؤسسات الخاصة والعامة فضلاً عن ضرورة تعاون جميع الشركات الأمنية وغير الأمنية لترسيخ أسس الأمن السيبراني بين أفراد المجتمع، لأن الأمن السيبراني مسؤولية مشتركة بين الجميع.

وإن أحد أهم الركائز لتحقيق ذلك هو إقامة الندوات والمؤتمرات التي تجمع بين قادة ومختصي الأمن السيبراني على مستوى العالم لتبادل الخبرات ومشاركة الآراء مثل مؤتمر CLOUDSEC ، الذي سَيَسْتَهِلْ نسخته السنوية العاشرة بشكل افتراضي في تاريخ 24 إلى 26 نوفمبر من العام الجاري، ويستقبل نخبة من المتحدثين والخبراء المرموقين في هذا القطاع من عدة شركات رائدة مثل أمازون ويب سيرفيسز؛ و DXC Technology؛ وشركة دايسون ؛ و IAG؛ وشركة آي بي إم؛ و IDC؛ وInfosys؛ و IKEA؛ و LINE وغيرها الكثير من الشركات الرائدة.

أظهرت الأشهر الماضية بوضوح أن الاقتصاد الرقمي هو طوق النجاة الوحيد لاستمرارية عمل الشركات والمؤسسات وخصوصاً الصغيرة والمتوسطة منها، ولكن يجب أن يتم هذا التحول بصورة سليمة تعمل يداً بيد مع الأمن السيبراني لتستطيع هذه الشركات المضي قدماً بخطى ثابتة في دعم الاقتصاد الوطني.