“رؤى المستقبل” من “فورس بوينت” تكشف عن التوجهات الرئيسية التي سترسم ملامح مشهد الأمن الالكتروني خلال العام 2021

كشفت “فورس بوينت”، الشركة الرائدة عالمياً في طرح حلول الأمن الالكتروني، عن التوجهات التي من شأنها صياغة واقع الأمن الالكتروني خلال العام 2021، وذلك كجزء من نتائج سلسلة “رؤى المستقبل”(Future Insights) التي أعلنت عنها الشركة، وجاءت وليدة تظافر الجهود ما بين مختبرات “إكس-لابس” (X-Labs) وفريق من كبار القادة والخبراء (وكلاهما تابع لشركة “فورس بوينت”). وتستطلع هذه السلسلة المتقدمة من الرؤى السلوكيات والتهديدات والتقلبات والحلول الصاعدة، التي من شأنها التأثير على كل من المستخدمين النهائيين للأمن الالكتروني، والصناعة ككل خلال الأشهر الـ 12 القادمة.

وفي هذا السياق، قال نيكولاس فيشباخ، المدير العالمي للتكنولوجيا وأحد كتاب سلسلة “رؤى المستقبل” لدى شركة “فورس بوينت”: “حمل العام 2020 في طياته جملةً من التقلبات والتغييرات، فقد شهد تسارعاً مذهلاً في وتيرة عمليات التحول الرقمي، وتغيرات جذرية في بيئة الدفاعات الأمنية التقليدية، وتحولات كبيرة في السلوكيات اليومية للأشخاص حول العالم، والتي باتت بحكم المعايير الجديد”.

ومن جانبه، قال محمود سامي، نائب الرئيس والمدير العام للأسواق الصاعدة في أوروبا والشرق الأوسط وإفريقيا لدى شركة “فورس بوينت”، قائلاً: “تم طرح سلسلة “رؤى المستقبل” بهدف إعلام أرباب الصناعة، والمؤسسات، والأفراد بالتوجهات والأحداث الرئيسية التي من شأنها التأثير على الأمن الالكتروني خلال العام 2021. وبالتزامن مع زيادة التركيز على عمليات التحول الرقمي في منطقة الشرق الأوسط، ارتفع معدل المخاطر على صعيد الأمن الالكتروني، فقد تتكبد الشركات الخسائر بفقدان البيانات أو تعطل شبكاتها عن العمل بسبب جهات خارجية، أو تهديدات داخلية، أو بكل بساطة نتيجة التحديات التي تواجه عمليات إنشاء الشبكات، وبشكل خاص منذ انتشار وباء “كوفيد-19”. لذا، ستواصل شركة “فورس بوينت” تخصيص الأولوية لحماية البيانات المهمة، والأشخاص الذين يصلون إليها، ونحن نقف على عتبة العام 2021″.

صعود موجة نظام الأمن المعزز Zoom of Security

بالتزامن مع موجة الانتقال الجماعية لتطبيق ممارسات العمل عن بُعد، وحملة تسريع وتيرة عمليات التحول الرقمي خلال العام 2020، ارتقى الأمن الإلكتروني إلى مرتبةٍ تفوق فيها على السلسلة الغذائية، فقد أضحى الأمن الالكتروني الآن عاملاً مهماً لتميّز وتطور الأعمال.

كما أن الحاجة لوجود نظام أو منصة متقاربة، ورقمية، وبالإمكان تسليمها عبر السحابة، يشير إلى أننا سنشهد صعود موجة الأمن المعزز، وهو نظام عالي التقنية “يعمل مباشرةً”، وبالإمكان الوصول إليه بكل سهولة من قبل المستهلك اليومي.

ينبغي على أية سلسلة رؤى مبتكرة الخوض بدرجة أعمق ضمن منظومة البيئة السحابية العامة، لكي تصبح السحابة بمثابة جزء من الحمض النووي للأمن الالكتروني، وهو بخلاف ما عليه الواقع اليوم. ففي وقتنا الراهن، يستعين المطورون بالحلول الأمنية كأداة، إلا أنه يتعين عليهم استخدام التطبيقات والوظائف التي لم يتم تصميمها بالضرورة على أنها سحابية. لذا، ستتجه الحلول الأمنية لصالح المطور، بحيث تصبح قابلة للنشر بكل سهولة، ومتكاملة بشكل تام. وسيؤدي هذا التكامل لأن تصبح الحلول الأمنية مدرجة ومترسخة ضمن التطبيقات والأنظمة، بحيث لن يحتاج الأشخاص لحمايتها بعد الآن.

الموجة الحتمية للمعلومات المضللة

بدءاً من العام 2021 وما بعده، ستصبح موجة المعلومات المضللة أمراً حتمياً لا مفر منه، وذلك في ظل استمرار تصديق الأشخاص لكل ما يقرأون على شبكة الإنترنت، دون بذل أي جهد في التعمق به وإجراء بحث إضافي. كما أن المعلومات المضللة باتت من أكبر التهديدات التي تواجه الممارسات الديمقراطية، وهو أمر من الصعوبة بمكان مكافحته لأن شبكة الإنترنت صممت بالأساس على مبدأ إخفاء الهوية.

وبدءاً من العام 2021 وما يليه، ستتواصل موجة المعلومات المضللة بالانتشار والاتساع من حيث التركيز ونطاق تغطيتها. ولما لا؟ فشن حملات التضليل عملية سهلة ومنخفضة التكاليف، وذلك في غياب المخاطر والعقوبات التي تردعها.

لا يوجد أي حل سحري لمعالجة هذا التهديد، لأنه لا تتوفر أية أداة بإمكانها توجيه الناس نحو الحقيقة أو الصواب. لذا، يجب على الجميع الاجتهاد في التساؤل عن كل ما يعترضهم على شبكة الإنترنت، عوضاً عن مجرد تلقي المعلومات دون إبداء المزيد من التفكير أو الاستفسار. وبإمكان الشراكات التي تجمع ما بين القطاعين العام والخاص المساهمة في مكافحة حملات التضليل والجهات التي تقف وراءها. فعلى سبيل المثال، بإمكان الأكاديميون، وكبرى منصات التواصل الاجتماعي، وشركات التكنولوجيا التجارية العمل معاً للحد بشكل كبير من نتائج البحث عن المعلومات المضللة، والسعي لإنشاء تقنيات جديدة، أو تطوير ممارسات جديدة للتداول عبر منصات الإعلام الاجتماعية، من أجل مواجهة هذا التحدي.

صعود موجة التهديدات الداخلية كخدمة

ستتدفق أكبر موجات التهديدات خلال العام 2021 من الأشخاص والجهات التي لا تتوقعها المؤسسات.

تطرقنا في الماضي لمسألة “التهديدات الداخلية” الناتجة عن موظفين ساخطين يتم تسريحهم من الشركات، ويعملون على إفشاء المعلومات المحمية بموجب حقوق الملكية، والتي كانت في عهدتهم أثناء عملهم. لكن في ظل ظروف العمل الراهنة، قد ينتشر الموظفون في شتى أنحاء العالم بعد أن يتم توظيفهم واللقاء بهم عبر نظام الاتصالات المرئية “زووم”. وهنا تبرز حقيقة أنهم قد لا يدخلون مبنى الشركة خلال عملهم على الإطلاق. ومن جهة أخرى، يستطيع أي شخص اليوم شراء كل ما يرغب به عبر الدخول إلى شبكة الإنترنت المظلم، بما في ذلك شراء ذمم الموظفين “الموثوقين داخل” الشركات.

والطريقة الوحيدة والفعالة لكشف هؤلاء الموظفين قبل أن يلحقوا أضراراً جسيمة بهيكلية المؤسسة، لدرجة ألا يمكن تداركها أو اصلاحها، تتمثل في معرفة السلوك البشري، وإدراك نقطة عدم توافق أنشطتهم مع مهامهم الوظيفية. وعليه، ينبغي التعامل مع التهديدات الداخلية بحزم وصرامة، والنظر إليها كأحد مصادر الخطر الرئيسية من قبل خبراء وقادة الدفاعات الأمنية، الذين يجب عليهم طرح جملة من الأسئلة الهامة والمتعلقة بحجم امتلاكهم للأدوات، والبرامج، والحلول التي تؤهلهم كشف السلوك الشاذ وإيقافه، قبل فوات الأوان.

ما هو مصير بياناتك؟ ستكتشف ذلك خلال العام 2021

بالتزامن مع اعتيادنا تطبيق ممارسات العمل عن بُعد، تخلت الكثير من الشركات عن حماية بيئة عملها مقابل وضع ثقتها بخدمات الربط الشبكي والخدمات السحابية من أجل حماية “مقر الشركة الرئيسي”. وسيشهد العام 2021 ظهور نتائج وعواقب هذه الإجراءات، حيث ستتكبد الشركات خسائر هائلة نتيجة سرقة الملكيات الفكرية من قبل الجهات الخارجية المهاجمة، والقنوات الداخلية الخبيثة، التي تواصلت على طول العام 2020.

وتعد شفافية البيانات وإدارة حماية البيانات من أهم متطلبات حلول الأمن الالكتروني للمؤسسات خلال العام 2021، وذلك كي تتمكن من العمل بأمان بغض النظر عن الموقع أو المكان. ولتحقيق هذا الهدف، ينبغي إدراج آلية مراقبة ضمن الزمن الحقيقي لنشاط المستخدم. ومن شأن الحلول القائمة على السحابة، التي تتمتع بالقدرة العالية على تحليل وفهم سلوك المستخدمين بدرجة عميقة، توفير الحلول المستدامة عوضاً عن الحلول المؤقتة (المليئة بالثغرات الأمنية).

وقد أدى تسارع وتيرة عمليات التحول الرقمي، التي شهدتها المؤسسات العام الماضي، إلى تحقيق نقلةٍ نوعية في عملياتها، لكنها في الوقت ذاته خلقت جملة من التحديات الجديدة على مستوى صناعة الأمن الالكتروني. لذا، يتوجب على قادة الحلول الأمنية طرح جملة من الأسئلة الهامة والمتعلقة بحجم امتلاكهم للأدوات، والبرامج، والحلول التي تؤهلهم كشف السلوك الشاذ وإيقافه، قبل فوات الأوان.

كما أن إدراك حجم التحديات الصاعدة، واستثمار تقنيات الأمن الالكتروني القادرة على معالجتها، دون “المساومة” على تجربة المستخدم النهائي، والعمل على تبسيط تطبيقها ونشرها من قبل الممارس، بات أمراً جوهرياً لضمان تأمين الحماية المستدامة للأشخاص والبيانات على حد سواء.