كشفت تقرير صادر اليوم عن شركة كاسبرسكي الامريكية المتخصصة في مجالات التأمين الرقمية، يحمل عنوان “سد الثغرات: إن العمل عن بُعد من شأنه أن يحفّز التحوّل من مفهوم الأمن المحيط المؤسسي إلى ترخيص أمن المكاتب الصغيرة.
وذكر تقرير كاسبرسكي إن الاستعانة بمصادر خارجية، أو ما يُعرف بالتعهيد، لإنجاز وظائف تقنية المعلومات والأمن الرقمي، سيكون أمرًا حاسمًا لحلّ التحديات الكامنة في نقص الخبراتوتحقيق التوفير في الموازنات. كذلك شدّد التقرير، الذي عرض للتحديات والتوجهات التي سيتعيّن على الشركات إدارتها في الأمن الرقمي هذا العام، على أهمية مهارات الإدارة والأمن السحابي في التنسيق بين مقدمي الخدمات المُدارة بجانب استخدام خدمات سحابية متعددة.
ويعد التحوّل إلى العمل عن بُعد والقيود المفروضة على الإنفاق بسبب الركود الاقتصادي ونمو التهديدات الرقمية الناجم عن الجائحة العالمية، أمور سوف تؤثر في الأدوار اليومية التي يمارسها مختصو الأمن الرقمي في العام 2021.
كما يعد فهم التحديات وإدراك الفرص المتاحة في إدارة تقنية المعلومات والأمن التقني، من الأمور الأساسية التي تكفل للمنشآت حماية أصولها.
واقترح تقرير كاسبرسكي توقعات أمن تقنية المعلومات للمنشآت في 2021، توصيات لجميع الأدوار المتعلقة بالأمن الرقمي، بما يشمل الرؤساء التنفيذيين وأرباب العمل ومسؤولي أمن المعلومات، وقيادات فرق مراكز العمليات الأمنية ومديري تقنية المعلومات.
توصيات كاسبرسكي بخصوص أمن المعلومات:
ـ ستكون هناك حاجة لتقييم المكاتب المنزلية ومنح التراخيص الأمنية المناسبة لها، كما يجب أن تكون هناك أدوات لفحص مستوى الأمن في مكان العمل، بدءًا من الثغرات الأمنية في البرمجيات ووصولًا إلى الاتصال بالإنترنت اللاسلكية غير الموثوقبها أو غير المحمية. وسيتطلب ذلك اعتمادًا أوسع للشبكات الافتراضية الخاصة، وإدارة صلاحيات الوصول، وأنظمة المصادقة متعددة العوامل، علاوة على تنفيذ مراقبة أكثر صرامة، وتحديث خطط الطوارئ الحالية.
ـ كما يجب الانتقال إلى نموذج خدمة محدد سيمكن من تحقيق المستويات المطلوبة من تقنية المعلومات وأمن تقنية المعلومات باستثمارات أقلّ. فوفقًا لاستطلاع كاسبرسكي الذي بُني عليه التقرير، قالت 72% من المنشآت في منطقة الشرق الأوسط وشمال إفريقيا إنها تخطط لاستخدام مزود للخدمات المُدارة أو مزود لخدمات الأمن المُدارة في الأشهر الـ 12 المقبلة،نظرًا لأن نموذج الخدمة يساعد في تقليل استثمارات رأس المال ونقل تكاليف الأعمال من بند التكاليف الرأسمالية إلى بند التكاليف التشغيلية.
ـ فضلًا عن ضرورة تضمين التدريب المقدم لمختصي أمن تقنية المعلومات الداخليين مهارات إدارية. تنقسم مهن الأمن الرقمي إلى تخصصات دقيقة، ما يعني أن تعيين موظفين لكل دور محدّد قد يكون مكلفًا للغاية. وهنا يأتي الدور الفعال الذي يمكن أن تلعبه الاستعانة بمصادر خارجية في سدّ الفجوة. ومع ذلك، ما زالت المنشآت التي تستعين بمصادر خارجية لإدارة مكونات الأمن الرقمي الرئيسة بحاجة إلى التركيز على تطوير المهارات الإدارية لفرقها الداخلية للتعامل مع تلك الوظائف التي يتم التعهيد بها إلى مصادر خارجية.
ـ كما سيكون هناك اعتماد متزايد على الخدمات السحابية، ما يشدّد على ضرورة تدابير الإدارة والحماية التخصصية. فقد أظهر الاستطلاع أن الموظفون في 91% من المنشآت و95% من الشركات الصغيرة والمتوسطة في منطقة الشرق الأوسط وشمال إفريقيا، في العام 2020، استخدموا برمجيات وخدمات سحابية غير خاصة بمنشآتهم، مثل الشبكات الاجتماعية أو برمجيات المراسلة وغيرها من التطبيقات. ومن غير المحتمل أن يتغير هذا التوجه عند عودة الموظفين إلى العمل من المكاتب. وسيكون من الضروري التمتع برؤية أوضح لمسألة الوصول إلى السحابة، لضمان احتفاظ المنشآت ببياناتها تحت السيطرة. سيحتاج مديرو أمن تقنية المعلومات إلى مواءمة أنفسهم مع هذا النموذج السحابي وتطوير مهارات إدارة السحابة وحمايتها.
وذكر التقرير إنه، بجانب إدخال ممارسات جديدة في مجال الأمن الرقمي، فإن جودة الأدوات التي تمكّن من إجراء هذه التغييرات ستتحلّى بالقدر نفسه من الأهمية. وتُعدّ جودة الحماية وسهولة الإدارة أمرين أساسيين عند اختيار حلول الأمن الرقمي.
وتعليقًا على ذلك قال ألكسندر مويسيف رئيس تطوير الأعمال لدى كاسبرسكي، إن الشركة شهدتتغيّرين مهمين فيما يتوقعه العملاء من منتجات الأمن الرقمي المؤسسية.
وأضاف: “أولًا، لم تعُد جودة الحماية مطروحة للنقاش، بعد أن أصبحت ضرورة، أما التغير الثاني فيتمثل في التكامل العميق بين مختلف مكونات الأمن المؤسسي، والذي يمكن الحصول عليه بطريقة مثالية من شركة أمنية واحدة، وهو أمر بات يلعب الآن دورًا أكبر. وعلى سبيل المثال، كان هناك اعتقاد راسخ في القطاع بأن الحلول التخصصية المتنوعة من بائعين مختلفين يمكن أن تساعد في إنشاء أفضل مزيج من الحماية، لكن بدأت المنشآت الآن في البحث عن نهج أكثر توحيدًا، يتسم بأقصى قدر من التكامل بين تقنيات الأمن المختلفة”.
More Stories
في Cairo ICT.. الذكاء الاصطناعي في قلب السيارات ذاتية القيادة: الأمان أولًا!” 6 ملايين كيلومتر في ذاكرة السائق الآلي في طريقه للمستقبل
هواوي تستعرض أحدث ممارساتها في حماية البيانات والتحول الرقمي خلال معرض Cairo ICT
جلسة “ما بعد الجيل الخامس” بمعرض Cairo ICT.. المهندس ياسر شاكر: “نتطلع لما سيقدم من خدمات الجيل الخامس”