جعـــل العودة إلى العمل أكثر أمانًا ومرونة وإنتاجية
Publish Date: February 14, 2023تشــــير دراســـة اســــتقصائية أجرتها شــــركة ماكنزي شـــملت مشـــاركين من صناعات ومناطق جغرافية مختلفة إلى أن تســـعة من كل عشـــر مؤســــســـات ستجمع بين نماذج العمل عن بعد وفي الموقع في عالم ما بعد الجائحة. ولقد شـــهدت أغلب الشـــركات التي ســارعت لتوصيل الموظفين باســـتخدام التطبيقات الســـحابية إنتاجية محسّـــنة مع تســجيل رضا العملاء بشـــكل أفضل. والآن لدى عودة الموظفين إلى المكاتب، فإن الهدف هو الحفاظ على مســــتويات الإنتاجية هذه والالتزام بالتقنيات التي تبني المرونة المؤســــســـية.
ومع ذلك، فلقد أصبح ضمان الأمن الســـيبراني المحكم للماء عنصرًا متزايد الأهمية في هيكلية تكنولوجيا المعلومات الخاصة بالمؤســـسات. ولقد منحت العديد من المؤســـســـات الموظفين المرونة للعمل من أي مكان في كافة الأيام أو أيام محددة من الأســـبوع.
ومع ذلك فإن هذه المرونة تضع كذلك ضغطًا متزايدًا على الفرق الفنية لضمان أمان بياناتهم وشــــبكاتهم ومواردهم. ويعد هذا أمرًا بالغ الأهمية، حيث شـــهد النصف الأول من عام 2022 منفردًا زيادة بنســـبة 11٪ في هجمات البرامج الضارة عند 2.8 مليار، وحجم برامج الفدية التي تجاوزت إجمالي العام بأكمله في 2017 و2018 و2019، وزيادة بنســـبة 77٪ في البرامج الضارة لإنترنت الأشياء و زيادة بالغة بنســـبة 132٪ في التهديدات المشـــفرة المُرســـلة عبر بروتوكول نقل النص الفائق الآمن (HTTPS).
لماذا أصبح تأمين المؤســـســــة أكثر أهمية الآن؟
في حين أن نجاح النماذج الهجينة في مخرجات العمل ومشاركة الموظفين واضح، تحتاج الشـــــركات إلى اتخاذ تدابير اســــتثنائية لعمليات الأعمال البعيدة طويلة الأجل. وعليهم تعزيز قدراتهم في مواجهة التهديدات في كافة أماكن العمل، وذلك ســــواء عن بعد أم لا. وفقًا لتقرير الإخلال بالبيانات الســـنوي لعام 2021 الصادر عن مركز موارد ســرقة الهوية، ارتفع عدد حوادث اختراق البيانات إلى 1603 في عام 2021 من 1108 في عام 2020. وكشـــف التقرير كذلك أن الإخلال بالبيانات الخاصة ببرامج الابتزاز قد تكون الســـبب الرئيسي لاختراق البيانات في 2022.
بينما تقوم الشركات بتأمين شــــبكات مكاتبها بجدران الحماية ، ورقع إصلاح مشــاكل وتحديث البرامج ومراقبة الشـــبكة وممارسات أخرى، لا يمكن لكافة هذه الشــــركات تجنب مخاطر هجمات دون انتظار. والموظفين الذين يعملون من المنزل أو في أي مكان آخر أكثر عرضة لنقاط الضعف مع الشـــبكات المـــتركة وغياب برامج مكافحة الفيروســـات المحدثة وكلمات المرور الضعيفة والأجهزة الشخصية غير الآمنة. علاوة على ذلك، فإن صورة التهديدات الســــيبرانية متنوعة للغاية اليوم:
- يعرف مجرمي الإنترنت أن تدابير أمن البيانات الحالية قد لا تكون قوية بما يكفي لمنع الهجمات المعقدة.
- تعمل أنشـــطة نشـــطاء القرصنة (المتســـللين الذين يقاتلون من أجل القضايا الاجتماعية والســـياســـية) على تضخيم التهديدات الســـيبرانية.
- يواصل المخترقين الأقل خبرة اختبار محاولات الهجمات الإلكترونية عبر المؤســـســـات “لتحســــين مهاراتهم”.
- الموظفين الخبثاء الذين يعملون عن بعد مع ضوابط فنية ضعيفة قد يعرضون البيانات الســــرية للخطر.
تحســــين الأمن الســـــيبراني للشـــــركات
ســــتحتاج المؤســــســـات إلى إعادة ضبط إجراءاتها الأمنية لمواجهة التهديدات التي تحيط ببيئة العمل المختلطة بشكل فعال، مما يضمن عدم وجود ثغرات رقمية في الســـياج. يجب عليهم أيضًا مراجعة العمل عن بُعد وســــياسات إحضار جهازك الخاص لتوفير ضوابط أفضل للنظافة في مجال الأمن الســـــيبراني. في هذا الصدد، يمكن تقســـــيم مجالات التركيز للشـــــركات إلى ثلاث فئات رئيســــية:
- إجراء تقييم للمخاطر لتحديد أنواع التهديدات التي يمكن أن تســـتهدف عمليات الشـــركة.
- . مراقبة أنظمة إدارة الدخول وامتيازات الموظفين بعناية. ويعد حظر قواعد البيانات للموظفين الذين اســـتقالوا أو انتقلوا إلى دور لا يحتاجون فيه إلى الوصول إلى تفاصيل محددة.
- تخصيص جزء من الميزانية لهيكلية أمان برنامج الثقة الصفرية.
على الرغم من أنه أكثر تقييدًا من اســــتراتيجيات الأمن الســــيبراني الأخرى، إلا أن نموذج الثقة المعدومة يبني مرونة أقوى لمنع الوصول غير المصرح به إلى البيانات الحساسة والأصول الرقمية الخاصة بالمؤســـســة. ويعتبر نهج برنامج الثقة الصفرية كذلك أكثر استجابة أمان نقاط النهاية فعالية لمســـاحات العمل المتأثرة بأجهزة إنترنت الأشـــياء الجديدة والتطبيقات المتصلة بالشـــبكة، ويسجل زيادة مســـتمرة في مســـتخدمي الشـــركات.
تحتاج الشــــركات التي تحول تطبيقاتها وبياناتها بشكل متزايد إلى السحابة إلى إمكانات مراقبة جاهزة للمســـتقبل ونهج عدم الثقة لتحســـين أمان مساحة العمل خاصتها ومنع الضرر الناجم عن المخاطر التي لا تســـتطيع أدوات أمان تكنولوجيا المعلومات التقليدية اكتشـــافها.
منصة حافة خدمة الوصول الآمن (SASE): نموذج متكامل لعدم الثقة في مواجهة التهديدات الإلكترونية
من خلال حلول حافة خدمة الوصول الآمن (SASE) المتطورة لخدمات الوصول الآمن من شـــركة ياش للتكنولوجيا، يمكن للمؤســـســـات الانتقال من أنظمة أمان محيط الشـــــبكة القديمة إلى مجموعة من إمكانات الأمان السحابية الأصلية التي تتوفر متى وأينما كان ذلك مطلوبًا.
توفر حافة خدمة الوصول الآمن (SASE) إمكانات متقدمة للكشــــف عن التهديدات في الوقت الفعلي مع مكونات الأمان المصممة خصيصًا، بما في ذلك وســـيط أمان الوصول إلى الســـحابة والوصول لشـــبكة برنامج الثقة الصفرية وبوابة الشــــبكة الآمنة والحماية من فقدان البيانات. ويتيح تشــــفير كافة معاملات بيانات الدخول والخروج. كما يأتي مزودًا بإمكانيات وضع الحماية لمنع نقاط النهاية المخترقة من التأثير على شــــبكة بأكملها.
تم تصميم منصة حافة خدمة الوصول الآمن بشــكل أكبر لأنظمة إدارة المراقبة بالفيديو مع تصنيفات نقاط الموقع. وتمكن هيكليتها الشــــركات من نشـــر أمان شـــامل يشـــمل مشهد العمل بأكمله، بما في ذلك المكتب الرئيسي والفروع المتفرقة والمواقع البعيدة.
تتضمن إمكانات منع التهديدات المضمنة في النظام الأساسي الحماية من الفيروسات والبرامج الضارة وبرامج التجســــس وبرامج الفدية وجدران الحماية الافتراضية والتشــــفير الشـــامل لكافة الاتصالات ونظام منع التطفل وإدارة الثغرات الأمنية والاســـتجابة للحوادث ومنع فقدان البيانات ومسح تطبيقات الشـــبكة ومسح نظام أســماء النطاقات (DNS) والحماية من هجمات الحرمان من الخدمات (DDoS). إلى جانب ذلك، الحل غير محدد الجهاز، ويمكن اســـتخدامه مع كافة حواف الشـــبكة المتصلة في كافة أنحاء العالم.
تلبي حافة خدمة الوصول الآمن بفعالية احتياجات قطاعات الاتصالات والحكومة و الخدمات المصرفية والخدمات المالية والتأمين (BFSI) وتجارة التجزئة والتجارة الإلكترونية والرعاية الصحية والتصنيع والطاقة والمرافق من بين أمور أخرى كأحد حلول إدارة أمان عبر برنامج الثقة الصفرية الســـيبراني.
لمعرفة المزيد حول ميزات وفوائد هذا الحل الرقمي لزيادة الأمان لعمليات عملك، اكتب إلينا على cybersecurity@yash.com.
Senthilvel Kumar
Vice President – Cyber Security Services
Senthil is a cyber security Practice Head and VP at YASH offering advisory on cyber security solutions to CxO's, CISO, Board Level Executives for building a robust security modernization programme covering on-prem and Cloud.