مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

كيف يمكن تحسين الأمن السيبراني حال حدوث إغلاق مرة ثانية؟

0 173

لو كان الإغلاق العالمي بسبب جائحة كورونا علمنا أي شيء، فهو أننا لسنا مرنين بما يكفي ونحتاج حقًا للاستعداد للسيناريوهات المستقبلية،وسواء كان الإغلاق القادم سيأتي بسبب موجة ثانية من فيروس كورونا أو كرد فعل على حدث كارثي منفصل تمامًا، فإننا بحاجة إلى الاستعداد.

تتعلم فرق SecOps درسًا قيمًا وهو: عندما لا تتمكن من الوصول فعليًا إلى الموقع لإجراء تغييرات وترقيات للبنية التحتية الأمنية، فإن قدرتك على التعامل مع التهديدات الأمنية تتباطأ بشكل كبير، وتقلل خفة الحركة الدفاعية بشكل كبير.

نتيجة تفشي فيروس كورونا، لا تواجه المؤسسات في الوقت الحالي زيادة التعرض لمخاطر الأمن السيبراني الفورية فحسب، بل تواجه أيضًا تحديات في قدرتها على نشر أدوات وتطبيقات جديدة أو محسنة لمواكبة التهديدات الأمنية الجديدة.

استخدم الموظفون الذين يعملون عن بُعد من منازلهمشبكات غير آمنة، محاطين بإنترنت الأشياء الأجنبية، وأنماط العمل الجديدة؛ ما أدى إلى زيادةالهجوم بشكل كبير وبطرق غير متوقعة من قِبل العديد من فرق تكنولوجيا المعلومات.

مع كل يوم يمر خلال الوباء الحالي، يُعد الافتقار إلى رشاقة الدفاع السيبراني وقلة الرؤية فيما يحدث عبر الشبكة من أكبر مشكلات الأمن السيبراني.

ما نحتاجه هو فهم شامل لأوجه القصور في البنية التحتية التي تظهرها هذه الأزمة، وخطة حول كيفية التغلب على هذه التحديات في المستقبل، إذا واجهنا مواقف مماثلة تتطلب وصولًا آمنًا وطويل المدى وبعيدًا إلى شبكات وموارد المؤسسة.

- هندسة الشبكة قيد الإغلاق:

حتى قبل متطلبات العزل الذاتي، وجدت الغالبية العظمى من الشركات بالفعل عملية اختيار ونشر حلول جديدة للأمان ومراقبة الأداء مرهقة وبطيئة. غالبًا ما يتم نشر حلول التأمين والمراقبة الجديدة كحلول تستند إلى الأجهزة، وتستغرق شهورًا في التقييم والاختيار والشراء والنشر.

أضف إلى ذلك وباءً يقضي فعليًا على الوصول الفعلي إلى المعادلة وستظهر مشكلة أخرى بسرعة كبيرة جدًا: تتطلب الحلول المستندة إلى الأجهزة المملوكة حقوقًا بشرية موجودة فعليًا للنشر والصيانة والترقية.

وبهذا، فإن هذه الحلول ضعيفة عند مقارنتها بمراكز البيانات التي قدمت ظاهرية الخوادم استخدامًا عالي الكفاءة للموارد ونشرًا رشيقًا وتوفيرًا كبيرًا في التكاليف.

والشيء نفسه متاح الآن لأمان الشبكة ومراقبتها؛ حيث يمكن للمنصة المشتركة استضافة مجموعة من حلول تحليل الشبكات التجارية مفتوحة المصدر بشكل افتراضي بطريقة مماثلة. ومع ذلك، نرى حتى الآن أن العديد من المنظمات لم تتبنَ نهج النظام الأساسي المشترك، وتواصل النضال مع النشر البطيء والمرهق لقدرات جديدة.

في البيئة الحالية، حيث تواجه الفرق تحديًا للدفاع عن بُعد ضد الهجمات المتزايدة من المخترقين، فإن ضمان قدرتهم على نشر أدوات وقدرات جديدة عن بُعد عند الطلب دون الوصول الفعلي إلى مركز البيانات أمر صعب للغاية. في أسوأ الأحوال، قد تنزلق التهديدات الحرجة عبر الشبكة؛ ما يعرض المنظمة للجهات الفاعلة السيبرانية الخبيثة. بينما في أحسن الأحوال، يجعل الاستجابة رشيقة صعبة ويزيد من تفاقم التعب التنبيه الذي تقاتله بالفعل فرق مثل:SecOps وNetOps وفرق تكنولوجيا المعلومات.

وللتأكد من أن هذه الفرق -بالإضافة إلى مقدمي الخدمات الخارجيين- مهيأة ومجهزة جيدًا للنشر بسرعة والاستفادة من أدوات أمان الشبكة ومراقبة الشبكة بشكل أفضل في فئتها يجب أن تحتل المرتبة الأولى في قائمة أولويات أي عمل تجاري. كما يجب تحديد كيفية جعل البنية التحتية مرنة بما فيه الكفاية بحيث يمكن إجراء التغييرات دون الحاجة إلى وجود أشخاص في الموقع.

- ما الذي يمكن أن تفعله المنظمات لتحسين رشاقة الدفاع السيبراني للإغلاق القادم؟

خلال الأزمة الحالية، وهي أزمة تفشي فيروس كورونا بجميع انحاء العالم، تتعلم الشركات العديد من “دروس الحياة”، وبعضها سيغير النماذج التشغيلية للأفضل. ونظرًا لأن النهج الحالي القائم على الأجهزة والأمان هو حاجز طريق أمام خفة الحركة الأمنية للمؤسسات، فإن الشركات في وضع مثالي لمعالجة الثغرات، لتحقيق رؤية أفضل للشبكة والتـمين وخفة الحركة في المستقبل.

باختصار، تحتاج المؤسسات إلى التحول لتنفيذ بنية شبكة تتيح لها نشر أدوات الكشف والتحليل عن بُعد. هذه الطريقة هي الوحيدة القادرة على الحفاظ على كل من وضوح الشبكة وخفة الحركة للكشف عن المشاكل والتعامل معها هي محاكاة أدوات الأمان.

وهذا يعني تشجيع فرق الأمن على نشر الحلول التي لا تعتمد على الأجهزة المملوكة بل الحلول البرمجية التي يمكن نشرها على منصات مفتوحة.

وتزيلالمنصة المشتركة الافتراضية للأجهزة الاعتماد على الأجهزة فقط الذي يجبر المؤسسات حاليًا على التواجد الفعلي من أجل نشر حلول التأمين من مختلف البائعين. ويمكن نشر حلول الأمان والتحليلات هذه عند الحاجة عن بُعد كتطبيقات برامج افتراضية عند الحاجة. لا يقتصر الأمر على النشر عن بُعد والرشيق فحسب، ولكنه يمنح المؤسسات أيضًا حرية اختيار حلول الأمان وأداء التطبيقات وأداء الشبكة التي تناسب احتياجاتها بشكل أفضل، بغض النظر عن الأجهزة الأساسية.

لا يمكن أن تستضيف نفس النظام الأساسي للأجهزة الافتراضية ليس فقط حلول تأمين الشبكة، ولكن أيضًا أدوات أداء الشبكة والتطبيقات. عندما تشترك جميع الأدوات في الوصول إلى مصدر مشترك للبيانات، يصبح ربط الأحداث ودمج الحلول لتبسيط عمليات التحقيق وحل المشكلات أمرًا سهلًا. تحصد فرق SecOps وNetOps وIT وDevOps نفس الرؤية والرشاقة وفعالية التكلفة، ويمكن للفرق التعاون مع بعضها البعض.

المصدر:Helpnetsecurity: How to increase cyber defense agility for the next lockdown
الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.