مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

7 طرق تُغيّر مجال الأمن السيبراني في عام 2022

عالم التكنولوجيا     ترجمة

 

أدى الارتفاع الهائل لفيروسات الفدية والهجمات الإلكترونية الأخرى خلال العام الماضي إلى زيادة الوعي العالمي وتقدم مجال الأمن السيبراني بشكل كبير.

لكن كيف يمكن أن يعود هذا التركيز على الأمن في الظهور خلال عام 2022؟ يقدم “أندريه دوراند”؛ الرئيس التنفيذي ومؤسس شركة Ping Identity، وجهة نظره مع 7 طرق تغير مجال الأمن السيبراني في عام 2022.

– 7 طرق تغير مجال الأمن السيبراني في عام 2022:

 

1- اتباع الأمن السيبراني للمعايير البيئية والاجتماعية والحوكمة (ESG)

يعني مصطلح (ESG) المعايير والممارسات البيئية والاجتماعية والحوكمة. وقد أصبح هذا المصطلح طريقة جديدة يستخدمها المستثمرون وغيرهم لتقييم الأعمال بناءً على معايير أكثر وعيًا اجتماعيًا. ومع زيادة الاستثمارات في مجال الأمن اللازم لحماية المجتمع سيصبح الأمن السيبراني المسؤولية الرابعة على عاتق ESG للشركات، وفقًا لـ “دوراند”.

ويوضح “دوراند”: “كان الاقتصاد الرقمي مهمًا حقًا لسنوات، لكن وباء كورونا حوّل أجزاء أكبر من اقتصادنا إلى العالم الرقمي؛ لذلك يجب أن تكون لدينا ضمانات مناسبة للهوية الرقمية، وإلا سوف تنتشر الفوضى على الإنترنت والاحتيال؛ ما يعوق ازدهارنا الاقتصادي إلى حد كبير. كما تحتاج الحكومات إلى تأكيد قوانين الأمن الرقمي والارتقاء بها إلى نفس الدرجة التي يتم فيها التعامل مع القوانين المادية والسلامة اليوم”.

 

2- المصادقة متعددة العوامل (MFA) تصبح مطلبًا عالميًا

يقول “دوراند”: “من أجل تأمين عمليات تسجيل الدخول بشكل أفضل وحماية البيانات الحساسة ستكون المصادقة متعددة العوامل (MFA) مطلوبة ليس فقط في الولايات المتحدة ولكن في جميع أنحاء العالم”.

وكخطوة واحدة من عدة خطوات مطلوبة لتحسين الأمن يجب أن تبدأ وزارة الخارجية بالقطاعات الرئيسية، مثل “الحكومة والرعاية الصحية والمرافق والخدمات المصرفية والتعليم”. لكن المستهلكين سيبدأون أيضًا في المطالبة بتطبيق المصادقة متعددة العوامل (MFA)؛ لتأمين معلوماتهم وسيتخلون بشكل متزايد عن الشركات التي تفشل في التعامل مع الأمن بجدية.

 

3- السيطرة على الروبوتات

وفقًا لـ “دوراند” تشكل الروبوتات تهديدًا للأنظمة التي تواجه العملاء؛ إذ يمكن أن تؤدي هذه الأنواع من الروبوتات إلى هجمات آلية للاحتيال والاستيلاء على حسابات العملاء.

ولم تعد الحلول الأمنية التقليدية مفيدة؛ حيث تعلم المحتالون كيفية إحباطها. بدلًا من ذلك هناك حاجة إلى الذكاء الاصطناعي والتعلم الآلي للتمييز بشكل أفضل بين الروبوت والإنسان.

ويقول “دوراند”: “إن مثل هذه الأدوات موجودة هنا بالفعل. تبحث هذه التقنية عن الروبوتات من خلال تحليل عوامل، مثل: مدى سرعة كتابة المستخدم، وكيف يتنقل المستخدم في موقع ويب أو تطبيق، ومدى صعوبة ضغط المستخدم على شاشة اللمس”.

 

4- ظهور المحافظ الرقمية

يقول “دوراند”: “إن الناس سيخزنون بشكل متزايد البيانات التي تم التحقق منها عن أنفسهم على هواتفهم. على سبيل المثال: سيتم حفظ هويتهم الحقيقية في بطاقات الهوية الصادرة عن الحكومة من خلال المحافظ الرقمية التي توفرها Apple وGoogle. وستتم مشاركة أنواع أخرى من بيانات الهوية مع المستخدم لتحسين الخصوصية والتحكم”.

وهناك إيجابيات وسلبيات للمحافظ والمعرفات الرقمية. على الجانب الإيجابي يمكنها ضمان هوية المستخدم في الأعمال التجارية أو المعاملات المالية، وتقليل الاحتيال وسرقة الهوية، وتقليص التكلفة والنفقات العامة للمؤسسات.

على الجانب السلبي يمكن أن يكون الشخص معرضًا للخطر في حالة فقد جهازه المحمول أو سرقته، وكذلك الجهاز بدون شحن يكون قليل الاستخدام عند محاولة تقديم تكنولوجيا المعلومات الرقمية الخاصة بك، وأي تحقق رقمي يتطلب الاتصال سيفشل في حالة عدم توفر شبكة خلوية أو شبكة Wi-Fi.

 

5- تقارب تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT)

سوف تتعارض تكنولوجيا المعلومات (IT) مع التكنولوجيا التشغيلية (OT)؛ ما يتطلب التشغيل البيني بين تكنولوجيا المعلومات والتكنولوجيا التشغيلية، وتقارب التكنولوجيا لتحديد من يمكنه الدخول فعليًا إلى مبنى ومن يمكنه الوصول إلى التطبيقات الرئيسية. على هذا النحو ستحتاج المؤسسات إلى متطلبات أمان عالمية لجميع البائعين الذين يشكلون جزءًا من العملية.

 

6- تحول التركيز إلى تجربة المستخدم

لا يزال يتعين مراعاة تجربة المستخدم وإعطاؤها الأولوية. يقول “دوراند”: “إن العملاء لا يهتمون حقًا بالعملية التقنية التي تحدث خلف الكواليس، بل يريدون تجربة رقمية سلسة حتى يتمكنوا من الوصول بسهولة إلى حساباتهم وإجراء عمليات شراء. سيتم التخلي عن الشركات التي لا تقدم تجربة مستخدم سلسة”.

 

7- الاهتمام بمدير أمن المعلومات (CISO) أكثر

إن مدير أمن المعلومات (CISO) هو المدير الإداري الأرفع ضمن المؤسسة في مجال أمن المعلومات، وهو المسؤول عن المحافظة على رؤية المؤسسة: استراتيجيتها وبرنامج عملها فيما يتعلق بضمان المعلومات الخاصة بالمؤسسة.

إنه أحد الموظفين من فئة الـ C (اختصارًا لـ Chief) أي من فئة المسؤولين الإداريين في المؤسسات والشركات، والتي تتضمن مثلًا المدير التنفيذي العام للمؤسسة CEO ومدير المعلومات CIO ومدير التسويق CMO.

ويختلف تسلسل المسؤوليات الهرمي بالنسبة لـ (CISO) حسب بنية المؤسسة. ففي العديد من المؤسسات يكون الـ (CISO) مسؤولًا أمام المدير التنفيذي CEO. وفي غيرها من المؤسسات أمام مدير المعلومات CIO، وفي الكثير منها يكون الـ CISO مسؤولًا بشكل مباشر أمام مجلس إدارة المؤسسة Board of directors.

ووفقًا لـ “دوراند”: “سيتم الاعتماد على المزيد من مديري أمن المعلومات (CISO)  المخصصة للأمن السيبراني بحلول عام 2025”.

ويوضح “دوراند”: “يمكن لمدراء أمن المعلومات المتخصصين في مجال الأمن السيبراني تحديد المخاطر الملموسة للأعمال التجارية بوضوح وتقديم حلول لتقليل أو إزالة المخاطر التي تتعرض لها الشركة وقد تتسبب في مشكلات مالية أو تتعلق بسمعة العلامة التجارية. كما أنهم سوف يساعدون في تثقيف الموظفين وإبقائهم على دراية بالمخاطر الأمنية التي تتعرض لها الشركة وأنفسهم”.

 

المصدر

 

اقرأ أيضًا:

أهم 8 اتجاهات في الأمن السيبراني لعام 2022

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.