عام 2020 هو عام استثنائي بجميع المقاييس ، فهو سنة الوباء، و العمل عن بعد، و التهديدات الجمة للامن السيبراني، ويرجع ذلك في جزء كبير منه إلى الزيادة في الهجمات الإلكترونية الناتجة عن التنفيذ المتسارع للعمل عن بعد ، حيث اضطرت الشركات إلى وضع تدابير جديدة للأمن السيبراني داخل مقراتها وخارجها و إظطرت الى زيادة استثماراتها في مجال الامن الالكتروني ، للتصدي للاخطار الكبيرة التي اصبحت تهددها .
اصبحت المهن المتعلقة بالامن السيبراني من اكثر المهن طلبا في سوق الشغل ، بل وتعرف هذه المهن عجزا في عدد الاطر و الخبراء ، و أضحى على الشركات أن تتبنى إستراتيجيات قوية لحماية امنها الالكتروني .
فما هي اهم تحديات الامن السيبراني التي تواجهها الشركات سنة 2021
1- الحفاظ على امن انظمة الحوسبة السحابية :
أجبر التبني السريع للعمل عن بعد المؤسسات على تطبيق اللامركزية بسرعة ، بحيث يمكن للمستخدمين الوصول إلى بيانات الشركة من أي مكان، فإلتجأت الشركات الى العمل بنظام الحوسبة السحابية بشكل أكبر ، مما ادى الى زيادة في الهجمات الإلكترونية على الأنظمة المستضافة في السحابة عام 2021 .
ما هي الحوسبة السحابية
يعرفها موقع امازون اوس بانها توفير موارد تقنية المعلومات حسب الطلب عبر الإنترنت مع تسعير التكلفة حسب الاستخدام. فبدلاً من شراء مراكز البيانات الفعلية وامتلاكها والاحتفاظ بها، يمكنك الاستفادة من الخدمات التكنولوجية، مثل إمكانيات الحوسبة، والتخزين، وقواعد البيانات، بأسلوب يعتمد على الاحتياجات لديك، وذلك من خلال جهة موفرة للخدمات السحابية مثل Amazon Web Services (AWS) .
وهنا يأتي تحدي الحفاظ على أمن المعلومات المخزنة بتقنية الحوسبة السحابية و هو من التحديات التي تضعها حاليا معظم الشركات على رأس اولوياتها .
2- العمل عن بعد
وهو من التحديات الجديدة و التي فرضت على الشركات في السنتين الاخيرتين بسبب انتشار وباء كوفيد 19 و ما واكبه من إجراءات الحجر الصحي التي دفعت معظم الشركات الى الاستعانة بعمل موظفيها من المنزل للاستمرار في اداء مهامها ، و يعد هذا تحديا جديا نظرا لكون انتشار العمل عن بعد على نطاق واسع لم يواكبه تكوين معمق و قوي للموظفين والاطر على مبادئ الامن المعلوماتي لتفادي تسببهم في اختراق شركاتهم من خلالهم اما باساليب الهندسة الاجتماعية ، أو بسبب تقصيرهم في حماية اجهزتهم التي يستعملونها للدخول على خوادم الشركة للعمل عن بعد .
3- تطور هجمات الهندسة الاجتماعية
يعد استخدام الهندسة الاجتماعية في الهجمات السيبرانية تحديا حقيقيا في السنوات الاخيرة ، فقد استطاع بعض القراصنة من خلال استخدام هذا الاسلوب من اختراق حسابات مهمة على وسائل التواصل الاجتماعي بما فيها حساب الرئيس السابق للولايات المتحدة الامريكية باراك اوباما و الرئيس الحالي جو بايدن عندما كان مرشحا للرئاسة و العديد من الشخصيات المهمة .
انظر المقالة التالية على موقع businessinsider
ما هي الهندسة الاجتماعية
الهندسة الاجتماعية هي نوع خاص من تقنيات القرصنة حيث يتلاعب المتسللون بالضحايا من أجل الحصول على معلومات حول النظام الذي يرغبون باختراقه ، فقد يربطون علاقات اجتماعية مع الموظف او الموظفين المستهدفين و يدرسون شخصياتهم و سلوكاتهم و تفضيلاتهم .
فالهندسة الاجتماعية تستهدف نقط الضعف عند الانسان و كيفية استغلالها لاختراق نظام ما أو شبكة الكترونية بسهولة و تعتمد التصيد الاحتيالي بطرق مبتكرة .
و قد اضحت هده الطريقة في القرصنة من الاساليب المفضلة للهاكرز للإختراق نظرا لتطور التقنيات الامنية الالكترونية فيعمدون الى استغلال نقط ضعف الموظفين . وهو ما يجعل تطور اساليب القرصنة باستخدام الهندسة الاجتماعية تحديا حقيقيا للشركات سنة 2021 .
4- هجمات الجيل الثاني من برامج الفدية :
تطورت هجمات برامج الفدية ، وأصبحت أكثر تكرارا وتكلفة ، سواء من حيث وقت التوقف عن العمل أو الضرر. تعد تقنيات برامج الفدية الجديدة ، بما في ذلك برامج الفدية كخدمة ، رخيصة وسهلة التنفيذ نسبيًا ، لذا فهي متاحة لأي مستخدم على الويب المظلم دون الحاجة بالضرورة إلى أن يكون متخصصًا في الكمبيوتر. استفاد المهاجمون من عصر الوباء ونقاط الضعف الجديدة للمؤسسات وكرسوا أنفسهم لنقل البيانات الحساسة إلى الخوادم ، مهددين بإعلانها ما لم يتم تلبية مطالب الفدية.
اهم الحلول لتجاوز تحديات الامن السيبراني سنة 2021
1- الذكاء الاصطناعي والأتمتة :
تتمتل احد اهم الحلول لتجاوز التحديات التي تظرحها سنة 2021 في المزيد من الاعتماد على الذكاء الاصطناعي و الاتمتة لاكتشاف اي سلوك شاد .
يعتبر الذكاء الاصطناعي نظاما يحاكي عمل العقل البشري ، فهو الاجهزة و الانظمة التي تؤدي المهام بتلقائية و تحسن من ادائها استنادا الى المعلومات التي تجمعها فالذكاء الاصطناعي يتعلق بالقدرة على التحليل الفائق و الاستجابة و ذراسة البيانات و تقديم الاجابة الاكثر دقة ووضوح من خلال التعلم و الاستنتاج ورد الفعل على أوضاع لم تبرمج في الآلة.
و الاتمتة او التشغيل الالي كما عرفتها ويكيبيديا كل شيء يعمل ذاتيًا بدون تدخل بشري فيمكن تسمية الصناعة الآلية بالأتمتة الصناعية مثلًا. وهي تعني حتى في أتمتة الأعمال الإدارية، وأتمتة البث التلفزيوني. وهي عملية تهدف إلى جعل المعامل أكثر اعتمادًا على الالآت بدلًا من الإنسان. يعتبر التشغيل الألي نوع من أنواع الروبوت لكنها ما زالت بحاجة إلى الإنسان لتكملة عملها. تهدف الأتمتة إلى زيادة الإنتاج حيث تستطيع الآلة العمل بسرعة ودقة أكبر من الإنسان ووقت أقل بمئات المرات. ففي السابق برغم وجود الآلات لكنها كانت تحتاج إلى وقت طويل للإنتاج، وكذلك الإنتاج لم يكن بالدقة المطلوبة على يد الإنسان. كذلك يمكن للإنسان العامل أن يمرض ويغيب عن العمل، ولكن الألة تعمل ولا تمرض، ولا تأخذ أجازات.
2- الحوسبة المتطورة وانترنت الاشياء
تعتبر الحوسبة المتطورة احد الحلول الفعالة للتصدي للتحديات الامن السيبراني فهي تعتمد Computing او التقنية التي تسمح بمعالجة البيانات التي تنتجها أجهزة إنترنت الأشياء في المكان الذي يتم إنشاؤها فيه ، دون الاضطرار الى ارسالها الى مركز بيانات خارجي او الى منصة سحابية ، والنتيجة هي زيادة السرعة والأمان في نقل المعلومات. ستعرف انترنت الاشياء و الحوسبة المتطورة نقلة ضخمة سنة 2021 نظرا لانتشار الانترنت فائق السرعة من الجيل الخامس 5G .
3- اللامركزية وتقنية سلسلة الكتل “البلوك تشين”
تقنية البلوك تشين تعتبر ثورة حقيقية في العالم الرقمي فهي تحافظ على الهوية الرقمية وعلى سلامة البيانات المرتبطة بـها ، هي اليوم ابتكار واعد يتماشى مع تقديم المساعدة للشركات لمواجهة تحديات المخاطر الرقمية بشكل أفضل ، مثل الهوية الرقمية والحفاظ على سلامة البيانات. يمكن أن يساهم هذا الابتكار في تحسين الدفاع عن الأمن السيبراني ، ومنع الأنشطة الاحتيالية.
4- التشفير المتقدم وتكامل البيانات
من أجل ضمان مستوى أعلى من الأمان ، سيستمر تشفير الملفات والوثائق والمعلومات في الزيادة ، لا سيما في المعاملات المالية وعمليات الشراء عبر الإنترنت والتواصل الشخصي. تؤدي إمكانية وصول الأطراف الثالثة إلى المعلومات السرية المخزنة في بيئات مختلفة إلى إنشاء تقنيات تشفير جديدة مصممة لصناعات محددة ، مما يوفر مستويات جديدة من الضمان للعملاء والمقدمين .
اقرأ ايضا :
افضل مواقع البروكسي اونلاين 2021 تصفح الويب بشكل مجهول
15 عملا يجب عليك تجنب القيام به عبر الإنترنت من أجل البقاء آمنًا
المصادر
ويكيبيديا.
deloitte.com