الاحتياجات الأمنية الضخمة للشركات الكبيرة والمتوسطة

Hierarchical Navigation

بقلم: أنتوني بيريدج، مدير مبيعات الأمن لدى سيسكو

سيكون الأمن الكلمة الأكثر تردداً في مؤتمر RSA أبوظبي، وبخاصة عندما يتعلق الأمر بالشركات الصغيرة والمتوسطة، والتي تعتبر المحرك الداعم لاقتصاد الشرق الأوسط. فميزة الشركات الصغيرة والمتوسطة بالمنطقة لا تقتصر على كونها أبرز جهات التوظيف، بل إنها من أوائل الجهات التي تتبنى التقنيات الجديدة باستمرار.

وبشكل عام،  تجري تلك الشركات القدر الأكبر من أعمالها عبر الإنترنت، وتسارع إلى استعمال التطبيقات الجديدة وأنظمة الدفع الإلكترونية والتقنيات السحابية واستخدام الأجهزة الشخصية للعمل. ويساعد تبني الابتكارات الناشئة تلك الشركات في المنافسة أمام المؤسسات الكبرى، إلا أن دورها الريادي في الاستقرار الاقتصادي بالمنطقة يواجه خطراً متزايداً في حال عدم قدرتها على الصمود أمام التهديدات الإلكترونية. فالشركات الصغيرة والمتوسطة تواجه أخطاراً متنامية من جانب خصوم عالميين يتمتعون بالخبرة والتنظيم ويسعون إلى تحقيق مكاسب مالية.
 
ولا تقتصر أهداف أولئك المهاجمين على الأصول المربحة، كبيانات العملاء والموظفين والملكية الفكرية والأسرار المؤسسية. فبعض المجرمين الإلكترونيين يرون في الشركات الصغيرة وسيلة تنقلهم إلى شبكات المؤسسات الكبرى، وقد تعرضت بعض المؤسسات الكبرى لهجمات العام الماضي  لعدة أسباب أحدها ارتباطها بشركات صغيرة تمت قرصنة شبكاتها.
 
فالقراصنة أصبحوا يخصصون مواردهم للهجوم على الشركات الصغيرة، لأنها في أغلب الأحيان تعمل بالشراكة مع الشركات الكبيرة لتنفيذ العقود الهامة. ولأن الشركات الصغيرة مرشحة لتكون الحلقة الأضعف في السلسلة، يستخدمها المجرمون الإلكترونيون للحصول على المعلومات اللازمة لاختراق دفاعات الشركاء الكبار، بحيث يمكن لنجاح واحد في اختراق الضحية توفير المعلومات الكافية لهجوم يؤثر على المؤسسة بكاملها. ومن العوامل الأخرى التي تساهم في زيادة الهجمات على الشركات الصغيرة: ازدياد أعداد الشركات التي تعمل عبر الإنترنت وتتفاعل مع العملاء عبر مواقع التواصل الاجتماعي، مما يزيد في نفس الوقت تعرضها للقراصنة. كما أن ارتفاع أعداد الموظفين الذين يستخدمون الأجهزة المتحركة يفتح الباب واسعاً أمام أعمال القرصنة.

وأظهرت دراسة أجرتها شركة برايس ووترهاوس كوبرز عام 2013 لصالح هيئة الأمن والصناعة الحكومية البريطانية، أن 87 بالمائة من الشركات الصغيرة تعرّضت للهجمات بالفعل، وهو رقم أعلى من العام السابق بنسبة 10 بالمائة. والآن أصبحت العديد من الشركات ملزمة من قبل شركائها الكبار بتحسين دفاعاتها ضد التهديدات، فالمؤسسات، بصرف النظر عن حجمها، تتحمل مسؤولية قانونية وائتمانية تجاه حماية الأصول الرقمية القيّمة.

كما بينت الدراسة أن الموظفين يلعبون دوراً أساسياً في الكثير من الخروقات الأمنية. ففي الوقت الذي تكتسب فيه موجة استخدام الأجهزة الشخصية في العمل زخماً متزايداً، أصبح من الصعب وضع وتطبيق الاستراتيجيات الأمنية الواضحة، ليجد مدراء تقنية المعلومات أنفسهم في موقف صعب بسبب العدد الضخم من الابتكارات التقنية التي تجتاح مكان العمل. فهم يواجهون ضغطاً مستمراً لحماية كميات هائلة من البيانات والامتثال للتشريعات الصارمة وتقييم المخاطر التي يفرضها العمل مع مزودين خارجيين في ظل ميزانية متناقصة وفريق ضعيف في وجه التهديدات. فالمهام الملقاة على عاتق مدير تقنية المعلومات أصبحت أكثر تعقيداً من أي وقت مضى، بالتزامن مع تعقيد غير مسبوق في الهجمات الأمنية. كما أصبح الموظفون معتادين على سهولة العمل المرتبطة باستخدام أجهزتهم الخاصة، ولهذا فهم لا يرون أن هناك سبباً مقنعاً يمنعهم من استخدام تلك الأجهزة للعمل والترفيه. وفيما يستخدم عدد متزايد من الموظفين أجهزتهم الخاصة لأغراض العمل والأنشطة الشخصية، تزداد المشاكل المرتبطة باحتمال فقدان البيانات السرية الخاصة بالشركة، إذ تقل سيطرة قسم تقنية المعلومات على زمام الأمور. وعلى المستوى المحلي، لا يدرك 65 بالمائة من الموظفين المخاطر الأمنية المترتبة على استعمال الأجهزة الشخصية في مكان العمل، بحسب دراسة أجرتها سيسكو الشرق الأوسط حول الأمن في قطاع الاتصالات وتكنولوجيا المعلومات.

 
إذا كنت تعمل في مجال الأمن في شركة صغيرة أو متوسطة في الشرق الأوسط، فإن الأسئلة الثلاثة التالية تضمن لك مقاربة فعالة ومنخفضة التكلفة تجاه تقليل المخاطر.

1. أنا معرّض لنفس الهجمات التي تتعرض لها المؤسسات الكبرى، فهل هناك طريقة للحصول على نفس مستوى الحماية لديها، دون التعقيد ذاته؟ 
 يمكن للهجمات الديناميكية المعاصرة التغلّب على أفضل أدوات الكشف الدقيقة، كالجيل الجديد من حلول الجدار الناري وحلول إدارة التهديدات الموحدة وغيرها من الحلول التي تفتقر إلى الوعي بالسياق. ورغم فعالية تلك الأدوات في الكشف الأساسي عن الحركة، فإنها توفر أقل قدر ممكن من إمكانية رؤية نشاطات التهديدات الضارة بعد أن تتمكن من اختراق الشبكة. كما لا يمكنها تحقيق المتابعة الشاملة للشبكة، وبالتالي لن تساعد في حمايتها بالشكل الكافي. وعندما لا يتمكن العاملون في مجال الأمن من رؤية نطاق التهديد المحتمل، فلن يستطيعوا احتواء الهجمات والتهديدات سريعاً قبل أن تسبب أضراراً كبيرة.

 

 كما لا تتوفر لدى الشركات الصغيرة والمتوسطة الكوادر اللازمة لبناء وإدارة  المنهجيات غير المدمجة، ولهذا فإن عليك البحث عن حلول جاهزة سهلة الإدارة تناسب مؤسسات من حجم شركتك، وتوفر حماية متعددة المستويات وإمكانات للرؤية الشاملة عبر طيف الهجمات الكامل  قبل وأثناء وبعد الهجمة. 

2. لدينا ميزانية محدودة وعلينا أن نفهم إجمالي تكلفة الملكية لأية حلول. فكيف يمكنني أن أحافظ على مستوى تكاليف التنفيذ والتكاليف التشغيلية؟

من الطرق التي تساهم في تقليل إجمالي تكلفة الملكية استخدام الحلول التي تجمع عدداً من تقنيات الدفاع ضد الهجمات في تطبيق واحد، على سبيل المثال، حلول الجدار الناري والشبكات الافتراضية الخاصة VPN ومكافحة التطفل وحلول متابعة التطبيقات والتحكم بها وحتى الحماية المتقدمة من الملفات الضارة.

تساعد الحلول التي توفر الأتمتة الذكية والتوعية السياقية في تخفيض تكلفة العمليات، فحلول الضبط والارتباط والمؤتمتة ستساعد في تقليل حالات الإنذار الخاطئ التي تستهلك من وقت الموظفين. كما أن إمكانية رؤية التهديدات المعروفة وغير المعروفة يمكن أن تقلل كثيراً من الوقت المستهلك في معالجة أثر البرمجيات الضارة.
  
3. نقص أعداد الخبراء في مجال الأمن الإلكتروني يؤثر علينا جميعاً، ولكنه ربما يؤثر أكثر على الشركات المتوسطة. لا يمكنني أن أوظف مزيداً من الخبراء للتعامل مع المشكلة، فكيف يمكنكم مساعدتي في إدارة الحلول بالاستعانة بما يتوفر لي من موارد حالياً؟

ابحث عن الحلول التي تتضمن إدارة مركزية تجمع بين التحكم بسياسات الدخول ووظائف الدفاع ضد الهجمات لمتقدمة. كما أن وجود رؤية موحدة للتوجهات والمخاطر سيساعد في منح الأولويات المناسبة أثناء المراقبة والعلاج.

لم يعد تخفيض المخاطر الإلكترونية مجرد شأن من شؤون الأمن في الشرق الأوسط، بل أصبح مشكلة تناقشها مجالس الإدارة. لدى الشركات المتوسطة نفس  احتياجات الحماية من التهديدات لدى المؤسسات الكبرى، ولتبقى تلك الشركات محرك النمو لاقتصاد الشرق الأوسط، فقد حان الوقت لتلقي نظرة جديدة إلى الخيارات الأمنية. فكما عملت الشركات الصغيرة والمتوسطة على تبني الابتكارات التقنية التي تساعد في تطوير أعمالها، فإن عليها أن تتخذ منهجاً متجدداً تجاه الأمن الإلكتروني، بما يضمن تجنب التهديدات المحيطة بأصولها الرقمية القيّمة. 

رض الواقع!

دعنا نساعدك