دانييل جيانغ*
بينما تتبنّى العديد من الشركات عالمياً، نظام العمل الهجين أو العمل عن بُعد، وبعد أن أصبح هذا النمط المعيار الجديد لملايين العمال، تتسارع وتيرة الهجمات الإلكترونية وتكتسب زخماً مستمراً، وهو ما جعل إنشاء بيئة معلوماتية آمنة وموثوق بها، أولوية متزايدة الأهمية للعديد من الشركات الحريصة على الاستفادة من فرص الاقتصاد الرقمي العالمي. وبينما يعدّ الانتقال إلى الخدمات السحابية واستخدام ميزات الأمان المستندة إلى السحابة، وسيلة جيدة للتصدي للمخاطر الإلكترونية، فمن المهم التعمق في أفضل السبل لإنشاء بيئة سحابية آمنة وموثوق بها، يمكنها صدّ المهاجمين الذين يطورون أساليبهم باستمرار.
وتكتسب أفضل ممارسات الأمن السيبراني في البيئة الرقمية اليوم، أهمية أكثر من أي وقت مضى. وقد أنشأت حكومة دولة الإمارات مجلس الأمن السيبراني لتطوير استراتيجية متكاملة للأمن السيبراني، وإقامة بنية تحتية إلكترونية آمنة، من خلال وضع اللوائح التنظيمية ذات الصلة. ونتيجة لهذه السياسة المدروسة، حلت دولة الإمارات ضمن المراكز الخمسة الأولى في المؤشر العالمي للأمن السيبراني لعام 2020 التابع للاتحاد الدولي للاتصالات، متقدمة بوتيرة قياسية 33 مركزاً، بفضل مواصلتها إعطاء الأولوية للأمن السيبراني والتوعية.
وسيسهم إنشاء بيئة سحابية آمنة ابتداء من تصميم الهياكل المدروسة، إلى اعتماد تقنيات أمان متطورة، وتطبيق ممارسات إدارة الأمان المهمة، في تحفيز مزيد من التقدم والإنجاز في هذا المجال الحيوي.
ويعد هيكل أمن المعلومات والبيانات والأصول المرن والقوي ضرورياً لإنشاء بيئة سحابية قادرة على ضمان أمن الأنظمة والبيانات في المؤسسة، وحماية سريتها والحفاظ على سلامتها.
وصعوداً من أدنى مستوى، يجب أن يتضمن الهيكل وحدات أمان ذات طبقات مختلفة، بحيث يمكن للشركات صنع حلول موثوق بها لأمن البيانات على السحابة طبقة تلو الأخرى، ابتداء من أمن البنية التحتية، وأمن البيانات وأمن التطبيقات، ووصولاً إلى طبقات أمان الأعمال.
وإضافة إلى وحدات الأمان لمختلف المستويات، هناك مجموعة متنوعة من أدوات حماية البيانات الآلية التي تمكّن الشركات من تشفير البيانات وحفظها، ومنع تسربها، وإدارة سجل التشغيل وخيارات الوصول في بيئة حوسبة آمنة. ويمكن للمؤسسات أيضاً، الاستفادة من حلول حوكمة تكنولوجيا المعلومات المستندة إلى السحابة لتحظى بتصاميم مخصصة لأنظمة الأمان السحابية، وتلبي متطلبات الامتثال من أمان الشبكة، وأمن البيانات، إلى تدقيق العمليات وتدقيق الإعدادات. وهذا يضمن دورة كاملة لأمان البيانات على السحابة، مع تطبيق حلول أمان بيانات متوافقة مرنة.
وهناك اعتبار آخر يتمثل في إنشاء بيئة أمن معلومات متعددة الأطراف، والتزام مبدأ التدرّج في امتيازات الوصول، واعتماد معايير إدارة ومراقبة متسقة لحماية بيانات المستخدم، ومنع الوصول إليها دون تصريح. وإضافة إلى ذلك، فإن وضع قواعد صارمة لملكية البيانات والعمليات المتعلقة بها، مثل الوصول إلى البيانات والاحتفاظ بها وحذفها، يعد أمراً محورياً في إنشاء بيئة آمنة.
ويمكن للمؤسسات اعتماد هيكل الأمان القائم على الحرص الدائم لحماية الأنظمة الحساسة. ويفرض الهيكل على كافة الجهات (بما في ذلك المستخدمون والأجهزة والعقود) التي تطلب الإذن بالوصول إلى الأنظمة الداخلية، إجراء التحقق وأخذ التصريح باستخدام بروتوكولات الوصول، وفق الهوية الرقمية لكل منها. وعلى هذا النحو، فإن هيكل الأمان القائم على الحرص الدائم يحمي من الاتكال على الثقة التلقائية، أو الثقة دون التحقق المستمر، بحيث يتصدى للتحديات الحديثة في تأمين بيئات العمل عن بُعد، وإعدادات السحابة الهجينة، ويحمي من التهديدات الإلكترونية المتزايدة.
ويمكن الاستفادة من تقنيات الأمان المتطورة مثل تشفير البيانات الشامل، والحوسبة محمية السرية، والعديد من الحلول التقنية الناشئة، لضمان مواكبتنا للاتجاهات في مجال الأمن السيبراني.
ويوفر تشفير البيانات الشامل، إمكانات متقدمة لتشفير البيانات على روابط الإرسال (أي البيانات قيد الحركة)، وسلاسل الحوسبة (أي البيانات قيد الاستخدام)، وسلاسل التخزين (أي البيانات غير النشطة). وتساعد خدمة إدارة المفاتيح، وخدمة تشفير البيانات، المستخدمين على إدارة مفاتيحهم بأمان، واستخدام مجموعة متنوعة من الخوارزميات لأداء عمليات التشفير. وتعدّ الحوسبة محمية السرية، تقنية ناشئة أخرى لحماية البيئة السحابية. فالحوسبة محمية السرية، مكرّسة لتأمين البيانات المستخدمة أثناء معالجتها، مما يمنح الحماية للعمليات الأكثر حساسية بالنسبة للمستخدمين. وتضمن الحوسبة محمية السرية، القائمة على بيئات التنفيذ الموثوق بها، أمان البيانات وسلامتها وسريتها، مع تبسيط عملية تطوير وتقديم تطبيقات موثوق بها بتكاليف أقل. وتطبّق «علي بابا كلاود» الحوسبة محمية السرية على طبقة الأجهزة، وطبقة المحاكاة الافتراضية، وطبقة الحاويات، وطبقة التطبيقات، بحيث يمكن حماية البيانات في كافة الطبقات بأكثر الطرق شمولاً.
* المدير العام لمنطقة الشرق الأوسط وإفريقيا في «علي بابا كلاود إنتليجنس»
