بيئة سحابية آمنة في عالم رقمي جديد
دانييل جيانغ - المدير العام لمنطقة الشرق الأوسط وأفريقيا في "علي بابا كلاود إنتليجنس"
بينما تتبنى العديد من الشركات عالمياً نظام العمل الهجين أو العمل عن بُعد وبعد أن أصبح هذا النمط المعيار الجديد لملايين العمال، تتسارع وتيرة الهجمات الإلكترونية وتكتسب زخماً مستمراً. وهو ما جعل إنشاء بيئة معلوماتية آمنة وموثوقة أولوية متزايدة الأهمية للعديد من الشركات الحريصة على الاستفاد من فرص الاقتصاد الرقمي العالمي. وبينما يعدّ الانتقال إلى الخدمات السحابية واستخدام ميزات الأمان المستندة إلى السحابة وسيلة جيدة للتصدي للمخاطر الإلكترونية، فمن المهم التعمق في أفضل السبل لإنشاء بيئة سحابية آمنة وموثوقة يمكنها صدّ المهاجمين الذي يطورون أساليبهم باستمرار.
وتكتسب أفضل ممارسات الأمن السيبراني في البيئة الرقمية اليوم أهمية أكثر من أي وقت مضى. وقد أنشأت حكومة دولة الإمارات مجلس الأمن السيبراني لتطوير استراتيجية متكاملة للأمن السيبراني وإقامة بنية تحتية إلكترونية آمنة من خلال وضع اللوائح التنظيمية ذات الصلة. ونتيجة لهذه السياسة المدروسة، حلت دولة الإمارات ضمن المراكز الخمس الأولى في المؤشر العالمي للأمن السيبراني لعام 2020 التابع للاتحاد الدولي للاتصالات، متقدمة بوتيرة قياسية 33 مركزًا بفضل مواصلتها إعطاء الأولوية للأمن السيبراني والتوعية.
وسيسهم إنشاء بيئة سحابية آمنة؛ ابتداء من تصميم الهياكل المدروسة، إلى اعتماد تقنيات أمان متطورة، وتطبيق ممارسات إدارة الأمان المهمة– في تحفيز المزيد من التقدم والإنجاز في هذا المجال الحيوي.
تصميم الجيل التالي من هياكل أمن المؤسسات
يعد هيكل أمن المعلومات والبيانات والأصول المرن والقوي ضرورياً لإنشاء بيئة سحابية قادرة على ضمان أمن الأنظمة والبيانات في المؤسسة وحماية سريتها والحفاظ على سلامتها.
وصعوداً من أدنى مستوى، يجب أن يتضمن الهيكل وحدات أمان ذات طبقات مختلفة، بحيث يمكن للشركات صنع حلول موثوقة لأمن البيانات على السحابة طبقة تلو الأخرى؛ ابتداء من أمن البنية التحتية وأمن البيانات وأمن التطبيقات ووصولاً إلى طبقات أمان الأعمال.
وبالإضافة إلى وحدات الأمان لمختلف المستويات، هناك مجموعة متنوعة من أدوات حماية البيانات الآلية التي تمكّن الشركات من تشفير البيانات وحفظها ومنع تسربها وإدارة سجل التشغيل وخيارات الوصول في بيئة حوسبة آمنة. ويمكن للمؤسسات أيضًا الاستفادة من حلول حوكمة تكنولوجيا المعلومات المستندة إلى السحابة لتحظى بتصاميم مخصصة لأنظمة الأمان السحابية وتلبي متطلبات الامتثال من أمان الشبكة وأمن البيانات إلى تدقيق العمليات وتدقيق الإعدادات. وهذا يضمن دورة كاملة لأمان البيانات على السحابة، مع تطبيق حلول أمان بيانات متوافقة مرنة.
وهناك اعتبار آخر يتمثل في إنشاء بيئة أمن معلومات متعددة الأطراف، والتزام مبدأ التدرّج في امتيازات الوصول، واعتماد معايير إدارة ومراقبة متسقة لحماية بيانات المستخدم، ومنع الوصول اليها دون تصريح. بالإضافة إلى ذلك، فإن وضع قواعد صارمة لملكية البيانات والعمليات المتعلقة بها، مثل الوصول إلى البيانات والاحتفاظ بها وحذفها، يعد أمرًا محوريًا في إنشاء بيئة آمنة.
ويمكن للمؤسسات اعتماد هيكل الأمان القائم على الحرص الدائم لحماية الأنظمة الحساسة. ويفرض الهيكل على كافة الجهات (بما في ذلك، المستخدمين والأجهزة والعقود) التي تطلب الإذن بالوصول إلى الأنظمة الداخلية إجراء التحقق وأخذ التصريح باستخدام بروتوكولات الوصول وفق الهوية الرقمية لكل منها. وعلى هذا النحو، فإن هيكل الأمان القائم على الحرص الدائم يحمي من الاتكال على الثقة التلقائية، أو الثقة دون التحقق المستمر، بحيث يتصدى للتحديات الحديثة في تأمين بيئات العمل عن بُعد، وإعدادات السحابة الهجينة، ويحمي من التهديدات الإلكترونية المتزايدة.
اعتماد تقنيات الأمان المتطورة
يمكن الاستفادة من تقنيات الأمان المتطورة مثل تشفير البيانات الشامل والحوسبة محمية السرية والعديد من الحلول التقنية الناشئة لضمان مواكبتنا للاتجاهات في مجال الأمن السيبراني.
ويوفر تشفير البيانات الشامل إمكانات متقدمة لتشفير البيانات على روابط الإرسال (أي البيانات قيد الحركة)، وسلاسل الحوسبة (أي البيانات قيد الاستخدام)، وسلاسل التخزين (أي البيانات غير النشطة). وتساعد خدمة إدارة المفاتيح وخدمة تشفير البيانات المستخدمين على إدارة مفاتيحهم بأمان واستخدام مجموعة متنوعة من الخوارزميات لأداء عمليات التشفير.
وتعدّ الحوسبة محمية السرية تقنية ناشئة أخرى لحماية البيئة السحابية. فالحوسبة محمية السرية مكرسة لتأمين البيانات المستخدمة أثناء معالجتها، مما يمنح الحماية للعمليات الأكثر حساسية بالنسبة للمستخدمين. وتضمن الحوسبة محمية السرية القائمة على بيئات التنفيذ الموثوقة أمان البيانات وسلامتها وسريتها، مع تبسيط عملية تطوير وتقديم تطبيقات موثوقة بتكاليف أقل. وتطبّق “علي بابا كلاود” الحوسبة محمية السرية على طبقة الأجهزة وطبقة المحاكاة الافتراضية وطبقة الحاويات وطبقة التطبيقات، بحيث يمكن حماية البيانات في كافة الطبقات بأكثر الطرق شمولاً.
اتباع ممارسات إدارة الأمان
من المهم بنفس القدر اتباع ممارسات وآليات مناسبة لإدارة الأمان لتحقيق أقصى قدر ممكن من الحماية الأمنية للنظام الحساس والبيانات الهامة.
ومن الآليات الأساسية لحماية البيئة السحابية أيضاً تطوير نظام شامل للتعافي من الكوارث، والذي يمكّن الشركات من إعداد خطط الطوارئ لمراكز البيانات بناءً على عوامل مثل الطاقة ودرجة الحرارة والكوارث، وإنشاء أنظمة إضافية للخدمات الأساسية مثل الحوسبة السحابية والشبكة والتخزين. فهذا يساعد الشركات على ممارسة أعمالها في مختلف المناطق وعلى إنشاء أنظمة التعافي من الكوارث التي تدعم نماذج تعافي متعددة.
ويعتبر اتباع آلية فعالة للمراجعة والاستجابة لمشكلات أمان السحابة أمرًا أساسيًا. أولاً، من المهم إجراء فحص للثغرات الأمنية واختبارها لتقييم الحالة الأمنية للأنظمة. ثانيًا، من الضروري استخدام أدوات مراقبة سحابية أصلية لاكتشاف أي سلوك غير طبيعي أو تهديدات داخلية. كما أن تحضير الإجراءات المناسبة ونماذج المسؤولية لمعرفة نقاط الضعف ومدى خطورتها بشكل سريع ودقيق سيضمن إمكانية اتخاذ إجراءات علاجية سريعة عند ظهور مشاكل أمنية.
ولن يُنظر في المستقبل إلى تطوير هيكل الأمان المعلوماتي وما يصاحبه من تقنيات وإدارة وآلية استجابة على أنه عبء مادي بالنسبة للشركات، بل على أنه مهم لحماية أداء العمليات اليومية وأمنها. ويجب أن يكون إعداد خطة شاملة لأمن السحابة، واعتماد أفضل الممارسات، واختيار العمل مع مزود محترف للخدمات السحابية مع مؤهلات عالية في مجال الأمن المعلوماتي والسيبراني والسحابي، موضوعات أساسية على أجندات الشركات.