مجلة كيو بزنس Q Business Magazine:
أمن الحوسبة السحابية هو الأولوية في أعمال المؤسسات القطرية أثناء تحولها الرقمي
أعلنت «بالو ألتو نتوركس»، الشركة العالمية الرائدة في الأمن السيبراني، عن نجاح إصدار الدوحة الأول لقمة أمن الحوسبة السحابية بعنوان: أكثر أمنًا في كل مكان، وذلك بهدف دعم رؤية قطر في دفع عملية التحول الرقمي والنمو الاقتصادي.
وبحسب وزير المواصلات والاتصالات، يُتوقع نمو سوق تكنولوجيا المعلومات والاتصالات القطري بمعدل 2.3 بالمائة سنويًا ليصل إلى 4.4 مليار دولار في 2021، بعد أن كان يقدر بحوالي 3.9 مليار دولار للعام 2017. ويمكن للمؤسسات في دولة قطر أن تتمتع بالمرونة والابتكار والكفاءة التي توفرها منصات الحوسبة السحابية العامة، حيث يُنظر إلى السحابة اليوم كأولوية في الأعمال عند صناع القرار في قطر. كما أصبحت المؤسسات تتفهم أن الاعتماد على خدمات السحابة العامة يزيد من المخاطر الأمنية وتحديات الامتثال للتشريعات. وفي عامها الثالث الآن، تقدم قمة أمن السحابة منصة تفاعلية لأجل مناقشة كيفية حفاظ مؤسسات المنطقة على أمنها في العصر الرقمي.
وتجمع في هذه المناسبة التي تستمر ليوم واحد خبراء الحوسبة السحابية وخبراء الأمن بهدف المشاركة بخبراتهم في أساليب تأمين الانتقال إلى الحوسبة السحابية بالتزامن مع قيام الشركات برقمنة خدماتها.
وبالرغم من وجود عقبات لاعتماد الحوسبة السحابية بالشكل الآمن، إلا أن المؤسسات تستطيع أن تبني مواقعها الأمنية الراسخة باتباع النهج الصحيح لأجل حماية بيانات تطبيقاتها في أي مكان يصلها المستخدمون. وسلط تنفيذيو شركة «بالو ألتو نتوركس» الضوء على أبرز التوجهات في الحوسبة السحابية التي ينبغي الانتباه إليها في عام 2019:
اختراق الحسابات يتزايد في المستوى والسرعة
أصبحت اختراقات هوية الدخول إلى الحسابات أكثر شيوعًا في السحابة العامة. فعندما يتم اختراق الحساب الجذري للسحابة، فهذا يعني الخسارة لأن المهاجم يحصل على مزايا الدخول إلى كل شيء تقريبًا في حساب السحاب الخاص بالمؤسسة. ويتضح هنا بأن المؤسسات تحتاج إلى فرض إدارة قوية والتأكد من سلامة عملية الدخول. كما يجب أن تعمل المؤسسات بعقلية تفترض أن خروقات الحسابات أمر يقع لا محالة. وتستطيع المؤسسات بالتزامها بمبدأ افتراض وقوع الاختراقات التركيز على عمليات الرصد التي تكشف وتستجيب بسرعة للأنشطة المشبوهة من قبل المستخدمين.
حاويات التطبيقات في ازدهار، لكنها ليست آمنة افتراضيًا
لا شك أن حاويات التطبيقات تكتسب جاذبية بسرعة لدى المؤسسات. فبحسب الوحدة 42، وهي ذراع شركة «بالو ألتو نتوركس» لمعلومات التهديدات الأمنية، تستخدم واحدة من أصل ثلاثة مؤسسات التنسيق المتزامن لنشر تطبيقاتها باستخدام نظام «كوبرنيتيس» سواء بطريقة مدارة أو أصيلة. وحتى مع تولي منصات مثل أمازون لخدمات الويب ومايكروسوفت أزور وجوجل معظم الأعباء الثقيلة لتقديم خدمات الحاويات المدارة، إلا أنه لا يزال هناك عمل أمني يجب أن تتولاه المؤسسات المستهلكة لخدمات السحابة العامة. فأمن الشبكة هو من أكثر النواحي أهمية ويبقى على الدوام وثيق الصلة ببيئة السحابة. وقد وجدت الوحدة 42 أن نسبة 46 بالمائة من المؤسسات تسمح لحركة البيانات من أي مصدر كان في الوصول إلى حجيرات نظام «كوبرنيتيس» التي تضم الحاويات، وهو بالتأكيد لا يعد ممارسة جيدة.
مقاييس ومعايير أمن السحابة العامة ستصبح في متناول الجميع
اعتادت فرق الأمن في الماضي على قضاء الشهور وهي تنبري في كتابة معايير الأمن السحابي. لكن العام الماضي، أكمل «مركز أمن الإنترنت» وضع المعايير الأمنية لأبرز منصات البنية التحتية للحوسبة السحابية العامة. وسيقي هذا التطور فرق الأمن السيبراني من عناء البداية من الصفر والمتابعة خاصة مع استمرار مزودي الخدمات السحابية في إطلاق ميزات جديدة على الدوام. وبالرغم من عدم توفر حل سحري لأمن السحابة، إلا أن معايير «مركز أمن الإنترنت» يمكن اعتبارها بمثابة أساس قوي يمكن أن يقلص إلى حد كبير من المشاكل الشائعة في أمن السحابة، والتي أثرت على المؤسسات العام الماضي.
السحابة أصبحت ضرورة على مستوى مجلس الإدارة بعد أن كانت بادرة تنفيذية
في عام 2018، تلقف الرؤساء التنفيذيون للمعلومات السحابة كمجرد مبادرة على المستوى التنظيمي، لكن اليوم تدرك أغلبية الأعمال أن السحابة تتيح لها فرص الابتكار بسرعة. حيث باتت المؤسسات تنظر إلى عملية الانتقال إلى الحوسبة السحابية كعلامة فارقة تميز المؤسسة. وفي 2019، ستبدأ مجالس الإدارات في الطلب من الرؤساء التنفيذيين للمعلومات والرؤساء التنفيذيين لأمن المعلومات بتنفيذ مبادرات السحابة على كامل نطاق المؤسسة. وستشهد طواقم التكنولوجيا والأمن السيبراني ضغوطات من قبل مجالس الإدارة التي تصب تركيزها على جعل الانتقال إلى السحابة حقيقة ملموسة.