تعقيدات الأمن السيبراني-الغرق في بحر الانترنت

يتأفف الجميع من تعقيدات الأمن السيبراني و صعوبات تنفيذ الحلول على أرض الواقع. و لكن هل هناك مبالغة في هذا الطرح؟ و هل فعلاً الأمن السيبراني بالع التعقيد لهذه الدرجة؟ من خلال هذا المقال يحاول روبودين الإجابة على هذا السؤال.
في البداية دعونا نتحدث عن كيفية عمل الانترنت ولماذا من الصعب جداً الحماية من مخاطرها والحفاظ على المؤسسات آمنة في ظل الاتصال بالانترنت. من المهم أن نفهم ما هي الصورة الحالية التي نراها في وجودنا عبر الانترنت. ولفهم ذلك لنلقي نظرة على تقرير تم إصداره في عام 2018. وفقاً لهذا التقرير يتم إرسال ما يقارب 25000 صورة عبر Facebook Messengerكل دقيقة. كما يتم نشر ما يقارب من 473000 تغريدة على تويتر كل دقيقة و ما يقارب 4.2 مليون مقطع فيديو يتم عرضه على سناب شات أيضاً في كل دقيقة. هذه الأعداد كانت في عام 2018 ومن المؤكد أنها قد تضاعفت في يومنا الحالي.

الاهتمام بالمععلومات- تعقيدات الأمن السيبراني

هذه الأرقام ترتبط بكل شخص لديه هاتف ذكي وكل شخص لديه جهاز كمبيوتر وكل شخص متصل بالانترنت يرسل ويستقبل المعلومات. ليس فقط تفاعلاً مع سيرفرات الويب ولكن مع أشخاص آخرين حول العالم متصلين بشبكة الانترنت.
الأمر المثير للاهتمام هنا هو الكم الهائل من البيانات والمعلومات التي نتفاعل معها في العالم الافتراضي. لنفترض أن منظمة أو جهة ما تهدف لجمع وفهم البيانات المتبادلة من مختلف أنحاء العالم والقيام بمحاولة تحليل هذه البيانات باستخدام التقنيات الخاصة بالتعامل مع البيانات الضخمة والذكاء الاصطناعي والتقنيات المشابهة.

بالتأكيد سيكون لهذا العمل تكلفة عالية جداً ليمكن تتبع كل النقرات والمنشورات والتغريدات والمدونات الشخصية والنشاطات الأخرى التي نقوم بها كنشاط عادي أو نشاط خاص بالعمل طول ساعات يومنا.
في الواقع نحن لا نولي أي اهتمام للمعلومات التي نشاركها أو التي نمتلكها على الانترنت. ربما يعد هذا أحد الأمور التي نحتاج إلى فهمها من أجل تنفيذ الضوابط على حساباتنا. تحدثنا في مقالات عديدة سابقة عن المصادقة وعن طرق تحديد الهوية والطرق الأخرى التي يمكننا استخدامها لحماية معلوماتنا. ليس فقط على مستوى الأعمال ولكن في حياتنا الرقمية الشخصية أيضاً. تحمينا هذه التقنيات من مخاطر هامة. مع ذلك، لأن المعلومات هي نفط و ثروة عصرنا، لنراجع و ننتبه لهذه الثروة التي نضعها بمتناول مجرمي الانترنت بسهولة تمكنهم من الحصول عليها.

الصعوبات والتعقيدات:

لتنفيذ الحماية الشاملة يجب أن نفهم كل تفاصيل عمل الانترنت وتقنيات التتبع والخصوصية المطبقة في هذه الأيام. الأمر الذي لا نختلف عليه هو أننا بحاجة إلى الاهتمام بحماية البيانات. في الماضي إذا أردنا حماية البيانات فيمكننا القيام بذلك من خلال حماية السيرفرات والأجهزة الشخصية والمستندات المطبوعة. ولكن في يومنا الحالي نحن بحاجة إلى حماية الأجهزة اللوحية والهواتف الذكية وأجهزة انترنت الأشياء IoT والمعلومات الموجودة في الأنظمة السحابية.

تعقيدات الأمن السيبراني -حماية البيانات و الأصول

نحن بحاجة لحماية البيانات و ليس فقط النظم المعلوماتية التي تعمل عليها. فحماية الأنظمة أمر مهم ولكن يجب أن نهتم بالبيانات بالتوازي مع اهتمامنا بحمايتها. في وقتنا الحاضر، يستخدم معظم الأشخاص هواتفهم المحمولة وأجهزتم اللوحية بدلاً من استخدام أجهزة الحاسب العادية. لذلك يجب حماية البيانات المتبادلة عبر هذه الأجهزة، كما أننا بحاجة إلى التأكد من أن هذه الأجهزة آمنة مع أساليب المصادقة التي من شأنها أن تتأكد من تطبيق الضوابط وآليات التحكم الكافية لحماية البيانات المتبادلة عبر الأجهزة المحمولة.
بالإضافة إلى ما سبق، من المفيد الانتباه إلى أننا نتعامل الآن مع شركات عالمية عابرة للجغرافيا و الحدود السياسية. نحن لا نتعامل مع جهة واحدة واضحة لها مقر واحد. بل نتعامل مع الكثير من الشركات التي لها العديد من المكاتب و مراكز البيانات في الكثير من الأماكن في العالم. لذلك نحن بحاجة لحماية كل مجال من تلك المجالات وكل تلك الأعمال وكل الاتصالات بين تلك الشركات وتلك المراكز. كما يجب حماية آليات نقل البيانات بين المؤسسات و الشركات التي تستضيف بياناتها.

القوانين و الأنظمة

نحن بحاجة إلى فهم ليس فقط الأمور التقنية ولكن لفهم الأمور الإدارية، على سبيل المثال: السياسات والقوانين في البلدان المختلفة. كما أنه لدينا العديد من المصنعين والبائعين. في الماضي كنا نتعامل مع بعض الشركات لشراء أجهزة الكمبيوتر وشراء السيرفرات وكنا أيضاً نتعامل مع مصنعين أو بائعين محددين لأجهزة ومعدات الشبكة. و من ثم لدينا مزود خدمة يوفر لنا الوصول إلى الانترنت. ولكننا الآن نتعامل ليس فقط مع بائع واحد بل مع بائعين متعددين و سلاسل توريد متداخلة. وهو أمر شائع جداً أن نذهب إلى متجر لبيع أجهزة الكمبيوتر الشخصية ونرى الأجهزة التي تعمل بنظام Mac ونرى الأجهزة التي تعمل بنظام ويندوز أو لينكس مع التوزيعات المختلفة والشركات والبائعين المختلفين. كما أننا نتعامل الآن مع الحوسبة السحابية والتي تعتبر جزء رئيسي من التوسع في التكنولوجيا وأيضاً هناك العديد من الشركات المقدمة لهذه الخدمات.
هناك الكثير من التكنولوجيا ونحن بحاجة إلى فهم كل تلك التقنيات من أجل حماية البنية التحتية التي نقوم بتنفيذها أو التي لدينا بالفعل في شركاتنا أو حياتنا الشخصية.