في مشهد تكنولوجيا المعلومات المتطور، نشر السحابة لقد أصبحت التقنيات السحابية راسخة بعمق في العمليات التجارية، حيث تقدم فرصًا غير مسبوقة وتحديات كبيرة. لقد أدى التبني الواسع النطاق لتقنيات الحوسبة السحابية إلى خلق بيئة معقدة وديناميكية، غالبًا ما تمتد إلى العديد من المزودين والمناطق الجغرافية، ولكل منها قوانينها ولوائحها ومعاييرها الخاصة.
من البيئات المجزأة إلى تحديات التحكم في الوصول، وثغرات واجهة برمجة التطبيقات، وقضايا التشغيل البيني، وممارسات المراقبة الصعبة، يمكن أن تؤدي عمليات النشر السحابية المكثفة اليوم إلى فجوات في التغطية الأمنية والتناقضات في حماية البيانات. في الواقع، كانت هذه التعقيدات السبب الجذري للعديد من حوادث أمن تكنولوجيا المعلومات على مر السنين. لقد أصبح استخدام السحابة ونشرها بسرعة أجزاء حاسمة من عمليات الأعمال، وفي بعض الحالات، أساس العمل نفسه. لقد شهدنا تحولًا كبيرًا من الاستراتيجيات المحلية إلى استراتيجيات تركز بشكل أساسي على السحابة بالنسبة للعديد من المؤسسات.
لقد حظيت بشرف المشاركة في العديد من هذه التحولات على مر السنين. ومن الأمثلة البارزة على ذلك شركة خدمات مالية متعددة الجنسيات اعتمدت وظيفة إدارة المخاطر فيها استراتيجيات السحابة المتعددة والسحابة الهجينة. ورغم أن هذه الاستراتيجيات كانت لها مزاياها، إلا أنها كانت تشكل أيضًا تهديدات كبيرة.
استخدمت هذه المنظمة على وجه الخصوص سحابة عامة لنمذجة المخاطر المتقدمة وسحابة خاصة محلية لتخزين البيانات المالية الحساسة للامتثال للمتطلبات التنظيمية. ومع ذلك، أدت التقنيات المختلفة وخدمات الأمان والتنفيذات إلى تدابير أمنية غير متسقة. أثناء التدقيق الروتيني، اكتشفنا أن البيانات المالية الحساسة قد تعرضت عن غير قصد بسبب أخطاء في تكوين التحكم في الوصول على السحابة العامة.
وقد ساهمت عدة عوامل في هذا. أولاً، سمح تنوع وتعقيد بيئة السحابة بإمكانية وصول واسعة النطاق من خلال مكالمات واجهة برمجة التطبيقات وغيرها من التقنيات. ثانياً، كانت مجموعة المهارات داخل المنظمة تشكل قيداً. فقد تمكن الفريق من إدارة مستويات مختلفة من التكنولوجيا بمكوناتها الأمنية ولكنه افتقر إلى المهارات المتخصصة للحفاظ على مستوى عالٍ من الأمان بشكل مستدام عبر كل هذه البيئات. وقد شكك الاختراق الذي حدث في سلامة نموذج المخاطر وشكل خطراً شديداً على سمعة المنظمة.
إن هذه الحادثة تشكل مثالاً رائعًا على نقاط الضعف المتأصلة في بيئات السحابة المعقدة والتحديات الحرجة التي تواجهها العديد من المؤسسات. حيث يعمل كل مزود سحابي بأدوات وواجهات وتطبيقات أمنية فريدة من نوعها، مما يؤدي إلى تناقضات وثغرات محتملة. ويؤدي التبني الواسع النطاق للسحابة إلى خلق بيئة متعددة الأوجه تتطلب إدارة دقيقة وتدابير أمنية قوية لمنع التعرض للخطر.
يجب النظر في مجموعات أدوات محددة تساعد في توحيد وتعزيز الرؤية عبر عمليات نشر السحابة المتنوعة لمعالجة هذه التحديات. ومن بين هذه المجموعات حل الكشف والاستجابة المُدار (MDR). إلى جانب مركز عمليات أمنية قوي يعمل على مدار الساعة طوال أيام الأسبوع، يمكن لهذا أن يجمع البيانات من مصادر مختلفة ومجموعات أدوات وتقنيات وبنى تحتية سحابية عبر المشهد التكنولوجي للمؤسسة. يتيح هذا التمركز لمراكز عمليات أمنية متمرسة الإشراف على تدفقات البيانات هذه، وتحسين أوقات الاستجابة، وتقليل إجهاد التنبيهات، ومساعدة المؤسسة على اكتساب رؤية أفضل وفهم أفضل لبيئتها.
ثقافة الأمن
ولكن تحسين مجموعة الأدوات والمهارات وحدها لا يكفي. فبدون العقلية أو الثقافة السليمة التي ترسخت داخل المنظمة، فإن تأثير مجموعة الأدوات والمهارات المحسنة سيكون قصير الأجل. وتلعب الإدارة دوراً حاسماً في هذا. ويجب أن يكون الأمن والمخاطرة أحد المحركات الأساسية لثقافة المنظمة، مما يؤثر على كيفية اتخاذ القرارات والعمليات.
إن إنشاء هياكل حوكمة فعّالة للبيانات والأمن والامتثال وإدارة المخاطر أمر بالغ الأهمية. ولا ينبغي أن تكون هذه مجرد وثائق بل ممارسات تتخلل المنظمة بأكملها. ويجب وضع أنظمة أساسية مثل الاستجابة للحوادث وبرامج المرونة الفعّالة وتوصيلها. كما ينبغي التعامل مع ممارسات إدارة الهوية والوصول على محمل الجد.
إن معالجة هذه التحديات لن تعمل على تحسين وضع الأمن في المؤسسة فحسب، بل إنها ستسهل أيضًا تحقيق الأهداف التجارية الأساسية. كما أنها تقلل من تعقيد وعيوب تطبيقات التكنولوجيا المتنوعة وتخفف من المخاطر المرتبطة بها. ومع استمرار تعقيد بيئات السحابة في النمو، مدفوعًا بالتقدم في الذكاء الاصطناعي والتعلم الآلي، فإن التحديات التي تواجهها المؤسسات من المقرر أن تشتد.
إن الطبيعة الديناميكية لبيئات السحابة، والتي تتميز بالتزويد المستمر للموارد وإلغاء التزويد، تفرض تعقيدات تتطلب حلولاً أمنية متقدمة قادرة على التكيف مع هذه التغييرات. ويظل ضمان سياسات أمنية متسقة عبر منصات سحابية متنوعة يشكل تحديًا كبيرًا، مما يتطلب حلولاً قادرة على مواكبة المشهد المتطور.
تيمي أكينلاد هو مستشار vCISO في شركة Armor Security، ويتخصص في توجيه العملاء من خلال تطوير استراتيجية المخاطر وأمن البنية التحتية. وهو يقيم الآن في لندن، وقد جاء إلى المملكة المتحدة في عام 2023 بعد فترات عمل في مجال المخاطر والامتثال في شركة الاستشارات السيبرانية Kumbie Technologies في كندا وجنوب إفريقيا. وهو حاصل على درجة البكالوريوس في المعلوماتية من جامعة جنوب إفريقيا، كما أنه متطوع في مجلس الأمن السيبراني في المملكة المتحدة.
