مع استمرار توسع القوى العاملة عن بعد والثغرات التي تصاحبها، تتوسع أيضًا أسطح الهجوم للتهديدات السيبرانية. وتتطلب تعقيدات الوصول المستمر نهجًا معقدًا بنفس القدر للأمن، وخاصة فيما يتعلق بإدارة الهوية.
في هذه الجلسة الرئيسية المؤرشفة، تشرح كاندي ألكسندر، مديرة أمن المعلومات ومسؤولة الممارسات السيبرانية في NeuEon، كيفية تقييم المخاطر المرتبطة بإدارة الوصول والحد منها.
كان هذا الجزء جزءًا من ندوتنا عبر الإنترنت المباشرة بعنوان “أدوات وتقنيات لإدارة المخاطر السيبرانية في عام 2024” وقد تم تقديم الحدث بواسطة InformationWeek في 20 أغسطس 2024.
فيما يلي نص الفيديو، وقد تم إجراء تعديلات طفيفة عليه من أجل الوضوح.
كاندي الكسندر: قبل أن ندخل في المحادثة، أود أن أتوقف لحظة وألقي نظرة على التحدي الذي نواجهه اليوم في مؤسساتنا. لدينا تقنيات سريعة النمو والتطور، وتعتمد الشركات عليها بشكل متزايد في عملياتها العالمية.
ومع ذلك، فإن هذا الاعتماد يخلق تعقيدات ونقاط ضعف وثغرات. ومع احتياج القوى العاملة عن بعد إلى الوصول المستمر، فإن الحاجة إلى الحماية من التهديدات الإلكترونية تشكل أهمية قصوى.
إن خطوة واحدة مفقودة في عملية المصادقة قد تؤدي إلى إعاقة عملك بالكامل. لذا، فلنبدأ في استكشاف كيفية معالجة المخاطر التي تواجهها مؤسساتنا في ظل المشهد المتغير باستمرار الذي نشهده اليوم.
دعونا ننظر إلى المشهد الذي نعيشه اليوم، وخاصة فيما يتعلق بإدارة المخاطر. دعونا نواجه الأمر، إن إدارة المخاطر تتلخص في القدرة على تحديد الضرر المحتمل واتخاذ الخطوات المناسبة لمعالجته.
ولكن لكي نتمكن من تحقيق ذلك على النحو اللائق، فنحن في احتياج إلى أمرين: أن نتمتع بالقدرة على الرؤية، وأن نتحكم في الإجراءات. وفي عام 2024، نواجه تحديين من حيث التصميم يتمثلان في تحسين الإنتاجية وخفض التكاليف.
وبالطبع، هناك العديد من العوامل الأخرى التي تؤثر في ذلك، ولكن دعونا نلقي نظرة على ما أعنيه. سأتناول هذه النقطة من خلال مناقشة ذات شقين. الشق الأول يتعلق بالأعمال التجارية. عندما ننظر إلى الشركات في عام 2024، فإنها تتطلع إلى تحقيق التوازن بين تكلفة المخاطر مقابل العمليات، وهو أمر شائع.
لكن الجديد هو أننا نخرج من عالم ما بعد الوباء، ويركز جزء كبير من القوى العاملة لدينا حقًا على التوازن بين العمل والحياة، مما يعني المزيد من العمل عن بعد.
وهذا يعني أننا ربما نشهد المزيد من تبني السحابة أو SaaS في بيئاتنا، ومع هذا يأتي التحدي المتمثل في قلة التحكم والرؤية. بالإضافة إلى ذلك، نشهد أيضًا الاستخدام الموسع للتكنولوجيات الجديدة، مرة أخرى، من خلال SaaS، والتي تتطور بسرعة.
لدينا أمثلة لأشخاص خرجوا للحصول على حلول تكنولوجية خاصة بهم من خلال أي خدمة سحابية يمكنك تخيلها. وبعد ذلك، بالطبع، هناك الموضوع الذي يتحدث عنه الجميع الآن، وهو الذكاء الاصطناعي.
ومن منظور الأعمال، لن يثير أي من هذين الأمرين الدهشة بالضرورة، لأن هناك سبباً وجيهاً وراء هذين الحلين التكنولوجيين الجديدين والمثيرين. ويتمثل هذا السبب في زيادة الكفاءة التشغيلية وخفض تكاليف التكنولوجيا.
ومع ذلك، فإنهم لا ينظرون إلى الأمر من منظور تحليل التكلفة والفائدة أو المخاطر، ما لم يكن لديك مسؤول أمن معلومات جيد ليتدخل ويدير هذه المحادثات. لذا، فلنغير هذا.
والآن بعد أن أصبح لدينا هذه الصورة من منظور الأعمال، فلنتحدث عن المخاطر والتحديات المرتبطة بها. ففي عام 2024، ومن منظور التكنولوجيا، ستزداد تعقيدات بيئاتنا بشكل كبير.
لتبسيط بيئاتنا، نحاول استخدام حل شامل. على سبيل المثال، قد يكون ذلك نقل كل ما نستطيع إلى Microsoft. نستخدم Microsoft365 وجميع مجموعات الأدوات المتاحة من خلاله.
إنهم يمتلكون مجموعة أمان لا تصدق ومعقدة ولكنها شاملة. ويمكنك استبدال اسم Microsoft واختيار أي من موفري الخدمات السحابية الرئيسيين الآخرين.
سواء كان الأمر يتعلق بـ AWS أو Google أو أيًا كان. ولكن هناك مخاطرة واضحة في القيام بذلك، والتي يجب أن نبدأ في إدراكها. فنحن لا نتمتع بهذه المرونة لأنها موجودة في السحابة.
نحن نثق في هؤلاء المزودين الكبار ونفترض أنهم يتمتعون بالقدرة على التكرار والمرونة. ولكن هل هذا صحيح؟ أعتقد أننا تعلمنا مؤخرًا درسًا قيمًا مع CrowdStrike، وليس أنني أشير بأصابع الاتهام إلى أي جهة.
إنها مسألة وقت فقط قبل أن يجد كل منا نفسه في نفس الموقف. والدرس الذي يجب تعلمه من هذا هو أن ننظر حقًا إلى بنية بيئتنا ونفهم من أين تأتي المفاهيم الأساسية للأمن والحماية.
ويتضمن ذلك المرونة أو التأكد من أن لديك حلولاً بديلة أو طرقاً للخروج من الفوضى، إذا صح التعبير.
