في ظل الخطر المحدق الذي بات يهدد أمن البيانات في الشركات جراء الهجمات الإلكترونية، كان لا بد لهذه الشركات من تبني مجموعة من الخطوات التي تمكّنها من الحفاظ على أمن بياناتها في ضوء عمل كثير من كوادرها من المنزل أو من أماكن عدة ومختلفة.
وقد بلغت البيانات المتدفقة من وإلى المؤسسات مستويات شديدة التعقيد في ضوء عمل الموظفين المحتمل من أي مكان، كالمنازل ومقار العمل والمكاتب الإقليمية والمقاهي والسيارات. ولعل ذلك أدى لظهور نقاط معرضة للخطر الأمني بين مراكز البيانات والتطبيقات والشبكات والهواتف الذكية والأجهزة المحمولة، فاتحة الباب لاحتمال تعرض المؤسسات إلى العديد من الهجمات الإلكترونية الخطيرة سواء من ناحية الحجم أم الشدة.
ويعد ظهور تلك النقاط بمثابة إعلان صريح عن فقدان البيانات المؤسسية لمظلتها الأمنية التي طالما كانت ممتدة على نطاق البنى التحتية التقليدية في مقار المؤسسات.
هذا على خلفية موجات من الهجمات الأمنية الخطيرة التي بدأت تتصاعد وتيرتها بشدة خلال العام الماضي، حتى وصلت أبواب مجالس إدارة الشركات ونوقشت كموضوع بالغ الأهمية على طاولة أعمالها.
النقاط التي تعد أكثر عرضة للاختراق
في ضوء نتائج التقرير الشامل الخاص بـ «الأمن الإلكتروني» العالمي من شركة «في إم وير» الذي استقصى آراء 3500 من مديري المعلومات والتقنية وأمن المعلومات، استعرضت شركة «في إم وير» النقاط التي تعد أكثر عرضة للاختراق ولخطر الهجمات الإلكترونية على طول مسار رحلة البيانات في وقت تشهد فيه المؤسسات تطوير بناها التحتية لاستيعاب وتشغيل القوى العاملة من أي مكان.
ولا غرابة أن 80 بالمئة من المؤسسات المستطلعة قد شهدت بالفعل العديد من الهجمات الإلكترونية جراء تأدية كثير من الموظفين لأعمالهم من منازلهم، الأمر الذي أعاد للأذهان الثغرات القائمة في التقنيات القديمة والوضع الأمني في تلك المؤسسات.
أهمية أمن التطبيقات وموارد الحوسبة
جاء في مقدمة أولويات المؤسسات في الوقت الراهن منح الموظفين القدرة على الوصول إلى موارد الحوسبة وتطبيقات المهام الحساسة وذلك في ظل الانتقال المفاجئ واسع النطاق نحو سياسات العمل عن بُعد.
غير أن التطبيقات بقيت تُعد من جانب مديري المعلومات أكثر النقاط ضعفاً في رحلة البيانات.
إذ تصدرت التطبيقات قوائم الجوانب الأكثر تعرضاً لمخاطر الهجمات الإلكترونية والاختراق (بنسبة 34.7% للتطبيقات، و19.5% لموارد الحوسبة).
أما بالنسبة إلى التطبيقات القديمة، التي تجاوز عمر البعض منها 15 عامًا أو أكثر، فلم تكن قد صُممت لأجل الوصول إليها عن بُعد مطلقاً، وكانت حمايتها الأمنية في الماضي مكرسة لصالح جدران الحماية في محيط البنية التحتية.
استخدام الشبكات الافتراضية غير الآمنة
إلا أن الحاجة إلى استمرارية الأعمال اضطرت المؤسسات إلى المخاطرة وفتح ثقوب في جدران الحماية المحيطة بشبكاتها، والمجازفة باستخدام الشبكات الافتراضية غير الآمنة، في مسعى لمنح موظفيها إمكانية الوصول إلى التطبيقات اللازمة للقيام بالعمل عن بُعد.
ولعل ما يثير القلق هنا يتمثل في حقيقة أن بعض تلك الحلول البدائية لا يزال قائماً حتى اليوم، ما يترك الكثير من البيانات عرضة للخطر.