7 مؤشرات تمكّن المؤسسات من تقييم مدى تعقيد الحلول الأمنية التي تستخدمها

وتحتاج المؤسسات التي تنطبق عليها هذه المؤشرات إلى تبسيط الحلول الأمنية ومستويات الحماية لديها، وهذه المؤشرات هي:

1. حلول استجابة غير استباقية

تراكم الحلول الأمنية يجعل منها حلولا تعمل عند الحاجة. فإذا ما وجدت أن قدم السبق تبقى دوما لصالح الأحداث أو المشاكل الأمنية، فلا بديل عن النظر في سبُل تبسيط هذا التراكُب المطبّق. ومن أهم المؤشرات على بلوغ هذه المرحلة هو ارتفاع كمية تنبيهات الخطر التي يعاني فريق الأمني لديك من معالجتها. في هذه الحالات، لا يتسنى للمحليين الأمنيين تحديد المصدر الحقيقي لهذه التهديدات إلا بعد مرور وقت طويل على التعرض الفعلي لهذه الخطر.

 2. لا يمكنك تحديد أين تُصرف الميزانية المخصصة

إذا ما كان من الصعب تحديد كيفية صرف الميزانية المخصصة، فإن ذلك قد يكون مؤشرا غير إيجابي. وفي هذه الحالات، لا بد للمسؤولين التنفيذيين عن أمن تقنية المعلومات تحديد المجالات التي تنال ذلك القسط الإضافي من الميزانية وفقا لشركة سيكيوروركس. فإذا ما كان من الصعب على الرؤساء التنفيذيين تحديد مجالات الإنفاق هذه، وكانت المؤسسات تنفق مبالغ أكبر بكثير مما كانت الشركات السابقة التي عمل لديها هؤلاء التنفيذيين تنفق على هذا الجانب، فإنها غالبا ناجمة عن تراكب الحلول الأمنية حتى بلغت درجة من التعقيد.

 3. تعدّدت الأدوات والمهمة واحدة

إن استخدام عدّة أدوات تعمل بالتوازي من أجل إتمام المهمة ذاتها يعدّ مؤشرا آخر على بلوغ مرحلة التعقيد. بل إن بعض الفرق الأمنية تستعين بأربعة أو خمسة برامج لإجراء عمليات فحص الثغرات الأمنية في الوقت ذاته، لكن دون أي فائدة إضافية مرجوّة من ذلك. إذ ترى شركة سيكيوروركس أن استخدام برنامج واحد يجب أن يفي بالغرض. بل في هذه الحالات فإن البرامج تتسبب في إشغال الفرق الأمنية بكثير من الأمور التي تنعكس سلبا على مؤشرات الأداء لهذه الفرق.

 4. معاناة الفريق في التمرّس بالأدوات

يجب أن يكون الرؤساء التنفيذيين لتقنية المعلومات وأمنها على ثقة تامة مع إمكانيات فرق المحللين الأمنيين لديهم، والأدوات التي تتوفر بهدف تسهيل – لا تعقيد – مهام هذه الفرق. فإذا ما كان فريق أمن المعلومات يواجه صعوبات في إتقان وتشغيل هذا التراكب المعتمد من أدوات الحماية، فإن ذلك يعدّ مؤشراً واضحاً على وجود فائض في هذه الأدوات. وتؤكد سيكيوروركس أن التركيز يجب أن ينصبّ على توفير هذه الأدوات التي يُحسن فريق المحليين استخدامها لا أن يتكون عبئا عليهم.

 5. توفير حماية دون داعٍ

رصدت شركة سيكيوروركس قلقا يبديه بعض الأشخاص من نتائج الانتقال إلى تبني حلول أمنية تعتمد حوسبة السحاب. فهل من الحكمة أن تقوم بإسناد مهام تأمين البيانات الهامة لأطراف خارجية؟ غالبا ما تكون الإجابة بنعم. والدليل الواضح على ذلك أن كبرى شركات تزويد الخدمات التي تعتمد حوسبة السحاب لم تكن من بين ضحايا هجمات برامج الفدية الخبيثة خلال السنوات الخمس الماضية.

 6. طول فترات توثيق عمليات الأدوات

تعدّ توثيق الأدوات المستخدمة من الممارسات الجيّدة التي تهدف إلى ضبط تكرار بعض العمليات الشائعة بحيث يتسنى لفرق الحماية الأمنية كسب المعرفة من تراكم هذه الخبرات. غير أن هنالك بعض مؤشرات الخطر التي يجدر الانتباه إليها عند توثيق هذه الإجراءات. فعلى سبيل المثال، فإذا ما شعر الفريق أنهم بصدد توثيق جميع العمليات التي تقوم بها هذه الأدوات، فإن ذلك مؤشر على وجود خلل ما. فلربما كان ذلك على أن هذه الأداة في حد ذاتها ليس الخيار الأنسب لك. أو لربما كانت إعدادات هذه الأدوات بحاجة إلى إعادة ضبط.

 7. الأدوات القديمة قد تسقُط سهواً

قد يجدر ألا نغفل عن بعض أنظمة الحماية القديمة التي لا تزال قيد العمل. فإذا ما كانت هذه الأنظمة مستمرة في إصدار التنبيهات، فحريّ ألا نفوّت أي من هذه التحذيرات. فأسواء ما قد يحصل هو أن تتمكن بعض الأدوات القديمة من رصد حدثٍ ما، لكن أحداً لا يقوم بتحليل هذه التنبيه، وبالتالي يمكن أن تمرّ هذه الملاحظة دون أن ينتبه إليها أحد.

عدم وجود معيار محدد لرصد هذا التعقيد

مع توفر العديد من أدوات الحماية والأمن السيبراني المتداخلة، تتزايد مستويات الحماية المتراكبة، مما يصعّب من مهمة إدارة ومراقبة عمل هذه الأدوات. غير أن التحدّي الأصعب يكمن في عدم وجود معيار محدد لرصد هذا التعقيد، بل توجد مؤشرات يمكن أن تكون بمثابة التحذير من اقتراب هذه الحلول الأمنية من بلوغ مستويات تعقيد تنذر بالخطر.