×
×

دراسة: الأمن المعلوماتي سيصبح أكثر تعقيدًا خلال 2014

تتوقع إحدى جمعيات تقنية المعلومات العالمية غير الربحية، أن يكون العام المقبل سيئًا بالنسبة للمؤسسات التجارية، الكبيرة والصغيرة على حد سواء، من ناحية الأمن المعلوماتي الذي سيصبح أكثر تعقيدًا، حسب تعبيرها.

وقالت جمعية “آي إس أي سي أي” (ISACA) المختصة في مجال أمن المعلومات، إنها تؤمن بضرورة أن يستعد متخصصو تقنية المعلومات والأمن المعلوماتي من الآن للتغيير المتسارع والتعقيد الذي سيشهده العام 2014، وخاصة فيما يخص الأمن المعلوماتي، وخصوصية البيانات، والبيانات الكبيرة.

ومن جهته قال بافاش بجات، المدير التنفيذي لشركة “إنكريسب” (EnCrisp)، إن وتيرة التغيير المتوقعة للعام 2014 ستضغط على مهني تقنية المعلومات في مكان العمل على نحو لا يُصدق، وذلك مع التركيز على التحقق من مخاطر هذا المجال، وفي ذات الوقت عليهم إعطاء قيمة لقطاع الأعمال.

ومن بين المساحات التي تتوقع جمعية “آي إس أي سي أي” أنه ينبغي على المؤسسات التجارية التحضير لها جيدًا خلال العام المقبل، ذكرت: “التحضير للخصوصية 2.0″، حيث إنه من غير المحتمل، بحسب الجمعية، أن تصل المواقف تجاه خصوصية البيانات إلى إجماع خلال 2014. وبدلًا من ذلك، سيكون على المؤسسات التجارية واجب الاستعداد للتوفيق بين توقع القليل لما يخص الخصوصية وبين أولئك الذين يعرضون بياناتهم الشخصية كعملة ويريدون أن يتحكموا بكيفية إنفاق تلك العملة.

وينبغي على المؤسسات التجارية، وفقًا للجمعية، التقليل من البيانات الكبيرة، حيث إن البيانات غير القابلة للإدارة تخلق نوعًا من التكرار الذي يجعل من تأمينها أمرًا صعبًا. ففي 2014، يجدر بالمؤسسات القضاء على الزيادة وتدعيم ما يتبقى، وذلك بهدف الترويج للمشاركة وحماية استخدام متحكمات أفضل.

وقالت جمعية “آي إس أي سي أي” إن الحاجة لمحلليين أمنيين أذكى وقادرين على الدفاع ضد الهجمات ممن يحملون شهادات مناسبة هو فقط ما سيشهد نموًا خلال عام 2014. لذا تحتاج المؤسسات التجارية التي تخطط لاستئجار تلك الكفاءات خلال العام الجديد للتأكد من أن حزمة التعويضات ومواصفات العمل المقدمة لها تتسم بالتنافسية.

مع بعض عناصر المسؤولية التنفيذية لأمن تقنية المعلومات، بما في ذلك اكتشاف البرمجيات الخبيثة، وتحليل الأحداث والتحكم بالعمليات، والتي تشهد زيادة في الاستعانة بمصادرة خارجية من مزدوي خدمات الحوسبة السحابية، يقوم القادة “الأذكياء” بتمكين خبراء الأمن الداخلي من أن يكونوا صيادين بدلًا من مجرد مدافعين. ووفقًا للجمعية، يسمح ذلك لهم بالبحث استباقيًا عن أكثر التهديدات صعوبة في الاكتشاف، وبناء قدرات استخباراتية داخلية، بالإضافة إلى استخلاص مقاييس أفضل والاستثمار في تحليل المخاطر التشغيلية.

يتوجب على المؤسسات التجارية، على ضوء الأبحاث التي توقعت أن يصل عدد الأجهزة المتصلة بالإنترنت إلى 50 مليار بحلول العام 2020، العمل منذ الآن على سياسة تحكم بهذه الأجهزة – التي يعتبر الكثير منها خفيًا بالنسبة للمستخدم النهائي – وذلك في حال كانت المؤسسة لا تملك أيًا منها الآن، على حد قول “آي إس أي سي أي”.

يُذكر أن جمعية “آي إس أي سي أي” تعمل على توفير تشكلية واسعة من التوجيهات التي من شأنها مساعدة المؤسسات التجارية ورواد تقنية المعلومات على تعظيم القيمة وإدارة المخاطر المتعلقة بالمعلومات والتقنية.

  • 133786
  • أمن وحماية
  • esecurity-news
Dubai, UAE