دراسات وتقارير

“جارتنر”: على الشركات الاستعداد للانعكاسات الأمنية لبيئات العمل الرقمية

أشار تقرير جديد صادر عن شركة الدراسات والابحاث “جارتنر” إلى أن التبني المتزايد لبيئات العمل التي تعتمد بشكل أكبر على الأجهزة الجوالة والشبكات الإجتماعية والبيانات ضمن بيئات أشبه بتلك الخاصة بالمستهلكين الأفراد قد بات يتسبب في انهيار النماذج والاستراتيجيات الأمنية التقليدية.

وأشار الشركة كذلك إلى أنه وبحلول العام 2018 فإن 25 بالمئة من الشركات الكبيرة ستمتلك استراتيجية واضحة المعالم لتغير البيئات الحوسبية المؤسسية لديهم لتكون أشبه بتلك الخاصة بالمستهلكين الأفراد. وأكدت الشركة إلى أن المؤسسات الأمنية التي تفشل في إحداث هذا التغيير في استراتيجياتها لاستيعاب قوى العمل الأكثر استهلاكية سيتم تهميشها من قبل الشركات الأخرى الأكثر تفاعلًا ونشاطًا.

وفي هذا الصدد، قال توم شولتز، نائب الرئيس عضو الزمالة لدى “جارتنر”: “تجري حاليًا تغييرات هامة تؤثر في أساليب الشركات للتعامل مع التهديدات الأمنية. وقد قادت المعرفة الرقمية الكبيرة لدى الموظفين إلى المزيد من التركيز داخل الشركات على التقنيات والأجهزة الخاصة بالمستهلكين الأفراد، وذلك مع الاستخدام المتزايد للموظفين لمجموعة متنوعة من التطبيقات الاستهلاكية لأغراض العمل. وهناك العديد من التوجهات الأخرى ضمن بيئات العمل كالاستعانة بالموارد الخارجية، والعولمة، وإعداد التقارير الشبكية، وتقنية معلومات “الظل”، والرغبة في تعزيز تفاعلية الموظفين، قد باتت تُلقي بظلالها على الاستراتيجيات الخاصة بتقنية المعلومات. ومع انتقال الشركات نحو بيئات عمل أكثر رقمية وعصرية، فإنه من الواجب إعادة النظر في الأساليب الأمنية القديمة والتقليدية”.

وتابع شولتز قائلًا: “يفاقم اعتماد التقنيات الرقمية الاستهلاكية ضمن بيئات العمل من مشاكل اقسام تقنية المعلومات المتمثل في التحكم والسيطرة على الأجهزة الطرفية والشبكات والتطبيقات المستخدمة من قبل الموظفين. ففي بيئات العمل التي تستخدم تقنية المعلومات الاستهلاكية بالكامل، تصبح “طبقة” المعلومات هي البنية التحتية الرئيسية للتحكم الأمني، وهذا الواقع يستلزم تحولًا نحو استراتيجية أمنية تركز على المعلومات بشكل أكبر”.

وبحسب التقرير، فإن الكم الكبير من الأجهزة وأدوات الوصول المتاحة إلى موارد الشبكات ضمن بيئات العمل الرقمية المقرونة بتنوع وزيادة تعقيد الهجمات الأمنية التقنية، والتهديدات الداخلية، تجعل من الأساليب التقليدية المتمثلة في التركيز على الضوابط الوقائية (كأنظمة مكافحة البرمجيات الخبيثة التي تستند إلى التواقيع، وأنظمة منع التسلل على الشبكة، والتشفير، والتصحيح المتواصل) غير فعالة بشكل متزايد.

كما أنه وعلى الرغم من أن قيمة الضوابط الوقائية والحاجة إليها لن تزول أبدًا، أشار التقرير إلى أن بيئة العمل الرقمية تؤكد على الحاجة إلى لتركيز أكثر على الضوابط الوقائية والاستقصائية، ما يعني عمليًا زيادة الاستثمار في المراقبة الأمنية للبيئات الداخلية والخارجية، وإمكانيات تقييم المخاطر الاستقصائية، والاستجابة للأحداث. وستشكل عمليات المراقبة الشاملة والتحليلات الأمنية للمعلومات الأساس للجيل التالي من الهيكليات الأمنية.

وتحتم استراتيجية بيئة العمل الرقمية إعطاء المستخدمين المزيد من الحرية في كيفية استخدام التقنية والوصل إلى المعلومات. هذا الأمر يتضمن مستوى أعلى من الثقة وأن يبدي المستخدم سلوكيات ملائمة في التعامل مع معلومات وموارد الشركة. وتتضمن العناصر الأساسية لاستراتيجيات الاتصالات الشبكية الأمنية التي تعتمد على سلوكيات الموظفين التركيز على تقنيات معرفة أمنية تتوفر “في الوقت المناسب” تعمل على علاج أو مكافأة سلوك المستخدم استنادًا إلى مدى ملائمة هذه السلوك ضمن سياق عمل المستخدم.

وأضاف شولتز قائلًا: “لا تنتج إدارة السلوك الفعال بمجرد توفير برنامج تعليمي، فبالإضافة الى البرنامج التعليمي الذي يركز على النتائج السلوكية القابلة للقياس، يجب على مديري الأمن تطوير إمكانياتهم الخاصة للتعاون مع الموظفين ومدراء خطوط الإنتاج لتعديل الوصف الوظيفي وتقدير ومكافأة الأليات بحيث تكون متناغمة مع الأداء الأمني المرغوب به”.

وتعتقد جارتنر أن الثقة في دوافع وسلوكيات المستخدمين الأفراد هو عامل اساسي في تمكين استراتيجية بيئة العمل الرقمية. الأساليب التقليدية المتبعة في مجال أمن المعلومات تميل إلى التعامل مع الجميع بمن فيهم الموظفون بمشاعر من عدم الثقة. إن مثل هذه الموافق يمكن أن تعيق استراتيجية بيئة العمل الرقمية. وعلى الرغم من ذلك، فإن الاستراتيجيات الأمنية التي تركز على الأشخاص ستساهم في إمكانية نجاح هذه المبادرة. تشكل ألية العمل الأمنية التي تركز على الأشخاص منهجية استراتيجية لأمن المعلومات تؤكد على مسؤولية وثقة الأفراد الأمر الذي يقلل من الضوابط الأمنية الوقائية والتقييدية.

وتستد الاستراتيجيات الأمنية التي تركز على الأشخاص إلى عدد من المبادئ، وإلى عدد من الحقوق ومسؤوليات المرتبطة بالأفراد. أن الاستراتيجية الأمنية التي تركز على الأشخاص تحتم بعض الحقوق للموظفين، إلا أن هذه الحقوق ترتبط ارتباطًا وثيقًا ببعض المسؤوليات، وتستند هذه الحقوق والمسؤوليات على التفاهم التالي: في حال عدم اضطلاع الفرد بمسؤولياته أو عدم بأسلوب يحترم حقوق الزملاء وأصحاب الشركة، فعندها سيكون هذا الفرد عرضة للجزاء. وعلى الرغم من أن وجود استراتيجية أمنية شاملة للأشخاص هو أمر لا تنصح به الكثير من الشركات، إلا أنها بالفعل تشكل مفهوم قابل للحياة ينبغي النظر فيه كجزء من بيئة العمل الرقمية.

واختتم شولتز قائلًا: “تنطوي بيئة العمل الرقمية على الكثير من المخاطر الأمنية الجديدة والمختلفة. ولذلك، فإنه من الضروري جدًا أن يتم تقيميها من حيث المخاطر. ويتوجب على مالكي أصول المعلومات المنخرطين في هذه المبادرة أن يكونوا على علم بالمخاطر، كما يتوجب على الفريق الأمني مساعدتهم في تقييم التأثيرات المحتملة والمخاطر مقابل فوائد الأعمال المتوقعة للتحول نحو بيئات العمل الرقمية. كما يتوجب على أصحاب المعلومات المتأثرين من هذا التحول التوقيع على أية مخاطر محتملة هم على استعداد لقبولها في مصلحة التحول لبيئة العمل الرقمية”.

زر الذهاب إلى الأعلى