منظمة التعاون الإسلامي تعلن إطلاق إطار عمل جديد للأمن السحابي
كشف فريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية OIC-CERT، الذي يترأسه مجلس الأمن السيبراني لحكومة دولة الإمارات والجهاز القومي لتنظيم الاتصالات المصري، عن إطلاق إطار عمل الأمن السحابي الذي يمثل ثمرة جهود مشتركة ويوفر نهجًا موحدًا للتعامل مع الحاجات الملحة لتقييم المخاطر وإدارتها، والحد من التحديات التقنية في مجال الحوسبة السحابية للدول الأعضاء في منظمة التعاون الإسلامي.
وأطلق الإطار الذي من المقرر أن يُحدث تغييرًا جذريًا في حوكمة الأمن السحابي وامتثال الدول الأعضاء في منظمة التعاون الإسلامي، رسميًا الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، والدكتور أحمد عبد الحافظ، مدير المكتب التنفيذي للمجلس الأعلى للأمن السيبراني ونائب رئيس الجهاز القومي لتنظيم الاتصالات لشؤون الأمن السيبراني، اللذان أشرفا على هذه المبادرة منذ شهر تشرين الثاني/ نوفمبر 2022.
وجرى الإطلاق خلال ندوة حصرية لمسؤولي أمن المعلومات في معرض ومؤتمر الخليج لأمن المعلومات (جيسيك 2023)، الذي أقيم خلال معرض جيتكس جلوبال 2023، الذي انتهت فعالياته أمس الجمعة.
وبهذه المناسبة، قال الدكتور محمد حمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات: «يمثل إصدار إطار عمل الأمن السحابي لفريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية OIC-CERT، علامةً فارقةً في جهودنا المستمرة لتعزيز الأمن السيبراني في مجال الحوسبة السحابية. وشكلت هذه المبادرة مسعًى تعاونيًا بقيادة دولة الإمارات ومصر، وتكتسب أهميتها البالغة من مشهد التحول الرقمي الحالي، حيث تلعب الحوسبة السحابية دورًا مهمًا في دعم الاقتصاد الرقمي المستقبلي من خلال تمكين التقنيات الأخرى مثل الذكاء الاصطناعي».
ومن جهته، قال الدكتور أحمد عبد الحافظ، مدير المكتب التنفيذي للمجلس الأعلى للأمن السيبراني ونائب رئيس الجهاز القومي لتنظيم الاتصالات لشؤون الأمن السيبراني: «أولى الدستور المصري الأمن السيبراني اهتمامًا كبيرًا. وأصبح تأمين البنية التحتية السحابية أمرًا بالغ الأهمية لضمان استمرارية الأعمال وحماية البيانات والتنظيم في ضوء تحول الشركات لنقل بياناتها إلى السحابة. وقد سعدنا بالتعاون مع مجلس الأمن السيبراني لحكومة دولة الإمارات لتطوير إطار عمل الأمن السحابي لفريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية OIC-CERT عبر تقديم إرشادات إستراتيجية فعّالة تخدم تطوير السحابة».
ويشهد العصر الرقمي الحالي زيادةً ملحوظةً في استخدام التقنيات الجديدة، مثل: الحوسبة السحابية، وإنترنت الأشياء، وتقنية سلسلة الكتل، والحوسبة الكمية، والذكاء الاصطناعي. ويتطلب هذا وجود العديد من المزودين، ويسهم بجعل المنظومة السحابية أكثر تعقيدًا وتنوعًا.
وعلاوةً على ذلك، تتطور تهديدات الأمن السحابي باستمرار وتسبب تحديات كبرى لحوكمة الأمن والامتثال. وتشهد الحوسبة السحابية تطورًا متسارعًا ومع قدرتها على إطلاق عصر جديد من الذكاء، فإنها قد تسبب مزيدًا من المخاطر الأمنية، ومن ثم تتطلب ضوابط أشد صرامة للأمن السحابي تتماشى مع أفضل الممارسات الدولية.
وصُمم إطار عمل الأمن السحابي لفريق منظمة التعاون الإسلامي للاستجابة للطوارئ الحاسوبية (OIC-CER بعناية فائقة لضمان حماية مصالح الدول الأعضاء في منظمة التعاون الإسلامي، ودعم ضوابط الأمن السحابي والامتثال لمعاييره وحوكمتها.
ومع انتشار الحوسبة السحابية بدرجة كبيرة، يقدم هذا الإطار إستراتيجية شاملة لتخطي العقبات والمخاطر التي ينطوي عليها اعتماد السحابة. كما أنه يُمكّن المؤسسات والهيئات من تعزيز حضورها عبر تحسين إنتاجيتها، بالإضافة إلى الحد من التعقيد، وتقييم المخاطر آليًا، ومن ثم تسهيل إدارة السحابة ورفع الكفاءة التشغيلية.
وفي الوقت ذاته، يساهم الإطار في التخفيف من حدة المخاطر بفضل تحديد مجالات ضبط الأمان جيدًا، مما يضمن الشفافية وإمكانية القياس والتتبع في إدارة الأمن، ويُسهّل في نهاية المطاف اتباع نهج شامل وفعال لحوكمة الأمن.
وعلاوةً على ذلك، يعزز الإطار مستويات الامتثال من خلال مساعدة المؤسسات على الالتزام بالمتطلبات التنظيمية المرتبطة بالسحابة وتخفيف التحديات المتعلقة بهذا الجانب.
