كيف يمكن لرؤساء أمن المعلومات بناء منصة أمنية موحدة ومرنة حقًا
بينما يسارع قادة الأمن إلى تنفيذ أحدث أداة للكشف عن تهديدات الذكاء الاصطناعي أو إطار الثقة المعدومة، فإنهم غالبًا ما يتجاهلون أن شبكة المكاتب التقليدية، التي كانت ذات يوم حدودًا واحدة يمكن تحديدها، لم تعد موجودة. يعمل الموظفون الآن من أي مكان. تتم استضافة التطبيقات عبر سحابات متعددة ويتصل عدد لا يحصى من الأجهزة بالإنترنت. اليوم، يعمل الإنترنت نفسه كشبكة الشركة الرئيسية، مما يجعل النهج القديم لإضافة جدار حماية آخر عديم الفائدة من الناحية العملية. وتتطلب معالجة هذا الواقع إعادة التفكير في الهندسة المعمارية، بدءاً بالشبكة نفسها.
لقد تحول نموذج شبكة المؤسسة من نظام مركزي ومحتوى إلى نظام لامركزي مفتوح. في الماضي، كان يتم تخزين الأصول القيمة داخل شبكة شركة موثوقة، تمامًا مثل النقد الموجود في قبو البنك. والآن يتم توزيع الأصول في كل مكان. على أجهزة الكمبيوتر المحمولة في المقاهي وفي تطبيقات SaaS وعبر السحابات المتعددة. لم تعد مقببة. إنهم يعملون في ما يعادل ساحة عامة.
إن محاولة تأمين هذه البيئة باستخدام الأساليب التي نجحت في الماضي لم تعد تؤدي المهمة. ومما يزيد الأمور تعقيدًا أن العديد من البائعين يقومون بتسويق منصات “موحدة” هي مجرد مجموعات من المنتجات المكتسبة المجمعة معًا. ويعطي مسرح التكامل هذا الوهم بوجود حل شامل ولكنه يفتقر إلى البنية الموحدة الحقيقية اللازمة لإدارة البيئة الموزعة، مما يترك فجوات تزيد من التعقيد والمخاطر.
إذا كنت مسؤولًا رئيسيًا لأمن المعلومات (CISO)، فقد حان الوقت لإعادة التفكير في استراتيجيتك. ويجب أن ينتقل التركيز من حراسة محيط ثابت إلى تأمين الأصول أينما سافرت. يواجه CISOs الآن قرارين استراتيجيين. أولاً، التمييز بين الحلول التي تقدم تكاملاً حقيقياً وعميقاً وبين تلك التي تمثل مجرد مسرح للتكامل. وثانيًا، تصميم منصة موحدة حقًا تعمل على بناء المرونة. إن اتخاذ الخيارات الصحيحة هو في نهاية المطاف ما يفصل بين حادث أمني مكلف وبين شركة تكتسب ثقة العملاء وتحافظ عليها.
اكتشاف منصة موحدة حقا
بالنسبة لرؤساء أمن المعلومات، المفتاح هو فهم ما يميز النظام الأساسي الموحد حقًا. إنها أكثر من مجرد واجهة رائعة موضوعة فوق مجموعة من الأدوات. غالبًا ما يخفي هذا النوع من الأساليب الأنظمة التي لم يتم تصميمها للعمل معًا، مما يؤدي إلى خلق فجوات تزيد من التعقيد والمخاطر. تعمل المنصة المتكاملة حقًا كنظام واحد متماسك، مع سياسات الأمان والبيانات وعناصر التحكم المضمنة من طبقة الشبكة إلى أعلى.
يتطلب تقييم النظام الأساسي العودة إلى أساسيات الأمن السيبراني. هل يوفر رؤية متسقة لجميع الأنشطة عبر الشبكة والتطبيقات السحابية وأنظمة الأمان؟ هل يمكن تطبيق قواعد الأمان مركزيًا عبر المؤسسة دون وجود ثغرات؟ هل يتصل بسهولة مع الأدوات الأساسية الأخرى للسماح بالاتصال السلس ثنائي الاتجاه؟
قد توفر المنصة السطحية لوحة تحكم موحدة، لكن النسيج الرقمي الحقيقي يوفر تحكمًا ورؤية موحدين في جوهرها.
بناء القدرة على الصمود من خلال توزيع الأمن
أحد المخاوف الشائعة التي أسمعها من قادة الأمن هو أن الاعتماد على منصة واحدة للأمن السيبراني يخلق نقطة فشل واحدة. تعالج المنصات الحديثة هذه المشكلة من خلال توزيع الأمان عبر الشبكة بدلاً من مركزية المخاطر. ويتم تحقيق ذلك عن طريق فصل مستوى الإدارة (حيث يتم إنشاء القواعد) عن مستوى التنفيذ (حيث يتم تطبيق القواعد). تستخدم الإستراتيجية المصممة جيدًا شبكة عالمية من نقاط حافة خدمة الوصول الآمن (SASE) لفرض سياسات قريبة من المستخدم، مما يقلل من زمن الوصول واحتواء التهديدات على المستوى الإقليمي.
ويتحول التحدي بعد ذلك إلى القدرة التشغيلية. إن إدارة بنية تحتية عالمية معقدة أمر يتطلب الكثير من الجهد، خاصة في الوقت الذي تعاني فيه صناعة الإنترنت من نقص المواهب. في المملكة المتحدة، يفتقر ما يقرب من نصف الشركات (49٪) إلى المهارات التقنية الأساسية للأمن السيبراني، مما يجعل نموذج SASE الكامل يبدو بعيد المنال بالنسبة للعديد من الفرق. ونتيجة لذلك، يتحول التركيز من التكنولوجيا وحدها إلى كيفية تشغيل الفرق لها. في ظل الموارد المحدودة، يجب أن تكون أولوية CISO هي تصميم بنيات تتضمن الأتمتة والسياسات البديهية، مما يجعل الأمان المتقدم عمليًا حتى عندما تكون المهارات محدودة.
يؤدي هذا إلى اعتماد منصات توزيع الحافة (EDPs)، التي تجمع بين تسليم المحتوى والحوسبة والأمان في بنية موحدة على حافة الشبكة. من خلال دمج هذه الوظائف، توفر EDPs الأداء المنخفض الكمون والنطاق اللازم لتشغيل تطبيقات الذكاء الاصطناعي في الوقت الفعلي بشكل آمن.
جعل الحوكمة والامتثال مستدامين
لا تكون المنصة الموحدة فعالة إلا بقدر فعالية إطار الحوكمة الذي يدعمها. يجب على CISOs إرساء استراتيجيتهم على الأساليب الراسخة التي تمت تجربتها واختبارها، مثل إطار عمل الأمن السيبراني NIST أو تنفيذ مبادئ الثقة المعدومة. وتتمثل قيمة النظام الأساسي المتكامل هنا في قدرته على تحويل الحوكمة من عملية يدوية تستغرق وقتًا طويلاً إلى عملية تلقائية ومستمرة.
خذ بعين الاعتبار الجهد المبذول في إعداد التدقيق لشركة عالمية. غالبًا ما يتطلب إثبات الامتثال عبر أي مؤسسة شهورًا من جمع الأدلة يدويًا. تعمل المنصة المتكاملة حقًا على تحويل أشهر من جمع الأدلة يدويًا إلى رؤية مستمرة، مما يسمح للفرق بتوقع المخاطر وتخفيفها قبل أن تصبح مشكلات تتعلق بالامتثال.
الاختبار الحقيقي: التعامل مع التهديد المعقد
أفضل طريقة للتأكد من مرونة النظام الأساسي هي اختباره بسيناريو واقعي. يجب أن تحاكي تمارين الطاولة التهديدات التي تنتقل عبر أجزاء متعددة من العمل. على سبيل المثال، إذا قام أحد المهاجمين باختراق حساب سحابي وحاول الانتقال إلى شبكة الشركة، فقد تفشل حزمة الأمان المنعزلة في اكتشاف النشاط. ومع ذلك، فإن النظام الأساسي الموحد يرى كلاً من حركة المرور السحابية والشبكة، ويحدد نمط الهجوم، ويفرض السياسات تلقائيًا. يوضح لك هذا الفرق بين مجموعة بسيطة من الأدوات والنظام البيئي الرقمي المرن.
في عالم تنتشر فيه المخاطر في كل مكان وتكون الثقة فيه هشة، فإن القرارات التي يتخذها كبار مسؤولي تكنولوجيا المعلومات لديها القدرة على تحديد قيمة المؤسسة. تمنحهم هذه المبادئ إطارًا لتحويل الأمن إلى ميزة استراتيجية لأنه في نهاية المطاف، يعد إيقاف التهديدات جزءًا واحدًا فقط من وظيفة CISO؛ إن بناء أعمال مرنة وموثوقة ومتطلعة للمستقبل هو الهدف النهائي.
فايبهاف دوتا هو نائب الرئيس والرئيس العالمي لمنتجات وخدمات الأمن السيبراني في شركة Tata Communications.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
