توقعات شركة سيمانتك الأمنية للعام 2013
تتعامل الشركات الناشطة في قطاع الأعمال اليوم مع حجم لا متناهي من البيانات التي تشكل في مجملها قواعد بيانات هامة قد يؤدي فقدانها أو تسربها لجهات خارجية إلى خسارة الشركة لحصصها أو قيمتها السوقية.
وإنطلاقا من الحرص الشديد على ضرورة فهم وإدراك التغيرات الحاصلة في البيئة الخارجية أشارت شركة سيمانتك Symantec أحد الشركات المتخصصة في مجال الحلول الأمنية وأمن المعلومات إلى أهم التهديدات ذات التاثير الأكبر على طريقة إستثمار المؤسسات لتقنية المعلومات في الشرق الأوسط والمتمثلة في تقنيات الموبايل والتقنيات الإفتراضية والحوسبة السحابية Cloud Computing.
وتشير التوقعات الصادرة لعام 2013 إلى أن التوجهات نحو التقنيات المذكورة أعلاه والتركيز عليها بالشكل الأكبر سيظل الأمر الأكثر تأثيرا في عمل الشركات إضافة إلى حاجة تلك الشركات إلى التعامل مع التحديات الناتجة خصوصا على أمن وسلامة المعلومات.
كما أن موضوع السلامة والأمن المعلوماتي سيظل هو المحرك الأكبر في إطار هذه التوجهات وسيكون فرصة لإعادة النظر في حلول تقنية المعلومات لدى الشركات، وذلك بما يمكن من تعزيز الفعالية والحد من التكاليف والتحكم بحجم الأعمال بمرونة أكبر.
أهم توقعات سيمانتك حول التوجهات التقنية للشركات والتهديدات الناجمة عنها مجملة في النقاط التالية:
Ransomware يحل محل Scareware
بدأت موجة برامج مكافحة الفيروسات الوهمية بالتلاشي خصوصا مع سعي الشركات المصنعة لبرامج الحماية لتضييق الخناق على الجهات والمصادر التي تكبدها خسائر كبيرة. وتعزز هذا التوجه بظهور الأحكام الجنائية الخاصة بهذا النوع من الأنشطة الإجرامية عبر الإنترنت، إلا أن نوعا جديدا من البرمجيات الخبيثة وأكثرها خطرا قد بدأ بالظهور تحت ما يعرف بـ Ransomware.
وتتجاوز هذه البرمجيات عملية القيام بخداع الضحايا أو بالأحرى العملية التقليدية. ففي العام 2013 من المتوقع أن يبدأ مجرمو الإنترنت باستخدام سبل الحجب الأكثر إحترافية تصل إلى حد استفزاز ضحاياهم، واستخدام الأساليب التي تجعل من الصعب استعادة البيانات بعد معالجة البرنامج وإزالته.
استثمار أكبر في الشبكات الاجتماعية ومخاطر أكبر
أصبحت لوسائل الإعلام الاجتماعية مكانة كبيرة اليوم كما إزدادت ثقتنا فيها خصوصا من موقعنا كمستهلكين، حيث نقوم بتبادل المعلومات الشخصية، وإنفاق المال على الألعاب وعلى إرسال الهدايا للأصدقاء وغيرها من الأنشطة.
من هذا المنطلق بدأت هذه الشبكات بإيجاد طرق جديدة لجني الأموال من خلال منصاتها، وذلك عبر السماح لأعضائها بشراء وإرسال الهدايا الحقيقية، وهو ما يطرح مشكلة القرصنة من جديد.
وتتوقع شركة سيمانتك بخصوص هذه النقطة زيادة في معدل هجمات البرمجيات الخبيثة التي تسرق تفويض الدفع في الشبكات الاجتماعية، وخداع المستخدمين ودفعهم إلى تقديم تفاصيل عن عمليات الدفع وغيرها من المعلومات الشخصية المهمة إلى شبكات اجتماعية وهمية.
تركيز أكبر لنشاط قراصنة الإنترنت نحو الهواتف الذكية والتقنيات السحابية
مع تواصل استخدام الأجهزة الذكية غير المدارة ضمن شبكات العمل في الشركات ومع توفر إمكانية الوصول إلى البيانات بشكل أسهل، يتزايد خطر التعرض للاختراقات والهجمات التي تستهدف هذه البيانات خصوصا مع إهمال موضوع البرمجيات الخبيثة الخاصة بالهواتف المحمولة.
في عام 2013 ستتقدم تقنيات الهواتف المحمولة والذكية بشكل أكبر مما سيفسح المجال أمام خلق فرص اختراق جديدة لمجرمي الانترنت. وبالإضافة إلى ذلك، فإن زيادة استخدام خدمة الحوسبة المتنقلة سيجهد البنية التحتية لجدران الحماية SSL في الهاتف المحمول.
وسائط التخزين ذات تقنية فلاش ستحل محل الأقراص الصلبة التقليدية:
سيكون هناك زيادة كبيرة في تبنّي الأقراص ذات الحالة الساكنة SSD ووسائط التخزين الأخرى التي تعتمد على ذاكرة فلاش في عام 2013، وهذا طبعا لإمكانية هذه الوسائط على توفير استهلاك الطاقة الكهربائية وبالشكل الكبير زيادة على سرعتها في قراءة البيانات والتي تفوق بـ100 مرة سرعة الأقراص الصلبة التقليدية.
من شبه المؤكد أنه سيتم تبنّي أقراص التخزين المعتمدة على ذاكرة فلاش ضمن الألف شركة المدرجة في قائمة فورتشن على الأقل خلال العام 2013، وستبدأ وسائط التخزين هذه بالحلول محل طبقة التخزين الأولى في العديد من مراكز البيانات وذلك للحدّ من التكاليف.
الانقطاعات في الخدمات السحابية ستسوء قبل أن تعود لتتحسّن:
تتوقع سيمانتك أن يزداد انقطاع الخدمات السحابية بشكل كبير خلال العام 2013، مما سيتسبب بخسارة ملايين الدولارات ما يطرح مشكل مدى جدوى الاستثمارات التي تقوم بها الشركات في الخدمات السحابية.
غير أن الحاجة إلى إدارة وحماية البيانات عبر السحاب سيزيد من تبنّي حلول النسخ الاحتياطي للبيانات وحلول مواجهة الكوارث وأمن المعلومات بشكل عام.
من المتوقع أن يبدأ المهتمون والشركات المزوّدة للخدمات السحابية في ابتكار طرق أكثر أمنا وفاعلية في استرجاع البيانات والتطبيقات بما يوفّر للعملاء حلولاً سحابية أكثر أمنا. كما سنشهد تزايداً في تبني الحلول السحابية بنسبة غير مسبوقة، ومع ذلك فستحتاج الشركات إلى استخدام أدوات أفضل لإدارة السحاب لحماية بياناتها، وذلك لأن مشاكل انقطاع الخدمات السحابية ستسوء قبل أن تعود لتتحسّن.
سيصبح الاعتماد على التقنيات الافتراضية بنسبة 100% أمرا قياسيا:
ستقوم المؤسسات وبإختلاف أحجامها بتقييم وتبنّي الأجهزة الافتراضية ضمن بيئة الحوسبة الافتراضية لديها. من جهة أخرى ستتوزع الحصص السوقية للأجهزة الافتراضية على أكبر الشركات المتخصصة، وسيؤدي التنوع في مصدر الأجهزة الافتراضية إلى الاستغناء عن الأدوات المتخصصة ذات القدرات المحدودة في الأجهزة الافتراضية والاستعاضة عنها بمنصات ذات قدرات أكبر تدعم استخدام عدة أجهزة افتراضية معا سواء كانت فعليّة أو افتراضية، أو بنية تحتية سحابية لأغراض النسخ الاحتياطي واسترجاع وإدارة البيانات.
تبني هذا النهج سيؤدي بطبيعة الحال إلى تحوّل المؤسسات إلى التقنيات الافتراضية بنسبة 100%، فضلا عن رؤية استخدام الأجهزة الافتراضية في بيئات الاختبار أو الإنتاج. ونتيجة لهذا ستعرف الشركات تحسنا كبيرا بخصوص الإستعداد لحالات الكوارث إذ ستعمل التقنيات الافتراضية والحوسبة السحابية يدا بيد لتعزيز أمن المعلومات في الشركات.
تسريع عملية النسخ الاحتياطي:
ستخفض الشركات المتخصصة في النسخ الاحتياطي من الزمن اللازم الذي تأخذه هذه العملية والذي يكون على العموم كبيرا إذا تم ربطه بمستوى حجم البيانات الذي يكون على مستوى المؤسسات الكبيرة.
عملية التخفيض تلك ستكون إنطلاقا من عرض حلول مقترحة على غرار توفير أجهزة للنسخ الاحتياطي مزوّدة بميزة إزالة البيانات المكرّرة. كما ستدمج أجهزة النسخ الاحتياطي إلى جانب هذه الميزة بمزايا أخرى مثل برامج النسخ الاحتياطي، نسخ البيانات وتشفيرها، أخذ صورة عن البيانات، إمكانية التوصيل مع الحوسبة السحابية وغيرها وهذا كله من خلال جهاز واحد.
حلول مقترحة من سيمانتك:
- تحديد ما يحتاج إلى الحماية: يمكن أن يتسبب تسريب بيانات الشركة إلى الخارج في خسائر مادية لهذه الشركة إلى جانب الإضرار بسمعتها، لذلك وجب تحديد الأماكن التي يتم فيها تخزين البيانات والتأكد من ضمان توفير الحماية لها بشكل جيد.
- اعتماد سياسة لمواجهة الكوارث من الآن: لا يجب الإنتظار إلى حين حدوث المشكلة، بل وجب أن تكون الإنطلاق عبر المبادرة إلى تحديد الموارد الحساسة في المؤسسة وتوفير سياسة حماية إستباقية من خلال النسخ الاحتياطي للبيانات وأرشفة الملفات الهامّة.
- تشفير البيانات الحساسة: استخدام تقنيات التشفير في أجهزة الكمبيوتر المكتبية والمحمولة ووسائط التخزين من شأنه توفير مستوى حماية عال للمعلومات الحساسة وضمان عدم وصول الأشخاص غير المخولين إليها.
- استخدام حلول أمنية موثوقة: تقدم برامج الحماية حلولا متقدمة وعديدة في مجال الحماية، فوظائفها لا تقتصر على الحماية من الفيروسات والرسائل المزعجة، إذ بإمكانها مثلا فحص الملفات بصورة منتظمة ومراقبة أي تغير غير طبيعي في حجم الملفات، كما يمكنها الحماية من البرامج الخبيثة ومرفقات البريد الإلكترونية المشبوهة. وتعتبر هذه الحلول الخطوة الأهم في حماية المعلومات.
- حماية المعلومات بشكل كامل: أصبحت عملية النسخ الاحتياطي لبيانات الشركات ضرورية أكثر من أي وقت مضى. إذ توفر هذه العملية مع الحلول الأمنية حماية الشركات من خسارة بياناتها.
- تثبيت آخر التحديثات: ترتبط فعالية برامج الحماية بعملية تحديثها إذ أنها قد تصبح عديمة الجدوى في حالم لم يتم تحديثها بصورة مستمرة، لاسيما وأننا نشهد في كل يوم ظهور الكثير من الفيروسات وملفات التجسس والملفات الخبيثة الجديدة والتي قد تتسلل إلى أنظمة الشركة إن لم يتم تحديث برامج الحماية بصورة مستمرّة.
- زيادة الوعي لدى الموظفين: على الشركات تنبيه الموظفين بشكل إلزامي إلى المخاطر والتهديدات التي قد تطالهم عبر الإنترنت وسبل تجنبها والحماية منها، كون أن هذه المخاطر دخلت وبقوة اليوم في قائمة أكثر المخاطر المهددة لقطاع الأعمال. كما يجب الحرص أيضا على إرشاد الموظفين إلى جملة الإجراءات التي ينبغي عليهم القيام بها في حال تم حفظ البيانات في الوجهة الخاطئة أو الاشتباه بأحد البرامج الخبيثة على أجهزتهم.