هل غيرت التطبيقات السحابية قواعد اللعبة في الهجمات الإلكترونية؟
تستضيف الرياض على مدار يومين (6-7) من شهر نوفمبر المُقبل مؤتمر فيرتشوبورت (VirtuPort) لحلول أمن المعلومات لمنطقة الشرق الأوسط وشمال أفريقيا 2018.
ويشارك في المؤتمر العديد من الشركات الرائدة في مجال تكنولوجيا المعلومات، وآخرى متخصصة في خدمات الأمن السيبراني، وأبرزها شركة F5 نتوركس والمتخصصة في الأمن السيبراني، ويناقش المؤتمر إمكانية اقتران تطبيقات البيانات بالحلول الأمنية، حيث أنها باتت تُشكل كنزًا يحوى كافة البيانات والمعلومات المهمة بالنسبة للشركات أو المؤسسات والحكومات على حد سواء.
ولعل الأمر بات يتطلب حماية كافة التطبيقات المتاحة على الإنترنت من الهجمات المتوقعة والغير متوقعة من خلال حماية استباقية، ضد الهجمات، وذلك من خلال نماذج السحابة المتعددة في تحويل أقسام تكنولوجيا المعلومات إلى وسطاء خدمة لمساعدة المؤسسات على تحقيق الفائدة القصوى من أمن التطبيقات مع تحقيق العائد الأكبر من البنية التحتية الحالية عبر توحيد المعايير، حيث تتخذ العمليات الناجحة نهجاً متكاملاً للسحابة لتجنب انعزال الأقسام عن بعضها البعض.
ويعتمد أمن التطبيقات على كامل هيكلية التطبيق، بما في ذلك البنية التحتية للشبكات، لضمان قيام النظام التقني المتكامل (الإيكولوجي) بتوفير الحماية الكاملة للبيانات الحيوية والخدمات التي تمتاز بقابلية التوسع السريع والسهل، ولا ينبغي على أي فرد أو شركة امتلاك الآليات الأمنية الخاصة بالتطبيقات، ويجب تنسيق جهود أصحاب المصلحة لفهم الأهداف التجارية فهماً كاملاً ومعرفة الغايات التي يفرضها هذا الانتقال السلس، كما يتعين على فرق التطوير والعمليات DevOps العمل بنحو أفضل مع خدمات الشبكات، ويجب على مهندسي خدمات وحلول التطبيقات الجديدة العمل بجد لتوعية المدراء التنفيذيين حول المزايا الواسعة التي توفرها الهجرة السحابية وأين يتعين توحيدها.
تقنيات الذكاء الاصطناعي
وتقترب المملكة من اعتماد تقنيات الذكاء الاصطناعي ضمن إطار أمن المعلومات، حيث تتبنى موقف متقدم في اعتماد التقنيات العصرية، وتسعى دائما إلى تمكين الشركات والمواطنين وتحقيق الربط الشبكي فيما بينهم؛ لذا سيكون من المميز جداً بالنسبة للشركات العمل في هذه البيئة المتقدمة، حيث أن القيادة الحكيمة للمملكة حققت نقلات كبيرة ونوعية لتمهيد الطريق نحو المدن الذكية، وإفساح المجال لاعتماد تقنيات البلوك تشين الذكاء الاصطناعي.
ومهما كان التقدم الذي حققه الذكاء الاصطناعي – أو أي تكنولوجيا ناشئة أخرى – إلا أن الجرائم الإلكترونية في نهاية المطاف ستواصل تطوير هجماتها المعقدة بنحو متزايد، وهذا يعني أننا سنظل بحاجة إلى مدخلات بشرية للتحقق من أن تكنولوجيا الذكاء الاصطناعي تستوفي الشروط الأمنية، والقيام، في حال لم تكن كذلك، بإعادة تقييم أدائها وتنقيحه وتعزيزه وفقاً لذلك.
التوظيف الأمثل لأخطاء المنافس.. هكذا يستفيد DuckDuckGo من أخطاء جوجل
وستساعد تكنولوجيا الذكاء الاصطناعي بنحو مثالي في معالجة الهجمات في الزمن الحقيقي وتحرير الناس من رصد الأخطار الجديدة والمتطورة لمواكبة المشهد الأمني الإلكتروني المتطور باستمرار. كما من المهم أيضاً الإشارة إلى أنه من الممكن استخدام الذكاء الاصطناعي بالتزامن مع الأمن الإلكتروني التقليدي، وينبغي أن يظل تأمين التطبيقات هو الهاجس الرئيسي للشركات، لحمايتها مع دخول تقنيات جديدة إلى السوق.
ويمثل الذكاء الاصطناعي والتعلم الآلي جبهة جديدة للأمن الإلكتروني. ومع توليد كميات هائلة من البيانات في الفضاء الإلكتروني حالياً، كما أنه يستطيع جمع وتحليل تيارات البيانات بنحو أسرع من الإنسان، وتعقب الحالات الشاذة في النظام واكتشافها ومن ثم اتخاذ التصرف الحاسم الملائم معها.
كما يمكن للذكاء الاصطناعي على سبيل المثال، المساعدة في الحد من هجمات حجب الخدمة من خلال تتبع حركة المرور في مناطق معينة من الخادم، وما إذا طراً عليها تضخم مفاجئ، وتحديد هذا الأمر بأنه شاذ وبالتالي اتخاذ القرار بحجب هذا النوع من حركة المرور.
بناء الكوادر المهنية
وحيال تأسيس وبناء كوادر سعودية محترفة في أمن المعلومات، يتم التركيز على الخبرة التكنولوجية المناسبة ذات القيمة المضافة إقبالاً شديداً في معظم أنحاء العالم، حيث حان الوقت للتخلص من فكرة أن فجوة المهارات مشكلة مستعصية وأن الأمن الإلكتروني والحوسبة السحابية خيارات مهنية لا يمكن الوصول إليها.
فعلى مستوى الشركات، وقطاع الأعمال ككل، علينا بذل المزيد من الجهد لتسليط الضوء على الإمكانات الشبابية المتنوعة، وتحفيز التنوع الصناعي ومناقشة السبل التي يمكن فيها للحلول الذكية والمؤتمتة فتح المجال أمام فرص وظيفية جديدة وجذابة، فضلاً عن تحرير القوى العاملة الحالية لتحقيق مزيد من العمل الاستراتيجي والمجزي.
