الذكاء الاصطناعي يتقدم.. استراتيجية مايكروسوفت للأمن المعلوماتي في 2019
أعلنت شركة مايكروسوفت عن مجموعة متنوعة من المنتجات الأمنية في مؤتمر Ignite الذي عقدته مؤخرا، ولكن أحد الأشياء التي برزت في الحدث هو إيمانها الراسخ بأن الطريقة التي تدير بها عمليات الأمان لا تقل أهمية عن المنتجات التي تقوم بتشغيلها.
وكان كبير موظفي أمن المعلومات في مايكروسوفت، بريت آرسنولت (في القمة) مؤكدًا على قوة بيئة الأمان الخاصة بشركة مايكروسوفت ونهجها لإدارة الأمن لنفسها وعملائها، وقال إن الشركة تقوم بحل 20 مليار حدث أمني في اليوم.
وقال أرسينو: "يعد المستخدمون خطي الأول وخط دفاعي الأخير"، مشيراً إلى أن مايكروسوفت لديها 125000 موظف بالإضافة إلى 70000 شريك.
لماذا من المهم لمضيف موقع الويب الخاص بك بناء نسخة أفضل؟
وشدد على التحدي الهائل المتمثل في إدارة مثل هذه البيئة الكبيرة والمتنوعة، والتي تتضمن 32 إصدارًا من أنظمة التشغيل قيد الاستخدام، و 500000 من بيئات لينكس، وثاني أكبر قاعدة ماكنتوش مثبتة في أي مكان (آبل هي الأولى)، و N + 1 نسخة من ويندوز، وقال إن هدفه الأساسي هو حماية الشركة، وليس استخدام منتجات مايكروسوفت.
أمضى أرسينول الكثير من الوقت في الحديث عن "الفرص والمخاطر"، وشرح كيف أن الوصول الدائم، ومجموعات البيانات الضخمة، والتخزين القائم على السحابة، والهندسة الحديثة يخلق العديد من الفرص وتحديات أمنية كبيرة.
على سبيل المثال، تعتبر سيادة البيانات قضية رئيسية، لأن الشركة لديها 596 موقعًا، ويجب على بريت آرسنولت مراعاة البيانات التي قد تتجاوز الحدود، وقال إن الأموال المستمدة من الجريمة السيبرانية قد تجاوزت تلك التي تمت في تجارة المخدرات غير المشروعة، كما أنه قلق بشأن سلسلة التوريد وقدرة أي شركة على حمايتها.
وأشار أرسينالت إلى أن التحول إلى الحوسبة السحابية يعني أنه في حين أن أمن الشبكات يظل مهمًا، إلا أنه غير كافٍ، وقال إن "الهوية هي المحيط الجديد".
فوائد البيانات في الوقت الحقيقي على الإنتاجية
شارك أرسينولته مبادئ القيادة الخاصة به، قائلاً إنه من المهم أن يكون لديك أهداف مبسطة، نقاطه الرئيسية الثلاث: يحتاج القائد إلى خلق الوضوح وتوليد الطاقة وتحقيق النجاح،
حول الوضوح قال إنه من المهم جعل الأمور بسيطة للمستخدمين النهائيين، أكد أيضا أنه من المهم عدم الخلط بين الرسالة الموجهة للمهندسين وأسلوب الرسائل التي يفهمها المستخدمين.
لتحقيق هذه الغاية، وصف استراتيجيته القائمة على ثلاثة أسس وهي: إدارة الهوية والبيانات والقياس عن بُعد وصحة الجهاز.
بعبارة أخرى، قال أرسينولت، للتواصل مع أي من الخدمات، تحتاج إلى هوية قوية، واحدة تتحقق من المصادقة متعددة العوامل، إذا كانت لديك هوية رائعة، فلا يزال بحاجة إلى التأكد من أن الجهاز الذي تتصل منه آمن، مع 20 مليار حدث في اليوم، يحتاج إلى قياس بيانات كبيرة لتتبع الأنظمة وتحسينها وحمايتها.
بالانتقال من العام إلى الأكثر دقة، قال أرسينالت أنه قد حدد خمسة أعمدة أو مبادئ رئيسية كمجالات للاستثمار خلال العام المقبل 2019 وهي إدارة المخاطر، وإدارة الهوية، صحة الجهاز، والبيانات والقياس عن بعد، وحماية المعلومات، وضمن هذه الأعمدة ركز على 27 الخدمات الأساسية، كما أدرج 11 مشروعا قصيرة الأجل تدوم من 18 إلى 24 شهرًا، والتي سيتم الانتهاء منها، أو ستفشل، أو ستصبح خدمات أساسية في المستقبل.
لديه فريق صغير نسبيا من تسعة أو عشرة أشخاص ينظرون إلى التكنولوجيا الناشئة لمعرفة ما يمكن أن يساعد الشركة في تلبية احتياجاتها الأمنية.
كانت إحدى المبادرات الرئيسية خلال السنوات القليلة الماضية هي نقل أعباء العمل إلى Azure، وقال أرسينولت إن الشركة نقلت 95 بالمائة من أعباء عملها.
من حيث العملية فإن أول شيء يجب القيام به هو النظر في الطلبات وتحديد ما إذا كانت لا تزال بحاجة إليها؛ ويقول أرسنو أن ما يقرب من 2000 من التطبيقات الخاصة بالأعمال قد خلصت إلى أن بإمكانها القضاء على 30 بالمئة منها، والشيء التالي الذي يجب عمله هو العثور على التطبيقات التي يمكن تحويلها إلى حل "البرامج كخدمة"، وهذا يعمل لحوالي 15 في المئة من تطبيقات مايكروسوفت.
بالنسبة للبقية، كانت الخطوة التالية هي إضفاء الطابع الافتراضي على جميع التطبيقات واتخاذ تطبيقات جديدة أو بسيطة ونقلها إلى النظام الأساسي كخدمة، والقيام "برفع وتحويل" إلى عروض البنية الأساسية كخدمة لـ معظم الآخرين.
في هذه العملية، تم نقل المزيد من التطبيقات إلى السحابة أكثر مما كان متوقعا (بما في ذلك نظام SAP من مايكروسوفت)، واقترح أن تنتقل الشركات إلى "منصة كخدمة PaaS" في وقت أبكر مما خططت له.
من المهم الاستمرار في التحرك ضمن هذا المسار وللمحافظة على توفير الطاقة حول المشروع، حيث تتوقف المشاريع في كثير من الأحيان عن التقدم في منتصف الطريق، غالبًا ما يستخدم الأشخاص 5 بالمائة من أعباء العمل التي لا تنتقل إلى السحابة كذريعة لعدم القيام بـ 95 بالمائة الأخرى، وقال إنك بحاجة إلى خلق إحساس بالإلحاح لجعل الانتقال يحدث (مثل تحديد موعد لإغلاق مركز البيانات).
أحد الأشياء التي أنشأها فريقه هو DevOps Toolkit for Azure المصمم لمراقبة 250 عنصر تحكم في التطبيقات المختلفة لضمان عمل كل شيء، وقال أرسينولت إن مجموعته أتاحت ذلك من خلال المصادر المفتوحة، ويعتقد أن هذه المبادئ لإدارة الشركات ستنشأ في Azure في غضون 18 شهرًا تقريبًا.
ركز السيد أرسينولت على جزء من حديثه حول تأمين المسؤولين، الذين يتمتعون عادةً بأكبر قدر من الوصول إلى النظام.
تحدث عن تقليل عدد المسؤولين الدائمين، باستخدام نظام هوية منفصل لمنحهم امتيازات أقل؛ وجعلهم يقومون بأداء المهام الأمنية فقط على "محطة عمل إدارية آمنة"، والتي وصفها بأنها "جهاز آمن للغاية" مع صورة خاصة تعمل على تسطيح وإعادة بناء الماكينة بشكل متكرر، والتي يتم إنشاؤها باستخدام سلسلة توريد آمنة. تقوم هذه الأجهزة بتشغيل شفرة الموقع فقط ويتم قفلها عند الإنتهاء منها، مع وجود قوائم بيضاء لتحديد ماذا وأين يمكنهم الاتصال، بالنسبة إلى الاتصالات بالخدمات الأخرى، يمكن للمسؤولين الاتصال بالأجهزة الإفتراضية.
كل ما تود معرفته عن Shopify لإنشاء المتاجر الإلكترونية
تحدث ارسينو أيضا عن أهمية القضاء على كلمات المرور وهو جزء من استراتيجية الشركة لعام 2018، حيث تتطلع الشركة لاستخدام تقنيات متقدمة أخرى مثل ماسح البصمة ومحدد الهوية الحقيقية.