خيارات حاسمة للأمن السيبراني
في هذه الأيّام، يشهد مجال الأمن السيبراني مستوىً عالياً من وتيرة التطوُّرات التي تحدُث بشكلٍ أسرعُ من أيّ وقتٍ مضى، سيما بعد جائحة كوفيد-19 التي شهدت تزايد الاعتماد على الدراسة والعمل عن بعد وعلى مختلف التقنيات الرقمية ومنصات التواصل الاجتماعي لتصل نسبة استخدام الإنترنت وعمليات شبكات الاتصالات في بعض البلدان لضعف ما كانت عليه قبل الجائحة. كما أن التهديدات الطارئة في هذا المجال تتطوّر من ناحية حجمها وتعقيدها في كلّ عام. ولا أدلّ على هذا من بعض التقارير التي تُفيد بأن ما يزيد على نصف الثغرات الأمنيّة المستجدّة خلال العقدين الماضيين، والتي بلغ عددُها الكامل 160,000 ثغرة، قد طرأت في السنوات الخمس الماضية. وعليه، فإن على الشركات العاملة في مجال التكنولوجيا أن تضمّ جهودها لتحسين ضمان الأمن السيبراني بشكل عام، ولكسب ثقة المستخدمين والعملاء. وفي هذا المجال، تُعتبر الشفافيّة أحد أهم الأركان التي يعتمد عليها العمل، وبمثابة قيمة أساسيّة لدى الشركات العاملة في بيئة الأعمال التكنولوجيّة.
في ظل الواقع الجديد لتزايد التفاعل بين الأنشطة اليومية والاجتماعية والتقنيات الحديثة التي باتت من ثوابت مسيرة التنمية والانتعاش الاقتصادي خلال السنوات القادمة، برزت أهمية الشفافية وبناء الثقة في مجال الأمن السيبراني. ومن الأسئلة المهمّة التي تُطرح هي: "كيف نبني هذه الشفافيّة؟" وفي الحقيقة، هُناك عدّة عناصر يجب أخذها بعين الاعتبار كعوامل رئيسيّة لتحقيق الشفافيّة وضمان الأمن السيبراني. وفيما يلي أهم خمسةٌ عناصر:
دورة حياة التطوير الأمني – هل تمّ أخذ الأمن السيبراني كعنصر رئيسي في عمليّة تطوير المُنتج، وتقييمه، وهندسته، وتصميمه، وتنفيذه، وإطلاقه، وفي عمليّات الدعم المُقدّم ما بعد طرح هذا المُنتج في الأسواق؟ إذ تُعتبر جميع هذه العناصر من العوامل الهامّة والرئيسيّة وعليه، يجب على الشركات والمؤسسات خلق سياسات وإجراءات فعّالة للتأكُّد من تضمين مبادئ وأساسيّات الأمن السيبراني والخصوصيّة في كل خطوة من خطوات تطوير المنتج، بدءاً من تطوير المفهوم وانتهاءً بآخر خطوات إخراج المنتج من الدورة السوقيّة.
حساب ضمان دورة الحياة – من المهم بمكان إنشاء إطار عمل “end-to-end” التشفيري لضمان الأمن السيبراني، ليتم تطبيقه في جميع مراحل دورة الحياة لأي مُنتج، وهو الأمر الذي سيُساعد في تحسين الشفافيّة وتوفير مستوى أكبر من الأمان. وفيما يتّصل بضمان الأمن السيبراني من ناحية المكوّنات المادّية للحاسوب، فهذا يعني إعطاء الأولويّة لهذا الأمر في كل أعمال التصميم، والبناء، والنقل، والعمليّات اليوميّة، وصولاً إلى مرحلة إخراج المنتج من الدورة السوقيّة، علاوةً على ضرورة خلق مجتمع أو ثقافة متمكّنة من التعامل مع ضمان سلسلة التوريد والشفافيّة في كلّ خطوة. وعن طريق تطبيق مبادئ الشفافيّة وضمان الأمن السيراني في جميع مراحل دورة المنتج السوقيّة، سيكون بإمكان مُلاّك سلاسل التوريد أن يحسّنوا من سُمعة المنصّة أو الشركة، ومرونتها، ومستوى أمانها.
الاستثمار الاستباقي في أبحاث الأمن السيبراني – أحد العناصر المهمّة الأخرى فيما يتعلّق بالشفافيّة هي التعرُّف على أي ثغرات أمنيّة موجودة والقيام بدرئها. يجب على المنظّمات المختلفة أن تقوم بالاستثمار في فرق الأبحاث الداخليّة التي تؤدّي عملها بشكل استباقي عن طريق عمليّات الاختبار الهجومي التي تهدُف لإيجاد الثغرات، كما يجب على تلك المنظّمات تشجيع ما يُعرف بـ"الثقافة البنفسجيّة"، بالإضافة إلى دعم مُساهمات الخبراء الأمنيين الخارجيين، وذلك عن طريق جوائز رصد الثغرات، والمنح البحثيّة.
وتمثّل هذه الخطوات نهجاً استباقيّاً للتأكد من أن يكون الأمان السيبراني للمُنتج على أعلى مُستوى، بالإضافة لكونها عاملاً رئيسيّاً في الحصول على ثقة العملاء فيما يتّصل بإيجاد، ودرء الثغرات، والكشف عنها بشكلٍ يتّسم بالتعاوُن ويُمكن الاعتماد عليه. ويجدر الإشارة في هذا السياق بأن الذكاء الاصطناعي يلعب دوراً مهمّاً في أبحاث الأمن السيبراني.
