دراسة جديدة تسلط الضوء على المشهد الأمني للتقنيات السحابية والتطبيقات في السعودية
أعلنت شركة «بالو ألتو نتوركس»، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، عن نتائج دراستها الخاصة بأمن السحابة، والتي شملت أكثر من 1000 من صناع القرار في مجال تقنية المعلومات في المملكة العربية السعودية والإمارات العربية المتحدة، واستطلعت حالة تبني التقنيات السحابية، والمشهد الأمني التقني لدى الشركات في المنطقة.
وبالتزامن مع الجهود التي تبذلها المملكة العربية السعودية لتعزيز مكانتها في المجالات التقنية، وإطلاقها للعديد من المبادرات التي تستهدف القطاع العام لزيادة نسبة الخدمات الإلكترونية المقدمة للجمهور، وتعزيز التواصل بين الهيئات الحكومية، فقد باتت المملكة تشجع على تبني التقنيات والحلول السحابية وغيرها من التقنيات العصرية. واليوم، وكنتيجة لجهود الأتمتة والتقدم الملحوظ في مجال تكامل الخدمات السحابية، فقد بات من السهل تطبيق إجراءات أمنية فعالة دون التسبب باي احتكاك إداري؛ كما أن الاعتقاد السائد بأن التقنيات السحابية يمكن أن تهدد المشهد الأمني التقني قد بات شيئاً من الماضي.
وباتت الحلول السحابية تحظى بإقبال سريع ومتزايد من قبل الشركات التي بدأت بنقل التطبيقات والبيانات إلى مجموعة متنوعة من الحلول السحابية كالسحابة العامة، والسحابة الخاصة، والسحابة الهجينة، أو باعتماد حلول البرمجيات المقدّمة على شكل خدمات SaaS. وفي المملكة العربية السعودية، ساهمت المشاريع والمبادرات الطموحة والواعدة مثل “رؤية السعودية 2030” في تعزيز الطلب على مشاريع التحول الرقمي، وإنترنت الأشياء، وتقنيات الحوسبة السحابية، حيث يتوقع أن تؤثر هذه المبادرات بشكل إيجابي على سوق الخدمات التقنية في المملكة. وتحث رؤية السعودية 2030 وبرنامج التحول الوطني 2020 شركات القطاعين العام والخاص على تبنّي أحدث الابتكارات التقنية لتمكين نماذج العمل الرقمية الجديدة ولتعزيز المزايا التنافسية الاقتصادية للمملكة.
ويتفق مدراء تقنية المعلومات في المملكة العربية السعودية على أن أمن التقنيات السحابية يشكل أولوية كبرى لديهم. وباستخدام مقياس (0 – 10) حيث تشير 10 إلى “هام جدا”، حظيت مسألة أمن السحابة بتنصيف 8 أو أكثر من قبل معظم مدراء تقنية المعلومات في المملكة (51 بالمائة)، وفقاً للدراسة التي أجرتها شركة بالو ألتو نتوركس.
ووفق دراسة بالو ألتو نتوركس، أشار أكثر من ثلثي المشاركين في الدراسة (73 بالمائة) من المملكة العربية السعودية إلى امتلاكهم لما يتراوح بين تطبيق واحد إلى عشرة تطبيقات قائمة على السحابة، حيث أشار 8 بالمائة و9 بالمائة إلى امتلاكهم ما بين 11 إلى 20 تطبيق، وأكثر من 21 تطبيق على التوالي. وتعتبر السحابة الخاصة الحل السحابي الأكثر شعبية لدى الشركات في المملكة العربية السعودية، حيث أفاد 30 بالمائة من المشاركين في الدراسة بتني شركاتهم لهذه السحابة. كما فضل 19 بالمائة من المشاركين في الدراسة السحابة العامة، في حين أفاد 14 بالمائة إلى عدم امتلاكهم لأية حلول حوسبة سحابية إلا أنهم يخططون لاعتماد هذه الحلول في المستقبل القريب.
وباتت المزيد من الشركات تدرك أن زيادة الاعتماد على الحوسبة السحابية يقترن بالمزيد من المخاوف الأمنية، خاصة في ضوء الهجمات الإلكترونية الكبيرة التي تعرضت لها الوزارات السعودية مؤخراً.
وفي هذا الصدد، قال إيهاب درباس، مدير شركة بالو ألتو نتوركس في المملكة العربية السعودية: “أصبحت الحوسبة السحابية اليوم أمرا واقعا، وأـمام المؤسسات في المنطقة فرصة للاستفادة من المزايا المتعددة التي توفرها مثل الكفاءة التشغيلية والاقتصاد في التكاليف وتوفير نماذج عمل مرنة، ومع الانتشار المتزايد للأعمال والبيانات عبر أجهزة وبيئات حوسبة سحابية مختلفة، فإن الشركات تحتاج إلى تقنيات أمنية توفر الرؤية والتحكم والوقاية من التهديدات الأمنية المعروفة والمجهولة، مما يضمن حماية البيانات بغض النظر عن مكان وجودها”.
ومع اعتراف 39 بالمائة من المشاركين في الدراسة إلى تعرضهم لحادث أمني، أو أنهم غير متأكدين من تعرضهم لحادث أمني، فإن اليقظة الأمنية يجب أن تشكل أولوية قصوى عند التعامل مع التقنيات السحابية. وحدد أكثر من 50 بالمائة من المشاركين في الدراسة أن الجدران الأمنية (62 بالمائة) والحماية باستخدام كلمات المرور (58 بالمائة) كانت ضمن أبرز الممارسات الأمنية التي تتبعها شركاتهم لحمايتهم من الخروقات والتهديدات الأمنية، ما يشير إلى عدم وجود فهم عند الحديث عن توفير الحماية للتطبيقات والبيانات على السحابة. وبغض النظر عن حجم المؤسسة أو الشركة، فإن وجود منصة أمنية وقائية سهلة التنفيذ وقابلة للتوسع لتلبية متطلبات النمو المستقبلية هو أمر مثالي، لاسيما وأنها توفر حماية متكاملة للشبكة والأجهزة الطرفية وبيئات العمل السحابية.
هناك ثلاثة أمور يجب أخذها بعين الحسبان عن اعتماد الخدمات السحابية:
- من هو المسؤول حقا عن البيانات الخاصة بك؟
في بيئات السحابة العامة، وباعتبارك المالك لهذه البينات، تقع مسؤولية حماية البيانات على عاتق العملاء، وليس الشركة المزودة للخدمات السحابية. وعلى الرغم من أن الشركات المزودة للخدمات السحابية تعمل على تأمين البنية التحتية التقنية، إلا أن سلامة التطبيقات والبيانات تقع على عاتق العميل، لذلك يتوجب على الشركات المزودة للخدمات السحابية أخذ ذلك بعين الحسبان.
- من يمتلك إمكانية الوصول إلى التطبيقات والبيانات؟
يمكن لسياسة الوصول إلى البيانات والتطبيقات التي تستند إلى الدور المحدد أن تساعد في الحد من مخاطر فقدان البيانات. وعلى الرغم من امتلاك الشركات المزودة للخدمات السحابية للتفويض للوصول إلى البيانات، إلا أنه من الهام جداً أن يحدد العملاء من يمتلك حق الوصول إلى البيانات والتطبيقات وما إذا كان هناك حاجة لتأكيد أو ضمان إضافي.
- ماذا يحدث في حال وجود خرق أمني؟
ما هو نوع الدعم الذي يمكن أن توفره الشركة المزودة للخدمات السحابية في حال وجود خرق أمني؟ من الهام جداً فهم ذلك قبل البدء بإعداد أي استراتيجية خاصة بالتقنيات والحلول السحابية.
وتوفر منصة الجيل التالي الأمنية من بالو ألتو نتوركس سياسات أمنية شاملة ومتناسقة لكامل هيكلية المؤسسة، بما فيها اعتمادها الحلول والتقنيات السحابية. ومن خلال أتمتة عمليات نشر الحلول والتحديثات الخاصة بالسياسات الأمنية، والتكامل مع الخدمات السحابية، يمكن لهذه المنصة أن تعمل بسرعة السحابة، كما يمكن للشركات بناء هيكلية سحابية أمنة ومرنة وقابلة للتوسع. ومع الانتشار المتزايد للأعمال والبيانات عبر مجموعة متنوعة من مراكز البيانات المادية، والسحابة الخاصة والعامة، والبرمجيات المقدمة كخدمات، فقد بات وجود إجراءات أمنية كاملة وموحدة ومتسقة أمراً هاماً جداً لحماية البيانات بغض النظر عن مكان تواجدها.
وإذا ما أرادت الشركات بمستويات مناسبة من الأمن والحماية، يجب عليها امتلاك سياسات أمنية متناسقة ضمن كامل بيئاتها المادية والافتراضية. ومن الضروري جداً تحقيق الفائدة القصوى من الموارد الحوسبية لمراقبة الحركة بين أعباء الأعمال، مع منع الحركة الجانبية للتهديدات، وتحقيق إدارة مركزية لعمليات نشر الحلول الأمنية وتبسيط التحديثات الخاصة بالسياسات.