«إف 5 نتوركس»: 5 توجهات أمنية للشركات خلال العام المقبل
من الواضح أن نطاق التهديدات الأمنية آخذ في الاتساع والتنامي، سواءً من حيث الحجم أو مستوى التطور، بالتزامن مع ارتفاع فرصة تعرض الشركات للاستهداف من قبل الهجمات، لذا قامت F5 نتوركس باستعراض أفضل 5 توجهات ينبغي على الشركات اتباعها كي تكون مستعدة لما يلي:
1- هجمات الحرمان من الخدمة الموزعة الموجهة بإنترنت الأشياء
نمو أجهزة إنترنت الأشياء يجعل منها أهدافًا سهلة أمام مجرمي الإنترنت، وسيوفر الهجوم الذي تعرضت له شركة أو في إتش OVH، مخططًا عمليًا سيتم اتباعه من قبل قراصنة الإنترنت الآخرين، الذي بإمكانه وبكل سهولة تسخير قوة أجهزة إنترنت الأشياء للتسبب بالخسائر الكبيرة عن طريق شن هجمات ضخمة وهائلة للحرمان من الخدمة الموزعة DDoS.
2- تطبيق اللائحة العامة لحماية البيانات GDPR
الالتزام باللائحة العامة لحماية البيانات GDPR سيستغرق سنوات من الإعداد والتحضير من الشركات، لذا يجب أن تكون حاضرةً على جدول أعمال جميع الشركات. وفي ظل تطبيق سياسة العقوبات الصارمة، ينبغي على الشركات تهيئة بنيتها التحتية لتقنية المعلومات بأسرع وقت، كما أن بنود لائحة GDPR المتعلقة بخصوصية البيانات، مثل الحق في النسيان وقابلية نقل البيانات، قد تتسبب بالكثير من المشكلات.
3- الانسيابية بالارتقاء نحو السحابة
أضحت المؤسسات تتمتع براحة أكبر في عملية نقل بنيتها التحتية إلى السحابة. ومع ذلك، لا تزال هناك الكثير من مصادر القلق الأمنية. فهل تعي الشركات كيفية العمل والتشغيل الآمن انطلاقًا من السحابة، أو من يستطيع الوصول إلى بياناتها، وتتابع التقنيات مسيرة تطورها لمساعدة المؤسسات على إدارة عملية ارتقائها نحو السحابة بشكل آمن.
4- أمن التطبيقات
ينبغي على المؤسسات التي تعتمد بدرجة كبيرة على التطبيقات التركيز على المستخدم النهائي، وعلى حماية بيانات الاعتماد والمطابقة، حيث أن أي نقطة ضعف في هذه الشبكة سيوفر لمجرمي الإنترنت مفتاح الدخول إلى شبكة الشركة والوصول إلى جميع بيانات الشركة.
5- إدارة الوصول / إدارة الهوية والوصول IDAM
أدى تنامي استخدامات السحابة إلى ظهور منظومة الخدمات المقدمة من طرف ثالث حيث بإمكان الموظفين الوصول من بوابات مختلفة عبر الإنترنت، من خلال عملية تسجيل دخول واحدة مُصادق عليها، فإذا ما ترك أحد الموظفين العمل لدى الشركة، ستبقى مصادر القلق إزاء قدرته على الوصول إلى البيانات الحيوية للشركة، وبالتالي، ينبغي على الشركات توجيه استثماراتها نحو تقنية الخدمات الاتحادية Federated Services، لتقديم عملية تسجيل دخول واحدة، قادرة على إعادة توجيه الموظفين نحو الخدمات السحابية، كي يتمكنوا وبكل سهولة من الوصول إلى التطبيقات.
