عربي English Türkçe أردو فارسى
pdf
Logo

كيف تؤمن المكاتب الافتراضية؟

حلول سحابية لمنع اختراقات الأجهزة الجوالة والمحمولة

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

تتطلب الزيادة الهائلة في الأجهزة المحمولة عددا من حلول الحوسبة السحابية وتحديد نوعية البيانات التي ستعمل على حمايتها.

يزداد استخدام الموظفين للأجهزة المحمولة المتصلة بالإنترنت، ومن المنتظر أن يشتروا ما يقرب من نصف مليار هاتف ذكي هذا العام وأكثر من 50 مليون جهاز لوحي، وهو ما يمثل نحو ثلاثة أضعاف عدد الأجهزة اللوحية التي تم شراؤها منذ 2010.

إن انتشار هذه الأجهزة في المكاتب واستخدامها في التواصل عن بعد، إلى جانب البريد الإلكتروني، يمكنها تعزيز فعالية العمل، وفي الوقت نفسه خلق تحديات أمنية يجب تجنبها لنجاح المكاتب الموزعة المستقبلية.

وقد أدركت الشركات منذ فترة طويلة أن مجرد «التأمين المحيطي» حول الشبكة المكتبية قد توقف منذ أواخر القرن الماضي، بسبب ظهور أجهزة الكومبيوتر المحمولة. غير أنه ثبت أن الحلول التقليدية لإدارة الأجهزة المحمولة التي من بينها تثبيت برنامج تأمين عليها لمنع التسلل وإنشاء قنوات اتصالات مشفرة تعرف باسم الشبكات الخاصة الافتراضية، غير كافية. إذ تعلم مخترقو النظم الإلكترونية كيفية إنشاء برامج ضارة مصممة خصيصا، بحيث تبقى لأيام أو حتى أسابيع دون أن يتم اكتشافها. وتؤمن الشبكات الخاصة الافتراضية فقط ضد مخاطر التنصت، ولكنها لا تؤمن الأجهزة المصابة بالفعل.

وربما تكون العواقب وخيمة، لاحظ القائمة المشينة الخاصة بوزارة الصحة والخدمات الإنسانية الأميركية مثلا، قائمة حوادث اختراق السجلات الطبية التي تضم 32 حادثة هذا العام، نتجت 18 حادثة منها عن فقد أجهزة اتصال جوالة أو أجهزة كومبيوتر محمولة. ومن المتوقع بشكل كبير أن تتفاقم مثل هذه القضايا الأمنية.

* طرق تأمين جديدة

* وأجبرت تلك المشكلات فرق تكنولوجيا المعلومات على تغيير أساليبها المتبعة؛ فبدلا من محاولة تأمين الجهاز، بدأت تلك الفرق ابتكار طرق لتأمين البيانات الحساسة حتى وإن تعرضت الأجهزة للتلف. وعلى سبيل المثال، تتعامل الآن أنظمة دفع «هارت لاند»، شركة معالجة بطاقات الائتمان، التي كانت قد منيت بفقدان 130 مليون سجل أثناء عملية اختراق خادم تقليدية في عام 2009، مع كل الأجهزة، سواء أكانت هواتف جوالة أم نقاط البيع الطرفية التي تعمل عن بعد. لذلك، تشير هذه الأجهزة فقط إلى بيانات بطاقات الائتمان باستخدام شفرات خاصة تستجيب للبيانات الفعلية، التي تكون محمية في خزانة رقمية، مثلما يقول كريس هيرين، رئيس قسم التكنولوجيا بالشركة لمجلة «تكنولوجي ريفيو» الأميركية.

وبشكل عام، تحتاج الشركات إلى تصنيف بياناتها، تحديد الأنواع التي تتطلب أشد مستويات التأمين، والأنواع التي لا تتطلب مثل تلك المستويات، حيث يمكن الخلط بين كلا النوعين. ويقول هيرين: «تحتاج إلى تركيز إجراءات التأمين على شيء يمكنك تأمينه بالفعل».

وبتلك الروح، تركز شركة التأمين ومكافحة الفيروسات الإلكترونية «سيمانتيك» على تأمين شفراتها وبياناتها المالية وملكيتها الفكرية، لضمان عدم إمكانية خروج مثل تلك المعلومات من الشركة من دون تأمينها بالصورة المناسبة، بحسب ديفيد طومسون، رئيس قسم المعلومات بالشركة.

* حلول سحابية

* كما تزداد حلول التأمين السحابية، المقدمة من شركات مثل «ويب سنس» و«زن برايس»، أيضا لتلبية الاحتياجات، على سبيل المثال، تزويد أي جهاز متصل بالإنترنت بخدمة البريد الإلكتروني وتأمين المواقع، بدلا من إجبار المستخدمين على الاتصال مرة أخرى بالمكتب لتوفير الحماية الأمنية. بدلا من ذلك، تستخدم الأجهزة خادما وكيلا خاصا بـ«ويب سنس» للتخلص من الشفرات الخبيثة والرسائل غير المرغوب فيها.

في الوقت نفسه، تساعد «زن برايس» الشركات في إدارة أجهزتها عبر الإنترنت، مثلا عن طريق مسح الذاكرة على الأجهزة المفقودة أو المسروقة من على بعد.

وبسبب الحاجة المتزايدة، تتوقع شركة استشارات تكنولوجيا المعلومات «راديكاتي غروب»، تضاعف حجم مبيعات سوق خدمات التأمين السحابية، لتصل إلى أكثر من ملياري دولار على مستوى العالم، خلال الأربعة أعوام المقبلة.

وتتمثل طريقة أخرى للتعامل مع الزيادة الهائلة في عدد الأجهزة في تثبيت برنامج صغير آمن - يعرف باسم الآلة الافتراضية - على جهاز الموظف لمتابعة بيانات الشركة. ويتيح النموذج الذي اتجه لاستخدامه عدد متزايد من البنوك، زيادة تأمين أجهزة العملاء، كما يسمح للشركات بالادعاء بأن جزءا معينا من جهاز المستخدم محمي.

وعند استخدام البنوك مثل تلك التقنية، يكون مسموحا للمستهلكين بالانضمام إلى الخدمة وتثبيت البرنامج التكميلي المساعد. وعند اتصال المستهلك بخادمه البنكي، يقوم البرنامج (الآلة الافتراضية) بجميع خطوات عملية الاتصال، بشكل منفصل عن نظام التشغيل الأساسي الخاص بالجهاز. وليست تلك التقنية آمنة بشكل تام، لكنها تمنع الهجمات التي يمكن أن تصيب الجهاز بفعل البرامج المضادة للفيروسات وإجراءات المراقبة الخاصة بمكافحة الاحتيال.

«أعتقد بالفعل أن الشركات يمكنها أن تتعلم من البنوك والمؤسسات المالية فيما يتعلق بكيفية تأمين موظفيها هذه الأيام»، هذا ما يقوله ميكي بوداي، رئيس مجلس إدارة شركة «تراستيير»، الشركة المختصة بتقديم الحلول السحابية لعملاء البنوك، والتي بدأت في تقديم تلك التقنية للشركات التي ترغب في تأمين الأجهزة التي يملكها موظفوها ويستخدمونها في العمل.