Share

على من تقع مسؤولية الأمان السحابي للشركات؟

توقعات بوصول سوق الحوسبة السحابية إلى 9.8 مليار دولار بحلول 2027
على من تقع مسؤولية الأمان السحابي للشركات؟
الحوسبة السحابية

أدى تزايد انتشار الخدمات السحابية بين الشركات الصغيرة والمتوسطة إلى نمو سوق خدمات الحوسبة السحابية في منطقة الشرق الأوسط، وهو ما ساهم في ارتفاع معدلات الطلب على خدمات وحلول الذكاء الاصطناعي، وخدمات أنظمة التعلم الآلي التي تساعد الشركات على معالجة وتحليل أحجام كبيرة من البيانات، وتحويلها إلى أدوات مفيدة لعمليات البحث والتطوير.

وفي منطقة الشرق الأوسط، يشهد قطاع تكنولوجيا المعلومات زيادة ملحوظة في معدلات الإنفاق على الحوسبة السحابية، وتشير التوقعات إلى وصول قيمة سوق الحوسبة السحابية إلى 9.8 مليار دولار بحلول عام 2027، في نمو سنوي مركب بنسبة 21%.

ومع نمو مستويات استخدام تقنيات الحوسبة السحابية بين الشركات في مختلف أنحاء المنطقة، تبرز الحاجة إلى ضرورة زيادة الوعي بين المستخدمين حول الأمن السحابي وتعريفهم بالإيجابيات والسلبيات التي ينطوي عليها.

وتزامناً مع توجه العديد من الشركات في منطقة الشرق الأوسط نحو زيادة استثماراتها في مجال التحول الرقمي، ما تزال البنية التحتية للسحابة العنصر الأكثر أهمية لحماية الشركات وخاصة مع تزايد التهديدات السيبرانية.

وتشير أحدث التقارير إلى أن منطقة الشرق الأوسط وأفريقيا حلّت في المركز الرابع من حيث تعرضها للهجمات على مستوى العالم، في حين تُعد دولة الإمارات والمملكة العربية السعودية أكثر الدول تعرضاً للهجمات السيبرانية في الشرق الأوسط.

ومع هذا التوجه نحو إدخال الحوسبة السحابية في البنى التحتية، تعمل العديد من الشركات على تطبيق استراتيجيات متعددة تستند إلى استخدام مجموعة متنوعة من خدمات التخزين وتقنيات الحوسبة السحابية. وعلى الرغم من المزايا العديدة التي ينطوي عليها استخدام البرمجيات والتطبيقات في مختلف بيئات الاستضافة السحابية، لا يزال يتعين على الشركات مواجهة بعض التحديات المتمثلة في تعزيز سرعة الاستجابة والمرونة، وكذلك الأسعار التنافسية لمثل هذه الخدمات، وإمكانية التطوير والتوسع والموثوقية.

إقرأ أيضاً: توظيف قوة الحوسبة السحابية لنمو الأعمال ومواجهة المخاطر السيبرانية المرتبطة بها

ونظراً لطبيعة البيئة السحابية، يتوجب على الشركات التحكم وضبط الوصول لعدد كبير من المستخدمين إلى منصاتهم، ابتداءً من تطبيق سياسة أمان تُعرف باسم الثقة الصفرية (Zero Trust)، ومبدأ الوصول بالحد الأدنى من الصلاحيات في جميع نقاط الوصول. وبالتالي يتعين على الشركات اجراء تقييمات دورية لاستراتيجيات التحكم في الوصول وفعاليتها في إدارة صلاحيات الوصول والتحكم. وبعد ذلك يجب على الشركات تطبيق مجموعة من الإجراءات مثل إدارة التحكم بالوصول، ووضع ضوابط وصول تستند إلى قواعد واضحة، أو منح إمكانية الوصول بالاستناد على الأدوار الوظيفية لإيجاد المزيج المناسب من الضوابط والممارسات التي توفر للشركات مستوى الأمن المطلوب.

الحوسبة السحابية

يحيى كساب، المدير الأول ومدير عام شركة كومفولت في دول مجلس التعاون الخليجي

 

وتتوفر اليوم العديد من بدائل منصات التخزين والخدمات ذات الصلة للشركات الحريصة على ضمان أمن وخصوصية البيانات الحساسة على السحابة وبشكل لا يؤثر على عمليات الشركة. وفي هذه المرحلة يتعين على الشركات اختيار أنظمة قادرة على ضبط الوصول، ومراقبة الأنشطة، ومعالجة المشكلات بالشكل المناسب لحماية سمعة الشركة.

وتشتمل إحدى الممارسات النموذجية التي تستخدمها الشركات لضمان أمن وحماية بيانات العملاء على استراتيجية متعددة المراحل، تبدأ باكتشاف البيانات ثم أدوات الحماية من فقدان البيانات، وصولاً إلى برامج الحماية من الاختراق. كما يمكن لبعض مستخدمي الحوسبة السحابية استخدام أنظمة التخزين وتزويدها بالحلول المتكاملة لحماية البيانات، مما يتيح لهم لاحقاً اختيار مزود النسخ الاحتياطي الأنسب لمنظومة عملهم.

وترى بعض الشركات أن البيئة المادية أكثر أماناً من السحابة، لكن مستويات الأمن السحابية لا تختلف في فعاليتها عن مستويات الأمن في البيئة المادية للشركات، حيث يتوقف أمن البيئات المادية أو السحابية على إيجاد الحلول الأفضل للشركة، وعلى نحو يتماشى مع استراتيجياتها لتعزيز أمن البيانات دون الاضطرار إلى التنازل عن أي من المزايا الأمنية التي توفرها الحوسبة السحابية والبيئات المادية ضمن الشركات.

ويتعين على الشركات أيضاً امتلاك التكنولوجيا المناسبة لاكتشاف الجهات غير المرغوب فيها وتعزيز خبرات الموظفين ومستويات تدريبهم للالتزام بقواعد الأمن، لا سيما أن عدم معرفة بعض الموظفين بهذا المجال تشكل في كثير من الأحيان أكبر تهديد للمؤسسة، إذ يتحمل مزودو المنصات السحابية مسؤولية توفير الحماية للشبكات والمنصات، ولكنّ أمن البيانات يقع أيضاً على عاتق المستخدم أو الجهة المستخدمة للبيانات، حيث يتعين عليهما ضمان تطبيق بروتوكولات الأمن ذات الصلة، واتباع نموذج أمان الثقة الصفرية لحماية بياناتهم.

وفي الختام، يمكننا القول بكل بساطة إن المسؤولية تقع على عاتق الجميع.

أنقر هنا للمزيد من المواضيع التقنية.