By Hadi Khatib
Share

توظيف قوة الحوسبة السحابية لنمو الأعمال ومواجهة المخاطر السيبرانية المرتبطة بها

تنامي وتيرة التهديدات الأمنية التي تواجهها الشركات
توظيف قوة الحوسبة السحابية لنمو الأعمال ومواجهة المخاطر السيبرانية المرتبطة بها
عماد فهمي، مدير هندسة النظم في منطقة الشرق الأوسط لدى "نتسكاوت"

تمثل الحوسبة السحابية مستقبل العالم الرقمي للشركات. ومع قيام المزيد من الشركات بنقل عملياتها إلى السحابة، فقد باتت هذه الشركات تتمتع بمستويات أعلى من المرونة والاستجابة لمتطلبات السوق، الأمر الذي يفتح الباب واسعاً أمام فرص جديدة للابتكار والنمو. ويمثل الارتفاع السريع في معدلات الإنفاق على الخدمات السحابية دليلاً واضحاً على هذا التوجه، فقد توقعت شركة IDC للأبحاث أن يصل إجمالي حجم الإنفاق العالمي على الخدمات السحابية إلى 1.3 تريليون دولار بحلول عام 2025، بمعدل نمو سنوي يبلغ 16.9 في المائة.

وبالرغم من الفوائد العديدة الناجمة عن تبني تقنيات الحوسبة السحابية، إلا أنها تطرح في الوقت ذاته تحديات كبيرة، لا سيما في ظل ارتفاع حدة الهجمات الإلكترونية.

تفهم المخاطر

 

ارتفع الإنفاق على البنية التحتية السحابية الآمنة في منطقة الشرق الأوسط وشمال إفريقيا بشكل متواصل على مدار العامين الماضيين نتيجة ارتفاع الطلب على الخدمات الافتراضية وتقنيات الاستخدام عن بُعد. وأشارت شركة الدراسات والأبحاث العالمية “جارتنر” إلى ارتفاع الانفاق على البنية التحتية السحابية بنسبة 41% تقريبًا ليبلغ 20 مليون دولار عام 2021، وتوقعت الشركة ارتفاع هذا الانفاق بنسبة 35% ليبلغ 36 مليون دولار في عام 2023. وفي ظل تنامي وتيرة التهديدات الأمنية التي تواجهها الشركات عند استخدام الحوسبة السحابية، فقد أصبح من الضروري دراسة هذه المخاطر لفهم آلية التخفيف منها بشكل فعال. تشمل بعض المخاطر الأمنية الشائعة المرتبطة بالحوسبة السحابية ما يلي:

  • الخروقات الكبيرة للبيانات:

ينطوي الاحتفاظ بمعلومات خاصة أو حساسة على السحابة مخاطر كبيرة لاحتمال اختراق وسرقة هذه البيانات. يجب أن تتخذ الشركات جميع الإجراءات اللازمة لمنع المهاجمين من الحصول على مثل هذه المعلومات، كما نلاحظ من عناوين الأخبار المتكررة حول عمليات الانتهاك الكبيرة للبيانات، حيث يمكن أن يكون لمثل هذه الهجمات عواقب وخيمة على الشركات.

  • ضعف الرؤية والوضوح:

تعتبر الرؤية والوضوح مع العوامل الأساسية لتأمين التقنيات السحابية بشكل فعّال، إلا إن قدرة الشركات محدودة على تحقيق المراقبة الشاملة نظراً لوجود الخدمات السحابية خارج البنية التحتية لهذه الشركات. كما إن أدوات المراقبة التقليدية غير قادرة على توفير رؤية شاملة للتقنيات السحابية، وقد تجد الشركات صعوبة في التعرف على الهجمات الإلكترونية والتصدي لها في حال عدم وجود رؤية كاملة للشبكة في بيئة السحابة، الأمر الذي يعزز من المخاطر الأمنية المرتبطة بتقنيات الحوسبة السحابية.

  • اختراق واجهات برمجة التطبيقات (API)

أصبح استخدام واجهات برمجة التطبيقات (APIs) أمراً أساسياً للاتصال بين الخدمات السحابية في بيئة التكنولوجيا الحالية التي تتسم بزيادة الاتصال والأتمتة. ونظرًا لاستخدام الأطراف الخارجية لواجهات برمجة التطبيقات بشكل متكرر، فإن هذه الواجهات ستكون عرضة لعمليات القرصنة، الأمر الذي قد يعرض البيانات الحساسة للخطر. لذلك، هناك حاجة ماسة لتدعيم الدفاعات الأمنية ضد تهديدات السيبرانية التي تواجهها هذه الواجهات.

  • هجمات حجب الخدمة الموزعة

تستهدف هجمات حجب الخدمة الموزعة (DDoS) إغراق الخادم بحركة بيانات كثيفة ما يتسبب في توقفه عن العمل وتعطله في نهاية المطاف. يمكن أن تسبب هجمات حجب الخدمة الموزعة على البنية التحتية السحابية أضرارًا كبيرة لجميع الشركات التي تعتمد على الخدمات السحابية. وفي بعض الأحيان، قد تقوم الجهات الخبيثة التي تشهن هجمات حجب الخدمة الموزعة بطلب فدية نقدية لإيقاف الهجمة، وإعادة الأنظمة المعطلة وقدرة الشركة على الوصول إلى البيانات الهامة. في الواقع، تقوم عصابات برامج الفدية بتضمين هجمات حجب الخدمة الموزعة في أساليب سرقة البيانات التي تعتمدها وتهديدها بالكشف عن البيانات الموجودة على السحابة، بالإضافة إلى تشفير البيانات السحابية، في محاولة لابتزاز أهدافها ثلاث مرات.

 أهمية امتلاك الشركات لرؤية شاملة ومتكاملة للتقنيات السحابية

 

كما تم الإيضاح سابقاً، تواجه الشركات مخاطر واضحة تتعلق بالأمن السيبراني للحوسبة السحابية. وبهدف التخفيف من حدة هذه المخاطر، تحتاج الشركات لامتلاك رؤية شبكية شاملة ومتكاملة لكامل حزمة الخدمات التي تقدمها.

وبما إن كل معاملة تجري عبر التطبيق يتم إرسالها عبر الشبكة الافتراضية أو المادية، فإن حركة تدفق البيانات هي مصدر المعلومات الأكثر موثوقية لتحقيق الرؤية.

ولامتلاك رؤية شاملة عبر التطبيقات والبنية التحتية الكاملة لتقديم الخدمات، تحتاج تكنولوجيا المعلومات مراقبة سحابية مستمرة ومتكاملة، كما تحتاج تحليل متعمق لأنماط حركة مرور البيانات عبر الشبكة. ويتمثل مفتاح الرؤية السحابية في استخراج وجمع وتنظيم وتحليل المعلومات ذات الصلة من البيانات المنقولة بين أحمال عمل التطبيق على شكل تدفقات لحركة مرور البيانات بين الشرق والغرب، والشمال والجنوب، وبما يشمل السحابة الخاصة والسحابة العامة ومركز البيانات.

يمكن استخدام هذه البيانات لاحقًا لإنشاء بيانات ذكية في موقع التجميع. تساهم هذه البيانات الذكية التي يتم جمعها بشكل فوري، في توفير معلومات ذكية يمكن توظيفها واستخدامها من قبل الشركات لدعم جهود فرق ومسؤولي تكنولوجيا المعلومات في تحديد الأعطال، وتحسين أداء البنية التحتية والتطبيقات، إلى جانب اكتشاف المخاطر ونقاط الضعف.

ويمكن لفرق تكنولوجيا المعلومات فهم مدى توافرية عمل التطبيق والخدمات، ومستوى الموثوقية، كما يمكنهم الاستجابة بشكل أفضل باستخدام لوحات المعلومات، والإشعارات، ومهام سير العمل لاعتماد المقاييس الرئيسية جراء تحليل البيانات الذكية والمعلومات حول الترابط بين الخدمات. ويمكنهم أيضًا التعامل مع تعقيدات الأنظمة السحابية، واستكشاف الأعطال وإصلاحها بشكل فوري، مما يقلل من المخاطر الأمنية التي تواجه الشبكة ويعزز من قدرات الامتثال.

يوفر وجود إستراتيجية بيانات ذكية نظرة متعمقة للتطبيقات والخدمات ومدى ترابطها، وتمنح شركات تكنولوجيا المعلومات الرؤية التي تحتاجها لتحقيق النجاح. كما إن الاستفادة من الرؤى التي توفرها البيانات الذكية، والحفاظ في الوقت ذاته على الرؤية والتحكم في أنظمة السحابة الهجينة والسحابة المتعددة، يمكن الشركات من تسخير مزايا المرونة وقابلية توسعة الأعمال للحفاظ على قدراتها التنافسية في عالم اليوم المتصل رقمياً.