قبل سنوات قليلة، كان العمل خارج المكتب استثناءً نادراً في كثير من المؤسسات. أما اليوم، فقد أصبح قاعدة سائدة بحيث يبدأ الموظف يومه في المنزل، ويُجري اجتماعاً مع عميل من سيارته، ويراجع ملفات بين اجتماع وآخر، ثم يُنهي عمله من مكان مختلف تماماً.
هذا لا يعني اندثار المكتب التقليدي فكما هو الحال في مصر وغيرها من الدول، لا تزال كثير من المؤسسات تعتمد على بيئات العمل المكتبية والتعاون والحضور المباشر بين الموظفين. ولكن “المحيط القديم” الذي كانت تحتمي به الشركات لم يعد بنفس الاعتمادية. فعمل اليوم يتحرك بين المواقع باستمرار، وبالتالي يجب أن تتحرك معه منظومة الحماية.
وفي القاهرة، يتجلى ذلك بوضوح. ففرق العمل موزعة بين المقرات الرئيسية ومواقع العملاء والفروع والمنازل ومساحات العمل المشتركة. وفي المؤسسات التي تعمل خارج العاصمة، قد يضطر الموظف نفسه للتنقل بين مدن مختلفة والمكاتب والشبكات المتعددة مع ضرورة بقائه متصلاً بالأنظمة المركزية للشركة.
وشيئاً فشيئاً، أصبح جهاز الكمبيوتر المحمول هو المكان الذي تعيش فيه الأعمال، ومن هنا يتحول الجهاز من مجرد أداة إنتاجية إلى أحد أكثر نقطة ارتكاز للمخاطر الأمنية. فكل مرفق يتم فتحه عبر البريد الإلكتروني، وكل رابط يتم النقر عليه، وكل ملف يتم تنزيله، وكل شبكة يتم الانضمام إليها، قد تتحول إلى ثغرة في الغلاف الأمني للشركة. ولهذا السبب بالتحديد، لم يعد أمن نقاط النهاية مجرد حماية الجهاز على أطراف الشبكة، بل أصبح فعلياً صمام الأمان لمكان انجاز الأعمال اليومية.
وفي السابق، كان يمكن للشركات الافتراض بأن معظم العمل يتم داخل بيئات عمل أكثر تحكمًا؛ موظفون متصلون بشبكات الشركة، وأجهزة سهلة المراقبة، وبيانات حساسة محاطة بسياج واضح داخل حدود الشركة. وقد بُنيت نماذج الأمن على هذا الأساس. لكن وتيرة التحول في بيئة العمل تجاوزت سرعة تكيّف تلك النماذج. وفي حين يعمل الموظفون من أي مكان، تنتقل بيانات الشركة معهم، وتمر عبر أجهزة التوجيه المنزلية والشبكات العامة وشبكات الفنادق وبيئات السفر التي لا تملك الشركة أي سيطرة عليها.
هنا تحديداً يتجلى الوضع الذي يستدعي من المؤسسات إعادة تصور الجهاز ذاته. لا يكفي أن نسأل عما إذا كان الموظفون يملكون انترنت سريع وتطبيقات التعاون المناسبة؛ السؤال الأجدى هو: هل الجهاز جاهز لطريقة العمل الجديدة التي أصبحت واقعا يوميا؟
إن القوى العاملة المتنقلة لا يمكن حمايتها عبر إضافة طبقات أمنية على أمل أن تكفي في النهاية. الحماية البرمجية ضرورة لا غنى عنها، لكنها وحدها لا تتحمل العبء كله حين يتحول الجهاز نفسه إلى ركيزة أساسية في سير الأعمال. والأمن يجب أن يكون جزءاً أصيلاً من تصميم الجهاز وبنيته وإدارته؛ بمعنى أن يمتد النظر ليشمل ما دون طبقة التطبيقات: البرامج الثابتة (Firmware)، والهوية، والعزل، وإدارة الأجهزة، والتعافي من الحوادث وخطط الاستعادة.
ولهذا تتزايد أهمية حلول أمن نقاط النهاية التي تساعد على اكتشاف التهديدات، وعزل النشاطات المشبوهة، ودعم الاستعادة عند وقوع الحوادث. ومن هنا تأتي أهمية أن تبدأ الحماية بعمق داخل الجهاز.
ومن هذا المنطلق، عزّزت شركة HP تركيزها على الحماية التي تنطلق من الأعماق. فمن خلال HP Wolf Security، تعتمد الشركة نهجاً أمنياً متعدد الطبقات يمتد من الأجهزة والبرامج الثابتة، مروراً بحمايات نظام التشغيل، وصولاً إلى الأمن على مستوى التطبيقات. وتكتسب هذه المقاربة أهميتها لأن كثيراً من الهجمات لا تبدأ بصورة اختراق صريح وجليّ، بل تنبثق من أفعال اعتيادية تماماً مثل فتح مستند، أو تصفح موقع ويب، أو توصيل USB، أو الاتصال بشبكة Wi-Fi عامة.
ومن الأفكار الجوهرية في HP Wolf Security مفهوم “احتواء التهديدات” فبدلاً من الرهان فقط على قدرة المستخدمين في التعرف على كل ملف خطير أو رابط مشبوه، يمكن عزل النشاط المحفوف بالمخاطر وتحييده عن باقي الجهاز. إذا أُفتح مرفق خبيث أو مُوقع إلكتروني مُخترَق، فإن الهدف هو إبقاء ذلك النشاط في نطاق محدود لا يسمح له بالتمدد نحو نظام التشغيل أو التطبيقات الأخرى أو البيئة المؤسسية الأشمل. وبالنسبة للموظفين، يعني ذلك حماية تعمل في الخلفية دون أن تُلقي عليهم عبء تحويلهم إلى خبراء أمن سيبراني.
ولا تقل طبقة البرامج الثابتة firmware أهمية بل في المرتية نفسها. فهي تقع دون نظام التشغيل، مما يجعل مراقبتها أمراً عسيراً وإصلاحها حين تتعرض للاختراق أشد صعوبة. وببناء الحماية عند هذه الطبقة، صمّمت HP مقاربتها لتعزيز الجهاز قبل أن يبدأ الموظف عمله، وليس فقط بعد تشغيل برمجيات الحماية. ويُعدّ هذا النوع من المرونة أمراً بالغ الأهمية لفِريق تقنية المعلومات لأن العمل عن بُعد والنمط الهجين يُضيِّقان قدرة هذه الفرق على السيطرة المباشرة على كل جهاز وشبكة وبيئة المستخدم.
ولهذا السبب أيضاً لا ينبغي أن يقتصر أمن نقاط النهاية على الحواسيب المحمولة. وتمتد رؤية HP الأمنية الأشمل لتطال أجهزة الطباعة التي كثيراً ما تُغفل عنها المؤسسات، رغم كونها نقاط طرف مرتبطة بالشبكة وتتعامل مع بيانات بالغة الحساسية. وحين لا تُؤمَّن أجهزة الطباعة وتُدار بصورة سليمة، تتحول بسهولة إلى نقاط دخول خفية للمهاجمين. لذا يجب أن تندرج إدارة الأجهزة الآمنة وأمن الطباعة والحماية عبر بيئة نقاط الطرف الكاملة في إطار حوار واحد متكامل.
ويتصاعد صدى هذا الواقع في القطاع الخاص المصري بسبب تسارع مسيرة التحديث المؤسسي. فالأجهزة التي يستخدمها الموظفون يومياً باتت تؤدي دوراً محورياً في تحديد مدى أمان الوصول إلى البيانات والتعاون الرقمي والعمل عبر مواقع متعددة.
لهذا تحديداً باتت المؤسسات مُلزَمة بتجاوز التركيز على مواصفات الأجهزة وحدها. فتحولت الأمن والقابلية للإدارة والمرونة والتعافي من الحوادث إلى اعتبارات جوهرية لا تحمل حظاً من الترف، ولا سيما مع ازدياد الضغط على فِرق تقنية المعلومات لدعم موظفين يعملون من مكاتب ومنازل ومواقع عملاء وعبر طيف متسع ومتنامٍ من الشبكات والبيئات.
ستواصل منصات السحابة وأدوات الذكاء الاصطناعي والاتصالية الأسرع استقطاب الاهتمام، وهو ما ينبغي أن يحدث فعلاً. لكن بالنسبة للكثير من المؤسسات، قد يكون أحد أهم القرارات استراتيجياً هو الأقرب إلى الموظف: اختيار أجهزة مصممة لا لتوفر الإنتاجية فحسب، بل للمساعدة أيضًا في حماية البيانات والهويات وعمليات التجارية.
وقد لا يكون ذلك الجانب الأكثر إثارة في مسيرة التحول الرقمي، لكن في عالم أصبح العمل فيه ممكناً من أي مكان تقريباً، ربما يكون في نهاية المطاف أحد أهم القرارات.
بقلم/ بيتر أوغانيسيان
المدير الإداري لمنطقة الشرق الأوسط وشرق أفريقيا، HP Inc.
