ظهرت نتائج تقرير صدر مؤخراً عن شركة ماكنزي الاستشارية أرقاماً تثير الاهتمام، وقد جاء فيه أنه يتم إنشاء أكثر من 100 مليار سطر من النصوص البرمجية سنوياً، كما يقوم قراصنة الإنترنت بإنتاج حوالي 120 مليون نسخة جديدة عن البرمجيات الخبيثة كل عام. لذا، لابد من تطبيق استراتيجية قوية لتحقيق أعلى مستويات الأمن الالكتروني، حيث تشير توقعات مؤسسة الدراسات والأبحاث العالمية جارتنر أنه “ستعاني 60 بالمائة من الشركات الرقمية من فشل كبير في تقديم خدماتها بحلول العام 2020”.
وسلّطت شنايدر إلكتريك الضوء على ثلاث منهجيات أساسية يجب تطبيقها لتحقيق الأمن الالكتروني:
1- تجربة الرقمي للمستخدم: لا يمكن أن يلعب الأمن الالكتروني دوراً ثانوياً لاحقاً، بل يجب أن يكون مدمجاً بالكامل ضمن تجربة المستخدم، فقد يدفع تفاقم أو خدش مستوى تجربة المستخدم الأشخاص إلى البحث عن “حلول بديلة” قد تؤدي بالنتيجة، ودون قصد، إلى تفاقم الوضع الأمني بشكل عام.
2- مشكلة ترتبط بالجميع: ينبغي علينا إيجاد طريقة لجعل الأمن الالكتروني مسألةً تشغل فكر كل شخص يعمل في شركة رقمية. فحوالي ثلثي البرمجيات الخبيثة المرتبطة بهجمات الاختراق بهدف الحصول على البيانات، أو غيرها من الحوادث التي شهدها العام الماضي، بدأت من مرفقات رسائل البريد الإلكتروني الخبيثة، فالأمر لا يتطلب سوى نقرة واحدة لفتح بوابات الجحيم للعالم الالكتروني الخفي. لذا، يجب ربط الأمن الالكتروني بكل مهمة من مهامنا اليومية.
3- المنهجية متعدد الطبقات: لم تعد خطوط الدفاع المحيطة بجغرافية الشركة الالكترونية كافية في عالمنا الرقمي، فالجميع مرتبط بالشبكة على الدوام، بدءاً من منازلنا وهواتفنا الذكية وصولاً إلى شبكات العمل الموزعة. لذا، فإن تبني منهجية متعددة الطبقات يعد أمراً جوهرياً وحيوياً لأننا لا نستطيع الاعتماد على خط دفاع واحد فقط، مهما بلغت قوته، تحت مظلة العالم فائق الاتصال الذي نعيشه حالياً. ومن هذا المنظور، نجد بأن الامتثال لمعايير إطار العمل NIST مفيد بدرجة كبيرة، لأنه يحدد مستويات الدفاع المختلفة، بدءاً من تحديد المخاطر وصولاً إلى التعافي من الحوادث الأمنية (الانسيابية والمرونة).
ولا تعني استراتيجية الأمن الالكتروني بالضرورة مجرد إنشاء جدران حماية أقوى حول محيط شبكة الشركة، حيث بالإمكان الاستعاضة عن ذلك باستراتيجية متعددة الطبقات ومحددة بدرجة عالية من “الكشف والاستجابة” في المحيط وفي المركز على حد سواء.
قال إيرفي كوغي، المدير التنفيذي للقطاع الرقمي لدى شركة شنايدر إلكتريك: لا توجد شركة منيعة بدرجة كاملة، حتى شركة شنايدر، التي تتميز بمكانة ورقعة انتشار عالمية، تتعرض لمخاطر الهجمات الالكترونية وهجمات الاختراق بهدف سرقة البيانات الخاصة، تماماً على غرار باقي المؤسسات والشركات. وفي ظل التقارب السريع ما بين تقنية المعلومات والتقنيات التشغيلية، فإن على جميع العاملين في الشركة الرقمية لعب دور المهندس الأمني.