على الرغم من التركيز الاستراتيجي المتزايد على الشبكات لتوفير الاتصالات وتحقيق الأمن، واستضافة التطبيقات، فإن أكثر من نصف رؤساء ومسؤولي تكنولوجيا المعلومات في دولة الإمارات العربية المتحدة (%57) يرون أنه من الصعب الحصول على رؤية شاملة لشبكاتهم، وذلك وفقاً لدراسة عالمية جديدة أجرتها شركة «في إم وير» (vm-ware) بالشراكة مع شركة «فوريستر» (forrester) المتخصصة بالدراسات والأبحاث، حصلت «الجندي» على نسخة منها.
ووفقاً لدراسة أخرى صادرة عن شركة «آي دي سي» (IDC)، أكد نصف هؤلاء تقريباً أن هذا الافتقار إلى الرؤية يشكل مصدر قلق كبير بالنسبة لهم. ويشعر أكثر من الثلث (%39) أن التحديات المرتبطة بنقص الرؤية أدت إلى نوع من عدم التوافق بين فرق الأمن وتكنولوجيا المعلومات، في حين أفاد الثلث الآخر (%36) بأنه ليس لديه أية خطط لتنفيذ استراتيجية موحدة لتكنولوجيا المعلومات والأمن.
تطوير الاستراتيجيات الأمنية
وقال أكثر من نصف الفرق المتخصصة بإدارة الشبكات الذين شملتهم الدراسة (%52) في دولة الإمارات العربية المتحدة إنهم يعملون حالياً على تطوير الاستراتيجيات الأمنية. ومع ذلك، فإن (%76) من هذه الفرق تشارك في تنفيذ استراتيجية الأمن، الأمر الذي يشير إلى أن فرق الشبكات لا يُنظر إليها على أنها تلعب دوراً مساوياً للدور الذي تضطلع به فرق تكنولوجيا المعلومات أو فرق الأمن الأخرى عندما يتعلق الأمر بالأمن الإلكتروني.
ويتناقض هذا الأمر بشكل كبير مع حقيقة أن تطوير وتحويل الشبكة يُنظر إليه بالأمر الضروري لتوفير المستويات المطلوبة من المرونة والأمن من قبل الشركات الحديثة، حيث أفادت (%43) من الشركات الأوروبية أن هذه أولوية رئيسية بالنسبة لها بين العامين 2019 و2021 .
أهداف استراتيجية
وإذا ما أرادت الشركات تحقيق أهدافها الاستراتيجية، فإنها بحاجة للتمتع بتفكير مشترك ومسؤوليات واحدة لإيجاد نموذج أمني قوي لها، وأشارت «فورستير» إلى أن هذه المسؤوليات المشتركة تتمثل في زيادة الأمان (%33)، والتقدم التكنولوجي (%67)، والقدرة على الاستجابة بشكل أسرع (%33)، في دولة الإمارات العربية المتحدة.
وإلى جانب التناقض في النظر إلى دور الشبكة في تحقيق الأمن، هناك نقص في التناسق والتماسك داخل فرق تكنولوجيا المعلومات والأمن فيما يتعلق بالمسؤولية عن أمن الشبكة.
وفي هذا الإطار، قال أمين حنفية، مدير شركة «في إم وير» في الإمارات: تعتمد الشركات التي تتطلع إلى التكيف مع ظروف السوق المتغيرة على قدرة الاتصال بكفاءة وتشغيل التطبيقات الحديثة وتأمينها باستمرار من مركز البيانات عبر أي سحابة، وصولاً إلى الجهاز، وتعتبر الشبكة السحابية الافتراضية الجوهر والأساس الذي يوفر كل هذا. يجب التأكيد على دور الشبكة باعتبارها العمود الفقري لأي استراتيجية حديثة للأمن والسحابة، والتطبيقات المختلفة، وينبغي اعتبارها سلاحاً استراتيجياً لتحقيق النجاح.
وتُبرز الدراسة أيضاً الاختلاف في الأولويات لكل من فرق تقنية المعلومات والفرق المسؤولة عن الأمن الإلكتروني.
وعلى الصعيد العالمي، فإن الأولوية القصوى لتكنولوجيا المعلومات هي تحقيق الكفاءة (%51)، في حين تركز فرق الأمن على التعامل مع الحوادث. (%49)
تهديدات أمنية
وعلى الرغم من أن التهديدات الأمنية الجديدة تتطلب رؤية شاملة للبنية التحتية لتكنولوجيا المعلومات، فإن أقل من ثلاثة أرباع فرق الأمن تشارك في تنفيذ استراتيجية الأمن الخاصة بالشركة.
وأشار %45 من المستطلعة آراؤهم في دولة الإمارات إلى أن الاستراتيجية الموحدة لتكنولوجيا المعلومات والأمن يمكن أن تساعد في الحد من خروقات البيانات والتعرّف إلى التهديدات بسرعة أكبر بغية التصدّي لها. ومع ذلك فإن من الصعب الحفاظ على هذه الاستراتيجية الموحّدة، حيث أكدت %82 من فرق الأمن وتكنولوجيا المعلومات أنها ليست على علاقة جيدة مع بعضها بعضاً (على مستوى نائب الرئيس وما دونه)، في حين ترغب أكثر من نصف المؤسسات (%52) في الانتقال إلى نموذج المسؤولية المشتركة خلال 3 إلى 5 سنوات قادمة، حيث أشارت (%52) من المؤسسات إلى رغبتها بأن تكون بنية أمن تكنولوجيا المعلومات مسؤولية مشتركة بين فرق تقنية المعلومات والأمن، ووصلت هذه النسبة إلى (%33) عند الحديث عن البنية التحتية السحابية، وإلى (%55) عندما يتعلّق الأمر بالاستجابة للتهديدات، لكن تحقيق ذلك يتطلب تعاوناً أوثق بكثير مما هو موجود اليوم.
وتابع أمين حنفيّة: إن مفهوم الشبكات اليوم يشير إلى الزيادة الهائلة في عدد الأجهزة المتصلة، وتبني السحب المتعددة لإنشاء التطبيقات وتشغيلها وإدارتها وتأمينها، وقدرات الدعم المطلوبة لتحقيق ذلك بدءاً من مركز البيانات ومروراً بالسحابة العامة ووصولاً إلى السحابة الطرفية. وتلعب مسألة الاستفادة من قدرات الشبكات لحماية البيانات عبر المؤسسة بأكملها دوراً محوياً في ذلك، وذلك بدءاً من مصدر البيانات ووصولاً إلى المستخدم. ولا يمكن القيام بذلك إلا في حال استخدام الشبكات المعتمدة على البرمجيات، ومن خلال نهج تعاوني متماسك داخل فرق تكنولوجيا المعلومات. وتوفر السحابة الافتراضية قدرات اتصال متسقة وواسعة وأماناً للتطبيقات والبيانات أينما كانت.
الأمن الإلكتروني
وأضاف أمين حنفية قائلاً: يجب النظر إلى مسألة الأمن الإلكتروني كرياضة جماعية، إلا أننا مازلنا نلاحظ أن الشركات تواصل اتباع نهج منعزل وظيفياً. إن مفتاح نجاح استراتيجيات تكنولوجيا المعلومات الحديثة والأمن هو العمل معاً بشكل جماعي مع وجوب المساءلة المشتركة والخطط المشتركة، وضمان دمج كل عنصر من عناصر الأمن، بما في ذلك الشبكات، في أساس الاستراتيجية منذ البداية. ومع ذلك، يمكن الحدّ من العديد من المشكلات التي تنشأ عن الاستقلالية وعدم التنسيق المشترك بين فرق تقنية المعلومات والأمن من خلال اعتماد نهج البرمجيات أولاً، كما تجسده مبادئ الشبكة السحابية الافتراضية، وسيساعد ذلك المؤسسات على ربط التطبيقات والبيانات وتأمينها، سواء عبر السحابة الخاصة أو العامة أو السحب عند الأطراف وفي فروع المؤسسات، مما يوفر اتصالاً وأماناً متسقين للتطبيقات والبيانات أينما كانت، بغض النظر عن البنية التحتية المادية الأساسية.