اقتصاد

إنتاج 120 مليون نسخة جديدة عن البرمجيات الخبيثة كل عام

12 يوليو 2018 20:52

دبي (الاتحاد) قال تقرير صدر مؤخراً عن شركة ماكنزي الاستشارية إنه يتم إنشاء أكثر من 100 مليار سطر من النصوص البرمجية سنوياً، كما يقوم قراصنة الإنترنت بإنتاج حوالي 120 مليون نسخة جديدة عن البرمجيات الخبيثة كل عام. ونوه التقرير إلى أنه لا بد من تطبيق استراتيجية قوية لتحقيق أعلى مستويات الأمن الإلكتروني، حيث تشير توقعات مؤسسة الدراسات والأبحاث العالمية جارتنر إلى أن 60 بالمئة من الشركات الرقمية ستعاني من فشل كبير في تقديم خدماتها بحلول العام 2020. وتابع التقرير أن المشكلة الأساسية ليست في تطوير وتنمية قدرات جديدة للأمن الإلكتروني كجزء من استراتيجية الأعمال، لكنها تتعلق بكيفية دمجها بانسيابية ومرونة عاليتين. وسلّطت شنايدر إلكتريك الضوء على ثلاثة منهجيات أساسية يجب تطبيقها لتحقيق الأمن الإلكتروني: 1- تجربة الرقمي للمستخدم: لا يمكن أن يلعب الأمن الإلكتروني دوراً ثانوياً لاحقاً، بل يجب أن يكون مدمجاً بالكامل ضمن تجربة المستخدم، فقد يدفع تفاقم أو خدش مستوى تجربة المستخدم الأشخاص إلى البحث عن «حلول بديلة» قد تؤدي بالنتيجة، ودون قصد، إلى تفاقم الوضع الأمني بشكل عام. 2- مشكلة ترتبط بالجميع: ينبغي علينا إيجاد طريقة لجعل الأمن الإلكتروني مسألةً تشغل فكر كل شخص يعمل في شركة رقمية. فحوالي ثلثي البرمجيات الخبيثة المرتبطة بهجمات الاختراق بهدف الحصول على البيانات، أو غيرها من الحوادث التي شهدها العام الماضي، بدأت من مرفقات رسائل البريد الإلكتروني الخبيثة، فالأمر لا يتطلب سوى نقرة واحدة لفتح بوابات الجحيم للعالم الإلكتروني الخفي. لذا، يجب ربط الأمن الإلكتروني بكل مهمة من مهامنا اليومية. 3- المنهجية متعددة الطبقات: لم تعد خطوط الدفاع المحيطة بجغرافية الشركة الإلكترونية كافية في عالمنا الرقمي، فالجميع مرتبط بالشبكة على الدوام، بدءاً من منازلنا وهواتفنا الذكية، وصولاً إلى شبكات العمل الموزعة. لذا، فإن تبني منهجية متعددة الطبقات يعد أمراً جوهرياً وحيوياً لأننا لا نستطيع الاعتماد على خط دفاع واحد فقط، مهما بلغت قوته، تحت مظلة العالم فائق الاتصال الذي نعيشه حالياً. ومن هذا المنظور، نجد بأن الامتثال لمعايير إطار العمل NIST مفيد بدرجة كبيرة، لأنه يحدد مستويات الدفاع المختلفة، بدءاً من تحديد المخاطر، وصولاً إلى التعافي من الحوادث الأمنية (الانسيابية والمرونة). ولا تعني استراتيجية الأمن الإلكتروني بالضرورة مجرد إنشاء جدران حماية أقوى حول محيط شبكة الشركة، حيث بالإمكان الاستعاضة عن ذلك باستراتيجية متعددة الطبقات ومحددة بدرجة عالية من «الكشف والاستجابة» في المحيط وفي المركز على حد سواء. وقال إيرفي كوغي، المدير التنفيذي للقطاع الرقمي لدى شركة شنايدر إلكتريك:«لا توجد شركة منيعة بدرجة كاملة، حتى شركة شنايدر، التي تتميز بمكانة ورقعة انتشار عالمية، تتعرض لمخاطر الهجمات الإلكترونية وهجمات الاختراق بهدف سرقة البيانات الخاصة، تماماً على غرار باقي المؤسسات والشركات. وفي ظل التقارب السريع ما بين تقنية المعلومات والتقنيات التشغيلية، فإن على جميع العاملين في الشركة الرقمية لعب دور المهندس الأمني».

أخبار ذات صلة

شرطة أبوظبي تحتفي باليوم العالمي للملكية الفكرية

2 مايو موعداً لسماع دفاع المتهمين ورده على تعقيب النيابة العامة في قضية "تنظيم العدالة والكرامة الإرهابي"