هاجر عطية – عقد مؤتمر أمن المعلومات والأمن السيبراني Caisec 23، خلال فعاليات اليوم الثاني، جلسة حول “حماية الأصول السحابية الرقمية”.
وقال محمود مجدي، كبير مهندسي النظم المعلوماتية بشركة Verto Wave، إن هناك ضرورة للتحرك السريع في مجال الأمن السيبراني في ظل انخفاض التكلفة التي أدت لزيادة المشاركة على الحوسبة السحابية بدلاً من شراء سيرفرات داخلية.
وأشار ديفيد بروكس، رئيس الأنظمة السحابية بشركة Liquid C2، إلى تثقيف مسئولي الأمن خلال السنوات القليلة الماضية، مؤكدًا أن السحابات الرقمية آمنة من أجل مزيد من المشاركة الفعالة، ويتعلق الأمر بتصحيح الوصول إلى المعلومات، وهناك بعض الأشياء المهمة لتحقيق الأمن الكامل وهي عملية معقدة للغاية حتى يتسنى الوصول للهدف.
وأضاف أن الأمن السيبراني رحلة مستمرة لا تتوقف عند حد معين والسحابة الرقمية تمنح الفرصة لإيجاد شريك على تواصل مستمر وإجراء تحديث مستمر لجميع معايير وآليات الأمن والتأمين الكامل للبيانات والمعلومات على السحابة الرقمية.
وأشار هيثم علواني، المدير الفني لتقنية المعلومات والحوسبة السحابية بشركة إي فاينانس، إلى ضرورة حصر كل الإمكانيات الاستثمارية ومنح أوزان مختلفة لأهمية البيانات وحجمها وبناء على تلك الأوزان يتم وضع نموذج تأميني لكل عميل ولكل مجموعة من البيانات والمعلومات.
كما أكد أن المؤسسات يجب أن تضع في حسبانها أن الهجمات قد تأتي من أي جهة وفي أي وقت، ومن هنا يجب الاهتمام بسياسات وعمليات الدخول إلى المعلومات بحيث لا يتم الاعتماد فقط على كلمات المرور للدخول إلى النظام، مشددًا أنه لابد من استخدام معايير كلمة المرور وتحديد مدة صلاحيتها وكذلك لابد من تضييق الصلاحيات لكل مستخدم على حدة.
ولفت إلى أهمية الرصد الدوري للتأكد من قوة النظام، مؤكدًا أنه لتحقيق ذلك في الوضع الحالي من مراعاة تطور الذكاء الاصطناعي يستطيع الـ AI منفرداً بمعالجة الكثير من نقاط الضعف والتعامل مع التهديدات بشكل مباشر ولحظي، كما أنه لابد من عمل مراجعات دورية.
وشدد على ضرورة نظر المؤسسات في توافق معاييرها القانونية بحفظ بياناتها داخل سحابات رقمية في دول أجنبية وما إذا كان القانون يسمح بذلك من عدمه.
وفى السياق، تحدث أشرف عصمت خليل، كبير مهندسي الحلول في هواوي الشرق الأوسط وآسيا الوسطى عن ضرورة وجود استراتيجية واضحة لأي خطة والتي لابد من أن تنظر أولاً إلى طبيعة الجهة التي يتم خدمتها لأنه من خلال ذلك سيتم تحديد طبيعة تدفق البيانات وحجمها ومدى أهميتها.
وأضاف أن هواوي تعمل على تقديم خدمات السحابة منذ 15 عاماً، موضحًا أنه يتم النظر أولًا لسياسات الدول والأطر القانونية المنظمة لمنطقة العمل، ثانياً يجب النظر إلى ما يسمى “السيكور باي ديزاين”، وثالثاً الاهتمام الكامل بالهوية.
ولفت إلى أن أحد أهم مشاكل ” Zero-Trust” هي عدم الاستمرارية، ومن الطبيعي في السحابات الرقمية أن يكون هناك أكثر من أداة للحماية، كما أنه لابد من مداومة الاختبار واكتشاف الفجوات الأمنية باستمرار لأنه لا يوجد أحد آمن بنسبة 100%.
وأكد ضرورة استثمار المؤسسات في دعم كفاءة فريق العمل، مشيرًا إلى تسريب معلومات 2.5 مليون عميل في اليابان قبل أسبوعين.