وحتى مع تصدّر عناوين الأخبار لسياسات العودة إلى المكتب، إلا أن البحث أظهر أن 42% على الأقل من الموظفين من المتوقع أن يعملوا عن بُعد بطريقة ما، الأمر الذي يستلزم تطبيق تدابير أمنية قوية خاصة بالقوى العاملة المتنوعة والديناميكية.
وعلى الرغم من ذلك، إلا أن الأمر لا يعني الاستغناء عن كل ما هو قائم والبدء من جديد، بل إن النهج المجدي من حيث التكلفة يتمثل في تحديد المجالات التي قد تشتمل على نقاط عمياء، والتحقيق في الأدوات والعمليات التي ستساعد على الحماية منها.
وتشتمل أنواع النقاط العمياء التي قد تتم مواجهتها على قلة وضوح حركة البيانات المشفرة، إذ لا يزال 64% من البيانات المشفرة دون فحص، ما يسهم في خلق ثغرات يمكن للبرمجيات الخبيثة العبور من خلالها وتسريب البيانات.
وبتفصيل أكبر، فإن 98% من المؤسسات أشارت إلى وجود اختراقات تتعلق بتطبيق سياسات استخدام الأجهزة الشخصية للعمل، فيما يرى 53% من المؤسسات بأنها لا تزال غير جاهزة للتعامل مع المشكلات الأمنية الناتجة عن الأجهزة غير المُدارة.
بالإضافة إلى ذلك، ستجد العديد من المؤسسات أن صعود الذكاء الاصطناعي التوليدي يمثل مجال عمل بحد ذاته، حيث تفتقر 65% من الشركات إلى القدرة على التحكم في مشاركة البيانات المتعلقة بالذكاء الاصطناعي. وفي هذا السياق، يمكن لفرق الأمن بفضل تحديد النقاط العمياء، بناء نهج متكامل وقابل للتكيف وموجه نحو الأمن السيبراني.
وشهدت أماكن العمل العصرية تحولات جذرية خلال الأعوام القليلة الماضية حيث أصبحت أساليب العمل عن بُعد والعمل الهجين والأجهزة غير المُدارة والانتشار واسع النطاق لاعتماد البرمجيات المقدمة كخدمة (SaaS) هي العوامل التي تعيد رسم معالم كيفية عمل المؤسسات.
وعلى الرغم من تصدر العودة إلى العمل من المكاتب عناوين الأخبار، إلا أن العالم الفعلي للعمل لا يزال هجيناً. وكانت حكومة دبي قد دعت مؤخراً جهات العمل إلى تشجيع أساليب العمل عن بعد والعمل المرن من أجل التخفيف من حدة الازدحامات المرورية. كما أجرت الحكومة استطلاعين من قبل هيئة الطرق والمواصلات في دبي، ودائرة الموارد البشرية لحكومة دبي، وتوصلت من خلالهما إلى نتيجة مفادها أن ساعات العمل المرنة أو العمل عن بعد سيسهمان في خفض الاختناقات المرورية بشكل كبير خلال ساعات الذروة على أكثر الطرق ازدحاماً في إمارة دبي.
ومع التغير الكبير في أنماط العمل مقارنة بحقبة ما قبل الجائحة، فإن الأسطح المعرضة للهجمات السيبرانية والتي تم إنشاء العديد من الهياكل الأمنية لدعمها لا تزال غير كافية، بل إنها تسفر حالياً في حقيقة الأمر عن انكشاف المؤسسات أمام العديد من التهديدات القائمة على المتصفحات، وهجمات التصيد، وهجمات الفدية.
وتخوض المؤسسات في الوقت الراهن معركة محتدمة على جبهتين، فمن جهة هي بحاجة إلى توفير المرونة للقوى العاملة لديها، ومن جهة أخرى تحاول المحافظة في الوقت ذاته على صرامة سياسات الأمن السيبراني التي تنتهجها. ولم تتمكن المؤسسات إلى الآن من تحقيق النتائج المرجوة على الجبهة الثانية.
ويجب على المؤسسات اعتماد هياكل حافة خدمات الوصول الآمن (SASE) والمتصفحات المؤسسية الآمنة كعناصر أساسية في تدابيرها الأمنية. وتقوم هياكل حافة خدمات الوصول الآمن (SASE) بفرض ضوابط وصول صارمة، بينما تقوم المتصفحات المؤسسية الآمنة بعزل بيئات العمل عن الأجهزة غير المُدارة، ما يقلل من مخاطر البرمجيات الخبيثة، وتسريب البيانات. وتوفر هذه الحلول لدى جمعها معاً اطلاعاً آنياً على جوانب العمليات، وحماية من التصيد الاحتيالي، ومنع فقدان البيانات (DLP) في المراحل الأخيرة وذلك عبر تطبيقات البرمجيات المقدمة كخدمة (SaaS) وتطبيقات الويب، بالإضافة إلى تأمين حركة المرور المشفرة والتقليل من المخاطر الناتجة عن الذكاء الاصطناعي.
واستناداً إلى ذلك، فإن التحول الأوسع الذي سيمنح المؤسسات أفضل حماية ضد التهديدات السيبرانية الشائعة يتمثل في التوحيد والدمج. لقد أصبح التحول إلى منصات الأمن السيبراني المتكاملة (Platformisation) عاملاً محورياً في أي استراتيجية أمن سيبراني حديثة، مع التركيز على إيجاد طرق لتوحيد وظائف الأمن، وموردي الخدمات ودمجها وتبسيطها من أجل تقليل مستوى التعقيدات وتخفيف فرص ظهور نقاط عمياء جديدة.
وبالتزامن مع تزايد تعقيد التهديدات السيبرانية واستمرار أساليب العمل الهجين، لم يعد بإمكان المؤسسات الاعتماد على حلول أمنية مجزأة، ولذلك فإن وجود استراتيجية أمنية موحدة ومبنية على البيانات تدمج بين هياكل حافة خدمات الوصول الآمن (SASE) والمتصفحات المؤسسية الآمنة، أصبح أمراً ضرورياً جداً لسد الفجوات في إمكانية الاطلاع على الجوانب المختلفة للعمليات، وحماية الأجهزة غير المُدارة، وتأمين أحمال العمل المعززة بالذكاء الاصطناعي بما يضمن استمرار مرونة الأعمال وإنتاجيتها في المشهد الرقمي الحالي دائم التطور.
0 تعليق