تكنونيوز - عمّان - تسبب جائحة (كوفيد – 19) في أكبر تحول في التاريخ شهده مفهوم العمل عن بُعد، وواجهت الشركات المختلفة صعوبة في نقل أعمالها إلى السحابة، وتأمين موظفيها الذين يعملون من المنازل. وفي تقرير التهديدات الحسابية نصف السنوي الصادر عن الوحدة 42 للنصف الأول من عام 2021، قام الباحثون بتحليل البيانات الخاصة بمئات الحسابات السحابية حول العالم خلال الفترة ما بين أكتوبر 2019 وفبراير 2021، وذلك بهدف فهم التأثير العالمي لجائحة (كوفيد – 19) على المشهد الأمني للشركات.
وسلط التقرير الضوء أنواع التهديدات التي زادت وتيرتها بشكل كبير، والصناعات التي تأثرت بشدة، وكيف تباينت اتجاهات أمان السحابة عبر المناطق المختلفة، وما الذي يتوجب على الشركات فعله للاستجابة للتهديدات الأمنية التي تواجهها في عصر (كوفيد – 19).
أبرز النتائج
الصناعات الحيوية المرتبطة بجائحة (كوفيد – 19) تعاني من ارتفاع حاد في الحوادث الأمنية
شهدت تجارة التجزئة، والتصنيع، والهيئات الحكومية أعلى زيادة في معدلات الحوادث الأمنية، والتي ارتفعت بنسبة 402%، و230%، و205% على التوالي. وتعرف الحوادث الأمنية على أنها الأحداث التي تسببت في انتهاكات للسياسات الأمنية، وتعرض البيانات الحساسة للخطر.
وكانت هذه الصناعات الثلاثة من بين الصناعات التي واجهت ضغوطات كبيرة للتكيف والتوسع لمواجهة تداعيات الجائحة، حيث برزت أهمية تجارة التجزئة لتلبية الاحتياجات الضرورية الأساسية، كما برزت أهمية قطاع التصنيع والقطاع الحكومة للحفاظ على إمدادات والمساعدات المرتبطة بتفشي أزمة (كوفيد – 19).
تراجع أنشطة الكريبتوجاكينج الخبيثة التي تستهدف السحابة
خلال الفترة من ديسمبر 2020 حتى فبراير 2021، أظهرت 17% فقط من الشركات التي تتمتع بنية تحتية سحابية مؤشرات على وجود أنشطة الكريبتوجاكينج الخبيثة، مقارنة مع 23% خلال الفترة من يوليو إلى سبتمبر 2020. ويمثل هذا أول انخفاض تم تسجيله منذ أن بدأت الوحدة 42 في تتبع اتجاهات أنشطة الكريبتوجاكينج الخبيثة في عام 2018. ويرجع هذا الانخفاض إلى الحرص المتزايد الذي تبديه الشركات لتوفير مستويات حماية أعلى ضد أنشطة الكريبتوجاكينج.
وأظهر التقرير أيضاً وجود تقلبات في أنشطة تعدين العملات الرقمية، حيث زادت هذه الأنشطة قبل أن تضعف وتيرتها بعد التطورات السياسية والاقتصادية الرئيسية المتعلقة بالجائحة. الأمر الذي يشير إلى أن الحوافز التي تدفع الكثيرين لتعدين العملات الرقمية قد تأثرت بالجائحة أيضاً.
البيانات الحساسة في السحابة لا تزال مكشوفة أمام العموم
وجدت الوحدة 42 أن 30% من الشركات تستضيف بيانات حساسة على السحابة دون وجود ضوابط ومحددات أمنية مناسبة. وبسبب الافتقار للقيود الفعالة والتحكم المناسب بعمليات الوصول، فإن هذه الشركات تعرّض معلومات وبيانات الدخول الشخصية وغيرها من الأصول الهامة للخطر. ويمكن احتواء هذه المخاطر باعتماد أدوات أتمتة الأمان السحابية التي تقوم بالتدقيق على عمليات المراقبة مثل ضوابط الوصول التي تم إعدادها وتهيئتها بشكل غير صحيح.
تعزيز الأمن السحابي بالتزامن مع العمل على تطوير الأعمال السحابية
يوضح التقرير أن نشر واعتماد الأدوات الخاصة بأتمتة الأمن السحابي والتي يمكنها أداء مهام متقدمة (مثل تدقيق قوالب أكواد البنية التحتية للكشف عن للمخاطر الأمنية، ومسح البيئات السحابية للكشف عن المنافذ المهيئة بشكل غير صحيح، ومقارنة التهيئات والإعدادات السحابية والتأكد من التزامها بمعايير الأمان المقبولة) تساهم بشكل كبير في تأمين أعباء العمل على السحابة، حتى في ظل زيادة حجم هذه الأعمال. من المهم أيضاً تعيين مهندسي أمان من القادرين على فهم التطورات السحابية الذين يمكنهم مساعدة المبرمجين في تطوير تطبيقات آمنة.
ويمكن القول باختصار أن الشركات قد قامت بتطوير وتوسيع نطاق بيئاتها السحابية استجابة لتطورات الجائحة، إلا أنها لم دائمًا بتعزيز نطاق عمليات الأمان والحوكمة الخاصة بها بنفس المعدل. وكانت النتيجة ارتفاع عدد الأنشطة الخبيثة التي تستهدف البيئات السحابية ضمن مجموعة من المناطق والصناعات المختلفة. وعلى الرغم انخفاض وتيرة بعض المخاطر مثل أنشطة الكريبتوجاكينج الخبيثة، إلا أنه من الضروري أن تتخذ الشركات خطوات هامة لسد الثغرات الأمنية التي لا تزال تشهدها بيئاتها السحابية.

التاريخ : 2021/04/14 11:42:40