موسم الشتاء يجمد أمن الشبكات.. والتهديدات الخفية تهدد بيئات العمل

توقع عدد من الخبراء تعرض الأنظمة الأمنية وأقسام تقنية المعلومات لضغوط إضافية خلال موسم العطلات الشتوية، موضحين في الوقت نفسه أن اختيار الحل المناسب والصحيح الذي يقدم مستويات عالية من الأمن للشبكة سيقي الشركات من الهجمات خلال هذه الفترة، وعلى مدار السنة.

وقال للـ "الاقتصادية" فلوريان مالكي خبير الحلول والمنتجات في شركة "ديل" إنه عادة ما تختبئ التهديدات المتسللة عبر الشبكات أو النقاط النهائية أو الكمبيوترات في إعدادات التهيئة، أو تراخيص الدخول، أو البيانات الإدارية غير النشطة، أو إدارة الوصول، أو سياسات الاستخدام، والتي غالباً ما تكون ضعيفة.

وتأتي هذه التهديدات الخفية من كل بيئات العمل في الشركة، فأنماط العمل الرئيسية كاستخدام الكمبيوترات الشخصية ضمن بيئات العمل BYOD والبيانات الكبيرة وخدمات السحابة وتطبيقات الأجهزة المحمولة أدت إلى ارتفاع مستوى التحدي الذي يواجهه مديري تقنية المعلومات.

فيما أوضح للـ "الاقتصادية" المهندس عبد العزيز الحميدي خبير أمن المعلومات أن لمعالجة التهديدات اليومية المتزايدة التي تواجهها الشركات، من المهم بمكان أن تكون منظومة أمن الشبكة في الشركة قادرة على كشف تقنيات مكافحة التهرب، وأن يكون لديها القدرة على فحص كل مسارات الحركة في الشبكة بغض النظر عن المنفذ أو بروتوكول المستخدم، بما فيها بروتوكول الطبقة الأمنية SSL المشفر. كما يجب أن يتيح الحل القوي القدرة على الوصول إلى قاعدة بيانات البرمجيات الخبيثة المتنوعة في السحابة، التي يتم تحديثها باستمرار.

#2#

وأوضح في حديثه أن جميع أنظمة منع الاختراق صُممت لمنع أنماط الهجمات المعروفة من اختراق الأنظمة على الشبكة، ولذا فهناك مشكلة متأصلة ضمن هذه التقنية تنشأ من واقع كونها تمنع الهجمات التي تراها فقط، التي لديها معرفة مسبقة بها.

في حين تتمثل المشكلة الكبيرة في آلية الترميز التي بإمكانها خداع محركات الفحص التقليدية لأنظمة منع الاختراق والتسلل عبر حركة الشبكة.

في المقابل، عاد فلوريان مالكي ليوضح أنه بإمكان الشركات رفع سقف الحلول الأمنية للشبكات من خلال اعتماد أنظمة منع الاختراق التي تستعين بتقنيات مكافحة التهرّب وتطبيع البيانات، وذلك من أجل كشف ومنع عمليات التسلل والتشويش المتقدمة من الدخول إلى الشبكة، وتعد هذه القدرة عنصراً بالغ الأهمية بالنسبة لفعالية أنظمة منع الاختراق، لأن تقنيات التسلل والاختراق التي يتم تشفيرها وكشفها ستحد من فعالية أنظمة منع الاختراق.

ومن أجل رفع سقف الحلول الأمنية للشبكات أوضح مالكي أنه تكمن في ضرورة تأمين عملية فحص للحركة الواردة والصادرة عبر الشبكة، بغض النظر عن المنافذ والبروتوكولات المستخدمة، وهو ما يتم تجاهله عادة من قبل حلول أنظمة منع الاختراق التقليدية، التي تركز فقط على الحركة الواردة، وهي ثغرة خطيرة في أجهزة الشركة قد تجعلها عرضة للهجمات القادمة من الأقسام الأخرى للشبكة.

لذا تعد عملية فحص الحركة الواردة مهمة جداً للحماية من اختراق قراصنة الإنترنت للشبكة، ولكن ماذا لو كانوا بالفعل قد اخترقوا الشبكة من الداخل إما مادياً أو لأنك قمت بتنصيب أنظمة ضعيفة ضمن الشبكة؟

الجدير ذكره، أنه أصبح في إمكان الشركات الحصول على جدران الحماية الأكثر تطوراً وأنظمة منع الاختراق الحديثة دون الحاجة إلى إدارة أجهزة وواجهات وعمليات نشر منفصلة، فالحلول الموحدة توفر أعلى مستويات الأمان، وإدارة أسهل بفضل قلة عدد لوحات المفاتيح المستخدمة، وبيانات أمنية موحدة، وخفض التكلفة الإجمالية للملكية، وخيارات نشر أكثر مرونة.

وتأكد من أن الحل الأمني للشبكة الذي قمت باختياره قوي بما فيه الكفاية لفحص حركة الشبكة من الداخل والخارج.