الوضع الأمني، أو "وضع الأمن السيبراني "، هو مؤشر على الحالة الأمنية للمؤسسة. يتم تحديد قوة الوضع الأمني من خلال ضوابط الأمان وسياسات الأمان التي تنفذها المؤسسة لحماية بياناتها وأصولها رقمية وعملائها من التهديدات الأمنية.
وفقًا لتقرير تكلفة خرق البيانات من IBM، فإن متوسط تكلفة خرق البيانات على مستوى العالم هو 4.44 ملايين دولار أمريكي. يساعد الوضع الأمني الشامل القوي على الدفاع ضد هذه الهجمات من خلال تحسين جاهزية المؤسسة للكشف عن التهديدات والاستجابة لها والتعافي منها.
ولتحقيق الوضع الأمني القوي، تنشر المؤسسات ضوابط أمنية متداخلة وموجهة لحماية جوانب متعددة من أنظمة تكنولوجيا المعلومات الخاصة بها، بما في ذلك أمن البيانات والسحابة والهوية.
كلما كانت ضوابط المؤسسة أكثر فعالية في الكشف عن التهديدات وسد الثغرات الأمنية وإيقاف الهجمات وتخفيف الأضرار، كلما كان وضعها الأمني أقوى.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دومًا بأهم—اتجاهات المجال وأكثرها إثارة للفضول—بشأن الذكاء الاصطناعي والأتمتة والبيانات وغيرها الكثير مع نشرة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجع بيان خصوصية IBM لمزيد من المعلومات.
يمثل الوضع الأمني للمنظمة قوة الأمن السيبراني الشاملة. وضمن هذه الفئة الشاملة، تستخدم المؤسسات أدوات وتقنيات مختلفة لحماية أجزاء مختلفة من الأنظمة البنائية لتكنولوجيا المعلومات الخاصة بها. تتضمن بعض أبرز أنواع أو المجالات الفرعية للوضع الأمني ما يلي:
يركز وضع أمن البيانات على حماية البيانات الحساسة من خلال منع الوصول غير المصرح به أو عن طريق اكتشاف السلوكيات المشبوهة وحظرها. ويمكن أن تكون هذه السلوكيات المشبوهة من مستخدمين معتمدين أو غير مصرح لهم، أو واجهة برمجة التطبيقات (APIs)، أو أجهزة إنترنت الأشياء (IOT) أو برنامج ضار أو هجمات التصيد الاحتيالي أو برامج الفدية أو مصادر أخرى.
مع قيام المؤسسات بتبني تقنيات جديدة مثل تطوير السحابة الأصلية والذكاء الاصطناعي (AI) والتعلم الآلي (ML)، يمكن أن تتضاعف—مخاطر وثغرات أمن البيانات—بما في ذلك مخاطر الطرف الثالث. إن إضافة التقنيات الجديدة باستمرار إلى النظم الرقمية يمكن أن تعقد إدارة أمن البيانات وقد يعرض المؤسسات لخطر اختراق البيانات وانتهاك الامتثال التنظيمي.
تعمل أدوات إدارة وضع أمن البيانات (DSPM) على تحديد البيانات الحساسة عبر خدمات وبيئات السحابة متعددة، وتقييم مدى تعرضها للتهديدات الأمنية والمساعدة في الامتثال التنظيمي. توفر إدارة وضع أمن البيانات (DSPM) الرؤى والأتمتة التي تساعد فرق الأمن على معالجة مشكلات أمن البيانات والامتثال بسرعة ومنع تكرارها.
فبدلاً من تأمين الأجهزة والأنظمة والتطبيقات التي تستضيف أو تنقل أو تعالج البيانات، غالبًا ما تركز إدارة وضع أمن البيانات (DSPM) على حماية البيانات مباشرةً. تكمل إدارة وضع أمن البيانات (DSPM) الحلول الأخرى في مجموعة تقنيات الأمان الخاصة بالمؤسسة، بما في ذلك حلول أمن المعلومات (InfoSec) .
مع تبني المؤسسات لتكوينات السحابة المتعددة (خدمات من مزودي خدمات سحابية متعددين) والسحابة الهجينة (تجمع بين البنية التحتية للسحابة العامة والسحابة الخاصة)، تزداد أسطح الهجوم الخاصة بها. يركز وضع أمن السحابة على تقليص سطح الهجوم من خلال حماية البيئات السحابية.
دون تدابير أمنية مناسبة، يمكن أن تكون السحابة عرضة بدرجة كبيرة للحوادث الأمنية. وفقًا لتقرير تكلفة خرق البيانات، تتضمن 40% من جميع الاختراقات بيانات موزعة عبر بيئات متعددة، مثل السحابات الخاصة والسحابات العامة والبيئات المحلية.
يمكن أن تشتمل التطبيقات السحابية على المئات أو الآلاف من الخدمات المصغرة والوظائف دون خادم والحاويات ومجموعات Kubernetes. مع كل اتصال جديد، يصبح من السهل جدًا برمجة وتوزيع ونشر أخطاء التكوين التي تترك البيانات والتطبيقات عرضة للتهديدات الإلكترونية.
يمكن لأدوات إدارة وضع أمن السحابة (CSPM) أتمتة وتبسيط تحديد ومعالجة التكوينات الخاطئة ومخاطر الأمن السيبراني عبر بيئات وخدمات السحابة الهجينة والسحابة المتعددة—بما في ذلك البنية التحتية كخدمة (IaaS) والمنصة كخدمة (PaaS) والبرمجيات كخدمة (SaaS).
يركز الوضع الأمني للهوية على اكتشاف ومعالجة التكوينات الخاطئة للهوية وفجوات الرؤية. تعد هذه الوظيفة حساسة للوضع الأمني العام للمؤسسة، خاصةً وأن الهوية أصبحت المحيط الجديد والركيزة الأساسية للأمن السيبراني.
ركزت العديد من تدابير الأمن التقليدية على فرض ضوابط الوصول على محيط الشبكة. ومع ذلك، أصبح محيط الشبكة أقل أهمية بالنسبة لأمن الشبكة مع اعتماد الحوسبة السحابية والبرمجيات كخدمة (SaaS) وأماكن العمل الهجينة. في هذا المشهد الجديد، تُعد الرؤية الكاملة والتحكم الكامل في أنشطة كل من الهويات البشرية والآلية أمراً أساسياً للتخفيف من التهديدات السيبرانية.
يوضِّح IBM® X-Force Threat Intelligence Index أن الهجمات القائمة على الهوية، حيث تختطف عناصر التهديد هويات صالحة لاقتحام شبكة الاتصال، هي واحدة من أكثر ناقلات الهجوم شيوعًا. وهذا على الرغم من الاستثمارات الكبيرة في أمن البنية التحتية وأمن الهوية وحلول إدارة الثغرات الأمنية.
اليوم، لا يكتفي المجرم الإلكتروني بالاختراق فحسب. يقوم العديد بتسجيل الدخول من خلال استغلال التكوينات الخاطئة وفجوات الرؤية. يحدث الخطأ في تكوين الهوية عندما لا يتم تكوين البنية التحتية للهوية والأنظمة وضوابط الوصول بشكل صحيح. ثغرات الرؤية هي المخاطر التي قد تغفلها ضوابط الهوية الحالية للمؤسسة، مما يترك ثغرات غير مكتشفة قد يستغلها الجهات الفاعلة في التهديد.
يمكن أن تساعد أدوات إدارة الهوية والوصول وحلول تنسيق الهوية الشاملة، المؤسسات على حماية الحسابات وإحباط إساءة استخدام الامتيازات الصالحة.
ينشأ الوضع الأمني القوي من برامج أمنية قوية. عادةً ما تتضمن برامج الأمن الشاملة هذه المكونات.
لحماية أنظمة تكنولوجيا المعلومات والبيانات، تحتاج المؤسسة إلى إجراء جرد كامل للأصول: ما هي، وأين هي، وكيف يمكن الحد من المخاطر التي تتعرض لها. يساعد هذا الجرد في تحديد سطح الهجوم المراد الدفاع عنه وعناصر التحكم التي يتطلبها هذا السطح.
تشير الحوكمة إلى أطر العمل والعمليات التي تساعد المؤسسات على ضمان الاستخدام المناسب لأنظمة تكنولوجيا المعلومات والامتثال للقوانين واللوائح ذات الصلة.
غالبا ما تركز عمليات الحوكمة على التحكم في الوصول إلى الأصول واستخدامها، مثل معلومات التعريف الشخصية (PII) أو البيانات المالية أو أنظمة الملكية أو الأسرار التجارية. غالبا ما يتم تحديد مستويات الوصول بناءً على الحساسية النسبية للبيانات وحاجة الفرد إلى معرفتها. عادةً لا يمكن للمستخدمين الوصول إلا إلى الأصول التي يحتاجونها، بمستويات الأذونات الصحيحة، للقيام بعملهم.
قد تحتاج أيضًا المؤسسات الموجودة في مواقع أو قطاعات معينة إلى الالتزام بأطر تنظيمية محددة، مثل اللائحة العامة لحماية البيانات (GDPR) ومعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) وقانون خصوصية المستهلك في كاليفورنيا (CCPA). قد يؤدي انتهاك هذه المتطلبات التنظيمية إلى فرض غرامات حكومية باهظة وتعرض لانتقادات شديدة من قِبل الجمهور.
يمكن أن تساعد أتمتة الحوكمة والمخاطر والامتثال (GRC) في تعزيز وتسريع مهام الحوكمة المستمرة. يمكن للمؤسسات أيضًا اعتماد أطر عمل محددة للحوكمة وإدارة المخاطر ، مثل أطر عمل الأمن السيبراني للمعهد الوطني الأمريكي للمعايير والتقنية (NIST CSF).
يتضمن هيكل الأمان الشامل مجموعة متنوعة من أدوات الأمان التكميلية للحماية ضد جميع أنواع الهجمات، بما في ذلك التصيد الاحتيالي والهندسة الاجتماعية، وبرامج الفدية، والهجمات الموزعة لحجب الخدمة، والتهديدات الداخلية وغيرها. وتشمل الضوابط الشائعة:
توفر العديد من الحلول الأمنية على مستوى المؤسسات درجة عالية من الأتمتة والفحص المستمر للبيانات والأصول الحساسة أينما وجدت. تساعد المراقبة الآلية والمستمرة المؤسسة على تتبع الموارد واكتشاف التهديدات والاستجابة لها في الوقت الفعلي.
تحدد خطة الاستجابة للحوادث (IRP) الخطوات التي تتخذها المؤسسة لمواجهة الهجمات الجارية. تحدد هذه الخطط أدوار ومسؤوليات أعضاء فريق الأمن والأدوات التي يجب عليهم استخدامها والمهام التي يجب عليهم إكمالها للقضاء على التهديدات.
عند تشغيل خطة الاستجابة للحوادث، غالبًا ما تعتمد فرق الأمن على حلول أمنية تقوم بتقييم المخاطر، وتوفر تقارير في الوقت الفعلي، وتحتوي على لوحات معلومات تساعدهم على تحديد أولويات المخاطر المحتملة وفقًا لشدتها. قد توفر هذه الحلول أيضا إرشادات المعالجة خطوة بخطوة أو أدلة الاستجابة للحوادث التي تم إنشاؤها مسبقًا والتي تبسّط حل التهديدات.
بعض الحلول يمكنها تعديل إعدادات النظام تلقائيًا أو تطبيق تصحيحات ضوابط جديدة لإضافة قوة الأمن السيبراني وتحسين الحماية من الهجمات المستمرة.
غالبًا ما يكون الموظفون والأطراف المعنية والمستخدمون الآخرون هم الحلقة الضعيفة في الأمن. يمكن أن يساعد التدريب المنتظم للتوعية الأمنية في تعزيز قدرة المؤسسة على درء التهديدات من خلال تعريف جميع المستخدمين بمتطلبات الحوكمة وأفضل الممارسات الأمنية.
مشهد التهديد يتغير دائمًا. للبقاء على اطلاع بأحدث المخاطر والحفاظ على المرونة الإلكترونية، تقوم المؤسسات بمراجعة المقاييس بانتظام وتقييم الأداء الأمني وإجراء اختبار الاختراق وإجراء تقييمات كاملة للوضع الأمني.
تساعد هذه الإجراءات المؤسسة على تحديد المخاطر وتطوير طرق لإحباط الهجمات الجديدة. يتيح ذلك عملية التحسين المستمر، حيث تقوم المؤسسة بتحديث برامجها الأمنية للاستجابة بشكل أفضل للتهديدات المتطورة.
تنوع الهجمات المتزايد باستمرار، وزيادة مساحة الهجوم على المؤسسات، قد يجعل من الصعب صياغة استراتيجيات أمنية كافية، ويضر بالوضع الأمني المؤسسي.
وعلى وجه الخصوص، قد تحتاج المؤسسة إلى النظر في كيفية تأثير المخاوف التالية على الوضع الأمني.
يمكن استخدام الذكاء الاصطناعي لبدء الهجمات الإلكترونية ويمكن أن تمثل البيانات المستخدمة لتدريب الذكاء الاصطناعي هدفًا مغريًا للاختراقات الأمنية.
على سبيل المثال، النماذج اللغوية الكبيرة (LLMs) يمكن أن تساعد المهاجمين على إنشاء هجمات تصيد احتيالي أكثر تخصيصًا وتعقيدًا. نظرًا لكونها تقنية جديدة نسبيًا، فإن نماذج الذكاء الاصطناعي توفر أيضًا للجهات الفاعلة في مجال التهديد فرصًا جديدة للهجمات السيبرانية، مثل هجمات سلسلة التوريد والهجمات العدائية.
ربما تكون الإجابة هي المزيد من الذكاء الاصطناعي، وليس أقل. وفقًا لتقرير تكلفة خرق البيانات، يمكن للمؤسسات التي تنشر الذكاء الاصطناعي الأمني والأتمتة عبر مراكز عمليات الأمن الخاصة بها تعزيز أمن النظام وتوفير التكاليف.
عندما تم نشر هذه التدابير على نطاق واسع عبر مهام سير العمل الأمنية مثل إدارة سطح الهجوم (ASM) والفريق الأحمر وإدارة الوضع، حققت المؤسسات متوسط انخفاض في تكاليف الاختراق بمقدار 1.9 مليون دولار أمريكي مقارنةً بالمؤسسات التي لم تستخدم الذكاء الاصطناعي.
الهوية هي ركيزة أساسية للأمن السيبراني اليوم. ومع ذلك، يمكن أن تكون تعقيدات إدارة الهويات وأذونات الوصول لمختلف المستخدمين في القوى العاملة الموزعة عبر البيئات السحابية الهجينة والمتعددة مصدرًا لمخاطر أمنية كبيرة.
تشير تقنية المعلومات الظلية إلى أصول تكنولوجيا المعلومات—مثل التطبيقات والأجهزة والبيانات—المستخدمة على شبكة المؤسسة دون موافقة قسم تكنولوجيا المعلومات أو معرفته أو إشرافه. نظرًا لأن أصول تكنولوجيا المعلومات هذه غير مُدارة، فمن المرجح أن تحتوي على ثغرات أمنية غير محكومة يمكن للمتسللين استغلالها.
تأتي تقنية المعلومات الظلية في أشكال عديدة، بما في ذلك: