ICT Gate بوابة تكنولوجيا المعلومات
تعتمد شنايدر إليكتريك، الشركة الرائدة عالميا في مجال التحول الرقمي في إدارة الطاقة والتحكم الآلي، على إستراتيجية دقيقة في حماية أنظمة المؤسسات والشركات التي تعتمد على خدمات السحابة، أو التي تسعى للتحول الرقمي، وذلك بفضل وضع بناية قوية للأمن السيبراني في منظومة تقنياتها المبتكرة.
سنويا يتم إنشاء أكثر من 100 مليار سطر من شيفرات البرمجة سنوياً، وينتج القراصنة “hackers” حوالي 120 مليون نسخة جديدة من البرامج الضارة كل عام، وهو ما أعلنت عنه شركة McKinsey في تقرير حديث لها، ولذا من الضروري وجود استراتيجية قوية للأمن السيبراني، وتتنبأ الأبحاث التي تجريها مؤسسة Gartner أنه بحلول عام 2020 ستعاني 60٪ من الشركات الرقمية من فشل كبير في الخدمات، وهنا يؤكد الدكتور فيرنر فوجلز رئيس قسم التقنيات لدى شركة أمازون: “الأمن هو مهمة الجميع الآن” مشيرا بشكل خاص إلى الشركات التي تشرع في التحول الرقمي أو تسريع مسيرتها.
قوة وربحية تقارب تكنولوجيا المعلومات وتكنولوجيا العمليات
لا تعني استراتيجية شنايدر إليكتريك للأمن السيبراني بناء جدران مرتفعة حول محيط، وذلك يعني طبقات متعددة مع استراتيجية “كشف واستجابة” محددة جيدا في الأمام والوسط. فلا توجد شركة بعيدة عن الهجمات الإليكترونية؛ في أحد الأمثلة الحديثة، تسلل قراصنة الإنترنت الـ ( hackers) إلى أحد قواعد البيانات من خلال مقياس حرارة ذكي في حوض بهو أحد الفندق.
وبالنظر إلى وجودها وقدرها الدولي، تتعرض شنايدر إليكتريك لخطر انتهاكات الهجمات الإليكترونية وخصوصية البيانات تمامًا مثل أي منظمة. ومع التقارب السريع لـ(تكنولوجيا المعلومات / تكنولوجيا العمليات)، علاوة على ذلك، لدى شبكة إنترنت الأشياء جدران حماية قوية.
من خلال النهج الذي تتبناه شنايدر إليكتريك “الأمن السيبراني حسب التصميم” عبر بنية منصة تقنيات EcoStruxure التي تدعم تقنية إنترنت الأشياء إلى ضمان حصول قطاعات تكنولوجيا المعلومات وتكنولوجيا العمليات على مقعد في طاولة استراتيجية السيبرانية، فإن شنايدر إليكتريك تقود التحول الرقمي بفضل وضع الأمن السيبراني القوي. وتمهد الطريق لكل عملائها وشركائها لتحقيق نمو بالاعتماد على الاقتصاد الرقمي.
الأمن السيبراني هو قضية تجارية
هناك تخوف دائم تجاه القضايا المتعلقة بالأمن السيبراني، ولا تكمن المشكلة الأساسية في تطوير قدرات الأمن السيبراني الجديدة كجزء من استراتيجية الأعمال، لكن الأمر يتعلق بدمجها بسلاسة في أعمال المؤسسات. لذا يجب أولا إحداث تغيير كبير في طريقة التفكير، وذلك تجاه الاعتقاد بأن إضافة طبقة الأمن السيبراني سيجعل البرامج والمنتجات أكثر تعقيدًا للاستخدام. وثانياً، فيما يتعلق بالأمن السيبراني فقط كمسألة تكنولوجيا معلومات.
وهناك ثلاث طرق أساسية لوضع الأمن السيبراني:
1. تجربة المستخدم الرقمي: لا يمكن أن يكون الأمن السيبراني فكرة متأخرة، يجب أن يكون مدمجا بالكامل في تجربة المستخدم. ويمكن أن يؤدي تفاقم تجربة المستخدم أو إضافة الاحتكاك إلى حث المستخدمين على إيجاد “حل بديل” قد يؤدي في نهاية المطاف -وبدون قصد -إلى تفاقم الوضع الأمني بشكل عام.
2. مشكلة الجميع: يجب أن نجد طريقة لجعل الأمن السيبراني شيئًا يفكر فيه كل شخص يعمل في شركة رقمية، حتى بدون التفكير فيه بشكل علني. وتأتى حوالي ثلثي البرامج الضارة المرتبطة بانتهاكات البيانات أو الحوادث الأخرى في العام الماضي من مرفقات البريد الإلكتروني الضارة، ولا يتطلب الأمر سوى نقرة واحدة سيئة لفتح البوابات أما الهاكرز. لذا يجب أن يصبح الأمن السيبراني متأصلاً في كل عمل من أعمالنا اليومية. كشركة عالمية في أكثر من 100 دولة، تنتقل شنايدر إليكتريك إلى المستوى الفردي، حيث توفر التعلم المستمر والتمكين حول الأمن السيبراني.
3. أسلوب متعدد الطبقات: بالنسبة إلى أي شركة، لا يكفي فقط الدفاع الدائري في عالم اليوم الرقمي. فالجميع متصل باستمرار – من منازلنا، والهواتف الذكية، وعبر شبكات المؤسسات.
واتباع نهج متعدد الطبقات أمر أساسي، حيث لا يمكن الاعتماد فقط على جدار ناري في عالم اليوم الذي أصبح شديد الاتصال. ومن أجل هذا المنظور، فإن إطار NIST، هو مرجع مفيد بشكل فائق الدقة، لأنه يحدد مستويات الدفاع المختلفة (الإصدار 1.1 من إطار NIST تم إصداره في 16 أبريل، 2018)، من تحديد المخاطر إلى التعافي من الحوادث الإليكترونية.
