الأمن السيبراني والتهديدات الصاعدة في مقابلة مع نائب الرئيس الإقليمي لشركة Commvault
يمر العالم اليوم بفترة تحولات كبرى تتضمن تغيرات متسارعة في الاقتصاد وثورات تقنية متتالية بالتزامن مع مستويات عالية من التوترات والأزمات الجيوسياسية. ووسط هذه الأوضاع المتقلبة وغير المستقرة، هناك أهمية كبيرة لمجال الأمن السيبراني الذي يتأثر بشدة بالتغيرات المحيطة ويجب عليه التطور المستمر للتأقلم معها.
للحديث عن أبرز التحديات والمسارات الهامة اليوم لمجال الأمن السيبراني، قمنا بإجراء مقابلة مع السيد Fady Richmany، نائب الرئيس والمدير العام الإقليمي لمناطق سويسرا وشرق أوروبا والشرق الأوسط وأفريقيا في شركة Commvault المتخصصة بحلول الأمن للشركات. وفي حديثنا أجابنا السيد رشماني عن هذه الأسئلة:
ما مدى تأثير توترات الوضع الجيوسياسي على الأمن السيبراني اليوم؟
تفاقمت التهديدات على الأمن السيبراني ومخاطر برمجيات الفدية بسبب التعقيد المتزايد للتقنيات التي يستخدمها المهاجمون، ويعود ذلك إلى مجموعة واسعة من العوامل الاقتصادية والاجتماعية والجيوسياسية. لا يميّز المهاجمون بين المؤسسات التي يستهدفونها – سواء كانت مدارس أو مستشفيات أو بنوك أو حكومات. لذلك، نحن في Commvault نعمل مع الشركات من مختلف الأحجام والقطاعات لتقديم حلول فريدة ورائدة لحماية البيانات وإدارتها في جميع أنحاء العالم.
كيف أدى ظهور السحابة والعمل عن بُعد أو العمل الهجين إلى تغيير القواعد في المجال؟
أدى انتشار السحابة والعمل عن بُعد والعمل الهجين إلى زيادة التحديات على الشركات التي تحتاج إلى حماية وإدارة بياناتها. لذلك نحرص على تقديم منصة حماية بيانات بسيطة وموحدة تدير حماية جميع بيانات الشركات – سواء كان العمل فيها يتم في المكاتب أو على السحابة أو منتشر على بيئة هجينة. كما تتوفر حلول Commvault عبر أي مزيج من الاشتراكات بالبرامج، أو الأجهزة المتكاملة، أو العروض التي يديرها شركاؤنا، أو عروض “البرامج كخدمة” ضمن خدمة التخزين السحابية Metallic من Commvault.
منح الذكاء الاصطناعي التوليدي للمهاجمين أداة قوية تساعدهم في جميع عملياتهم من هجمات التصيد الاحتيالي إلى كتابة كود البرمجيات الخبيثة، فكيف يمكننا محاربة مثل هذه التهديدات؟
بالفعل، لقد قدم الذكاء الاصطناعي للفاعلين السيئين أدوات تساعدهم على زيادة التهديدات السيبرانية. بالمقابل، نحن نستخدم حلول الذكاء الاصطناعي لحماية بيانات العملاء منذ عدة سنوات. ومؤخراً، أطلقنا منتج Commvault Risk Analysis المدعوم بالتعلم الآلي. إذ يقوم هذا المنتج بعزل البيانات الحساسة وحمايتها، مما يمنح الشركات القدرة على معرفة بياناتهم الحساسة وتحليلها وحمايتها لمنع التعرض للتهديدات السيبرانية وسرقة البيانات المحتملة.
تدور الكثير من الحوارات حول الحوسبة الكمومية وقدرتها على فك التشفير، فكيف سيؤثر ذلك على المشهد الأمني على المدى القصير إلى المتوسط؟
تشعر الشركات اليوم بقلق متزايد بشأن أمنها بسبب ازدياد الهجمات السيبرانية. تشير التوقعات إلى أن هذه الاختراقات قد تسبب خسائر قدرها 10 تريليونات دولار عالمياً بحلول عام 2025. وفي الآونة الأخيرة، ادعى علماء صينيون أنهم تمكنوا من فك تشفير على الإنترنت باستخدام 372 كيوبت فقط، وهذا تقدم هام جداً. كما يتوقع الخبراء أن الحوسبة الكمومية ستصبح قادرة على فك التشفير الحالي بحلول عام 2025، وهو ما يعرف باسم “الانسحاق العظيم في 2025” (The Big Crunch of 2025). وهذا يبرز أهمية استكشاف وتطوير طرق تشفير قادرة على التصدي للهجمات الكمومية. تتبع خوارزميات التشفير القواعد المنطقية وتتعرض للهجمات المختلفة، لذا يجب تطوير تقنية التشفير بمفتاح 128 بت باستمرار للعثور على طرق تشفير توفر حماية أكبر ضد الهجمات الكمية. فهذا ضروري في سبيل حماية المعلومات الحساسة، وتقليل الخسائر المالية الناجمة عن الجرائم السيبرانية، وحماية عالمنا المعتمد على البيانات.
برأيك، إلى أين يتجه مجال حماية البيانات مع تزايد القيود التنظيمية على البيانات الإقليمية حول العالم؟
برزت أهمية حماية البيانات والخصوصية مع التحول نحو ممارسة الأنشطة الاجتماعية والاقتصادية على الإنترنت. حيث سنّت حوالي 137 من أصل 194 دولة قوانين لحماية البيانات والخصوصية، لا سيما في مناطق مثل إفريقيا وآسيا، بمستويات مختلفة من التنفيذ. فهناك جهد عالمي لتعزيز قوانين حماية البيانات في العامين الماضيين، إذ سنت بعض الولايات الأمريكية والصين قوانين شاملة لحماية البيانات أو عدلت على قوانينها الحالية. لذا يمكن أن يخلق المشهد التنظيمي المتطور تحديات للشركات، لا سيما في القطاعات الخاضعة لمستوى عالٍ من التنظيم، ويجب على الشركات معرفة القوانين ذات صلة بهم، وتقييم تحملها للمخاطر، وتطوير برامج امتثال شاملة مثل برامج لاكتشاف البيانات وتصنيفها لتعزيز امتثالها للوائح التنظيمية.
كيف تحافظ Commvault على التوازن الحساس بين حماية البيانات وإمكانية الوصول لها؟
أصبحت المحافظة على التوازن الحساس بين حماية البيانات وإمكانية الوصول أولوية العملاء والشركات والحكومات على حد سواء في عصرنا الرقمي. ويعد ضمان أمن البيانات أمراً بالغ الأهمية لحماية الخصوصية والمعلومات الحساسة من الهجمات والاختراقات السيبرانية المحتملة والتي قد يكون لها آثار كارثية. بالأخص في الوقت الحالي بعدما أصبحت البيانات واحدة من الأصول الإستراتيجية الأكثر قيمة للشركات والحكومات حول العالم. ومع ذلك، من المهم تعزيز إمكانية الوصول إلى البيانات أيضاً لتحفيز الابتكار والتعاون ودعم البحث والتطوير في مختلف الصناعات.
للتحول إلى الحوسبة السحابية مزايا وتحديات خاصة. إذ تسهل الخدمات السحابية إمكانية الوصول إلى البيانات لأنها تمكن الوصول عن بُعد ومشاركة البيانات في الوقت الفعلي. ومع ذلك، فإنها تتطلب اختيار شركاء ذوي السمعة الطيبة وجديرين بالثقة ويعطون الأولوية لأمن البيانات من خلال تنفيذ الحلول المتطورة والممارسات الأفضل لتزويد العملاء بتجربة سلسة تعزز إنتاجيتهم دون تعريض بياناتهم للخطر أو المساس بحمايتها ضد جميع التهديدات السيبرانية المتطورة باستمرار.
بالإضافة إلى توفير أعلى مستويات الأمان، تركز حلولنا على توفير تجربة استخدام سهلة ووصول سلس إلى البيانات المطلوبة في بيئة آمنة، سواء كانت بيئة العمل محلية أو سحابية أو وفق نموذج SaaS، وذلك عبر مجموعة واسعة من الخدمات التي تلبي احتياجات الشركات على جميع المستويات. تسمح حلول Metallic لإدارة البيانات كخدمة (DMaaS) بأن يختار العملاء بين مزودي خدمات التخزين المفضلين لديهم، أو اختيار ThreatWise Advisor الذي يقدم منطقاً مدمجاً في بيئات النسخ الاحتياطي لدى Commvault في سبيل توصية مواقع خلبية بذكاء وزيادة صلابة الأعباء عالية الأهمية من بين أمور أخرى.
ما هي طبقات حماية البيانات التي تعتمدونها؟ وكيف تحمون عملائكم من الفقدان الكارثي للبيانات؟
عبر 27 عاماً، اعتمدت أكثر من 100 ألف شركة على Commvault للحفاظ على بياناتها آمنة ومجهزة لتدفعها إلى النمو. فنحن نقدم تقنيات متطورة مثل Commvault Auto Recovery، وهي أداة تحليل إلكترونية تختبر جاهزية الشركات على استرداد بياناتها على نطاق واسع، وتوفر إطاراً للتحليل من أجل ضمان سلامة نقاط الاسترداد، مما يساعد في منع الكوارث المحتملة. وتسمح هذه التقنية للشركات باستعادة الأعباء بسهولة وأمان على نطاق واسع ومع أدنى مستويات من فقدان البيانات ووقت التعطل بعد الهجمات السيبرانية.
كما أعلنا مؤخراً عن إطلاق Metallic: Salesforce Backup, Recovery & Sandbox Seeding – Unlimited Storage على السوق السحابي Salesforce AppExchange. وهي خدمة تخزين غير محدود توفر للعملاء حماية مخصصة لبياناتهم على سحابة Salesforce وتوسع إمكاناتها الأصلية ليقوم بالاحتفاظ الممتد بالبيانات، وعزلها، وإخفاء إطار الحماية، وتقديم أدوات الاسترداد السريع، وغير ذلك. توفر Metallic: Salesforce Backup Recovery & Sandbox Seeding – Unlimited Storage حماية واسعة النطاق على كل من سحابات المبيعات وسحابات الخدمات المالية وسحابات الخدمة وسحابات الصحة على Salesforce للمساعدة على حماية البيانات من الحذف والتلف وهجمات برمجيات الفدية.