تسبب جائحة (كوفيد – 19) في أكبر تحول في التاريخ شهده مفهوم العمل عن بُعد، وواجهت الشركات المختلفة صعوبة في نقل أعمالها إلى السحابة، وتأمين موظفيها الذين يعملون من المنازل. وفي تقرير التهديدات الحسابية نصف السنوي الصادر عن الوحدة 42 للنصف الأول من عام 2021، قام الباحثون بتحليل البيانات الخاصة بمئات الحسابات السحابية حول العالم خلال الفترة ما بين أكتوبر 2019 وفبراير 2021، وذلك بهدف فهم التأثير العالمي لجائحة (كوفيد – 19) على المشهد الأمني للشركات.

وسلط التقرير الضوء أنواع التهديدات التي زادت وتيرتها بشكل كبير، والصناعات التي تأثرت بشدة، وكيف تباينت اتجاهات أمان السحابة عبر المناطق المختلفة، وما الذي يتوجب على الشركات فعله للاستجابة للتهديدات الأمنية التي تواجهها في عصر (كوفيد – 19).

أبرز النتائج

الصناعات الحيوية المرتبطة بجائحة (كوفيد – 19) تعاني من ارتفاع حاد في الحوادث الأمنية

شهدت تجارة التجزئة، والتصنيع، والهيئات الحكومية أعلى  زيادة في معدلات الحوادث الأمنية، والتي ارتفعت بنسبة 402%، و230%، و205% على التوالي. وتعرف الحوادث الأمنية على أنها الأحداث التي تسببت في انتهاكات للسياسات الأمنية، وتعرض البيانات الحساسة للخطر.

وكانت هذه الصناعات الثلاثة من بين الصناعات التي واجهت ضغوطات كبيرة للتكيف والتوسع لمواجهة تداعيات الجائحة، حيث برزت أهمية تجارة التجزئة لتلبية الاحتياجات الضرورية الأساسية، كما برزت أهمية قطاع التصنيع والقطاع الحكومة للحفاظ على إمدادات والمساعدات المرتبطة بتفشي أزمة (كوفيد – 19).

تراجع أنشطة الكريبتوجاكينج الخبيثة التي تستهدف السحابة

خلال الفترة من ديسمبر 2020 حتى فبراير 2021، أظهرت 17% فقط من الشركات التي تتمتع بنية تحتية سحابية مؤشرات على وجود أنشطة الكريبتوجاكينج الخبيثة، مقارنة مع 23% خلال الفترة من يوليو إلى سبتمبر 2020. ويمثل هذا أول انخفاض تم تسجيله منذ أن بدأت الوحدة 42 في تتبع اتجاهات أنشطة الكريبتوجاكينج الخبيثة في عام 2018. ويرجع هذا الانخفاض إلى الحرص المتزايد الذي تبديه الشركات لتوفير مستويات حماية أعلى ضد أنشطة الكريبتوجاكينج.

وأظهر التقرير أيضاً وجود تقلبات في أنشطة تعدين العملات الرقمية، حيث زادت هذه الأنشطة قبل أن تضعف وتيرتها بعد التطورات السياسية والاقتصادية الرئيسية المتعلقة بالجائحة. الأمر الذي يشير إلى أن الحوافز التي تدفع الكثيرين لتعدين العملات الرقمية قد تأثرت بالجائحة أيضاً.

البيانات الحساسة في السحابة لا تزال مكشوفة أمام العموم

وجدت الوحدة 42 أن 30% من الشركات تستضيف بيانات حساسة على السحابة دون وجود ضوابط ومحددات أمنية مناسبة. وبسبب الافتقار للقيود الفعالة والتحكم المناسب بعمليات الوصول، فإن هذه الشركات تعرّض معلومات وبيانات الدخول الشخصية وغيرها من الأصول الهامة للخطر. ويمكن احتواء هذه المخاطر باعتماد أدوات أتمتة الأمان السحابية التي تقوم بالتدقيق على عمليات المراقبة مثل ضوابط الوصول التي تم إعدادها وتهيئتها بشكل غير صحيح.

تعزيز الأمن السحابي بالتزامن مع العمل على تطوير الأعمال السحابية

يوضح التقرير أن نشر واعتماد الأدوات الخاصة بأتمتة الأمن السحابي والتي يمكنها أداء مهام متقدمة (مثل تدقيق قوالب أكواد البنية التحتية للكشف عن  للمخاطر الأمنية، ومسح البيئات السحابية للكشف عن المنافذ المهيئة بشكل غير صحيح، ومقارنة التهيئات والإعدادات السحابية والتأكد من التزامها بمعايير الأمان المقبولة) تساهم بشكل كبير في تأمين أعباء العمل على السحابة، حتى في ظل زيادة حجم هذه الأعمال. من المهم أيضاً تعيين مهندسي أمان من القادرين على فهم التطورات السحابية الذين يمكنهم مساعدة المبرمجين في تطوير تطبيقات آمنة.

ويمكن القول باختصار أن الشركات قد قامت بتطوير وتوسيع نطاق بيئاتها السحابية استجابة لتطورات الجائحة، إلا أنها لم دائمًا بتعزيز نطاق عمليات الأمان والحوكمة الخاصة بها بنفس المعدل. وكانت النتيجة ارتفاع عدد الأنشطة الخبيثة التي تستهدف البيئات السحابية ضمن مجموعة من المناطق والصناعات المختلفة. وعلى الرغم انخفاض وتيرة بعض المخاطر مثل أنشطة الكريبتوجاكينج الخبيثة، إلا أنه من الضروري أن تتخذ الشركات خطوات هامة لسد الثغرات الأمنية التي لا تزال تشهدها بيئاتها السحابية.

 

Send us your press releases to pressrelease.zawya@refinitiv.com

© Press Release 2021

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.