دعنا نتعرف على الطرق الجديدة أو الحلول الإبداعية البسطة لحل مشاكل الأمن السيبراني.
ماهو الأمن السيبراني؟
الأمن السيبراني: هو إحدى فروع التكنولوجيا التي تهتم بحماية التكنولوجيا من الإختراق أو الهجمات.
فهو يهتم بحماية الشبكات والأنظمة وأيضا البرامج أو أي ممتلك تكنولوجي من جميع الهجمات الهادفة إلى الحصول على معلومات حساسة.
طرق للحد من مشاكل الأمن السيبراني
بالتأكيد فالإحصائيات المتعلقة بعدد المعلومات الشخصية التي يتم اختراقها والحصول عليها من أجل ابتزاز أصحابها أو بيعها لأطراف أخرى... هي كبيرة جدا.
لذلك فضرورة تطوير الأمن السيبراني أصبح تضمينه ضمن أولويات اللزمة للتقم تكنولوجيا أمرا بالغ الأهمية.
فتصفح الأنترنت بأمان، العمل بأمان، الدردشة بأمان وعقد الصفقات بأمان هو أساس النقلة النوعية التي يشهدها العالم حاليا.
بالتأكيد ما سيخطر على بالك حاليا هو "هذا نعرفه مسبقا، حل اي مشكلة يأتي من خلال التطوير، هل هناك حل جديد!"
أكيد هناك دائما حلولا بديلة أو بالأحرى حلولا أفضل:
1- السيطرة
حل مشاكل الأمن السيبراي هو السيطرة على مانقوم بإدراجه في الويب، بعبارة أخرى إبطاء الإعتماد على الربط الشبكي، واتخاذ قرارات جديدة تهدف إلى زيادة مصداقية أي جهاز متصل بالأنترنت.
ما يدل على ضرورة استخدام أساليب جديدة من أجل تطوير الأمن السيبراني هو بالضبط أن الأساليب المعتمدة حاليا فاشلة.
فتقريبا سنويا نسمع باختراق آلاف حسابات فايسبوك، تويتر وجوجل...مايعني أن حتى الشركات الكبرى فشلت في الأمر، فكيف لنا كأفراد أن ننجح بنفس الأساليب.
وحاليا لا يمكن ضمان سلامة أي شخص داخل النظا، فأنت على الأنترنت دائما معرض لجميع أنواع الإحتراقات أو الإنتهاكات لخصوصيتك.
2- تحديد وضع الدفاع
الوضع الذي نعيشه حاليا يسمى "فلات لايت"، هو إحدى مصطلحات الملاحة الجوية والذي يشير للمناطق التي تبدو منها حميع الاتجاهات متشابهة، وهذا وضعنا حاليا، فنحن لانعرف مايجب القيام به من أجل الحد من مشاكل الأمن السيبراني والحفاظ على أمن معلوماتنا.
فأهم مشاكل الأمن السيبراني هو الاستخدام السريع للأنترنت واندماجه بسرعة كبيرة مما مكنه من السيطرة على الحياة بصفة عامة.
على سبيل المثال فظهور الكهرباء كان منذ زمن بعيد لكنها مازال لحد الآن لم تصل إلى أبعد مدى ممكن، ونفس الشئ مع اي تكنولوجيا أخرى,
في حين أن الأنترنت بالرغم من أنه عصري وحديث إلا أنه حقق ثورات حقيقية وكبيرة ويتوقع أنه خلال السنوات القادمة أن يسيطر على جميع جوانب الحياة اليومية للإنسان.
لذلك فبسب هاته السرعة في الإنتشار يجب أن نعدل أساليبنا الدفاعية، فعوض مواجهة المشاكل مباشرة يفضل الإبتعاد عنها وذلك من خلال تخفيض وتيرة إدخال أي محتوى للشبكات وكذلك تفادي استخدام جميع معلوماتنا الجساسة ضمنها.
بالتأكيد هاه هي الطريقة المثلى للحد من مشاكل الأمن السيبراني من جهة الأفراد، لكن بالتأكيد هناك أيضا ما يسمى الحكومات والشركات.
3- تقنين التستر على الثغرات
الحكومات يجب أن تساهم في الحد من مشاكل الأمن السيبراني من خلال إصدار قوانين تحمل أيا من الشركات لا تقوم بالإبلاغ عن أية ثغرات ضمن أجهزتها أو خدماتها عقوبات زاجرة في حقها,
فالشركات حتى لا تخسر الأرباح من خلال إيقاف المبيعات فهي تتستر على الثغرات وتعرض المستهلك للخطر.
وهذه الخطوة تعتبر ضمن الأساسيات من أجل تطوير أمن المعلومات والحد من الإختراقات.
أما من جهة أخرى فما يحدث حاليا مع أساليب تطوير الأمن السيبراني هو أنه يتم التركيز عليه بطريقة خاطئة تماما.
فعندما تركز الشركات على بناء منتج آمن وتحاول تفادي وقوع أية ثغرات، فما يحدث هو أنه تبني هاته الأمور على حساب جودة الجهاز أو الخدمةـ، وبالتالي قد تتعطل أو لا توفر تجربة مميزة للمستخدم.
وختاما فما نشهده حاليا هو مقايضة في غير محلها، فنحن نستبدل خصوضياتنا ومعلوماتنا مقابل الراحة المتعة من أجهزة وخدمات الأنترنت.
التعليقات
اود ان اعلق على النقطة الثالثة والتي تتحدث عن تقنين التستر على الثغرات. بداية الكثير من المخترقين يبحثون لساعات طويلة عن ثغرات في اي نظام حديث التصدير. المفاجئ في هذا ان البعض يستطيعون ايجاد ثغرات واستغلالها دون علم الشركة المصنعة وهذا ما يعرف ب Zero-day attack.