استعرض تقرير صادر عن بالو ألتو نتوركس، اربعة دروس رئيسية مستقاة من جائحة كورونا على قادة الأعمال فهمها عند رسم استراتيجيات الأمن الإلكتروني المقبلة، وقد يبدو الحديث عن مرحلة "ما بعد كورونا" غريب وسابق لأوانه، لاسيما أن الإصابات لا تزال في ازدياد حول العالم وتترافق مع وفيات مؤسفة، لكن هنالك تفاؤل وأمل كبيرين في الالتزام العالمي ونجاح العلماء في التوصل إلى لقاح في نهاية المطاف، ولهذا السبب، ينبغي البدء في التخطيط لما قد يجلبه المستقبل من تهديدات كبيرة مشابهة، وذلك لضمان وجود دفاعات ملائمة ومرونة كافية لمواجهة الأزمات والقدرة على مواصلة الأعمال بقوة في ظلها.
وتمثلت الدروس الأربعة في:
1. العمل لم يعد مقصورا أو محدودا بنطاق المكتب
ترافقت جائحة الفيروس بجوانب مشرقة قليلة تمثلت في الوعي بكيفية العمل من المواقع البعيدة والأساليب الواجب اتباعها لذلك، ولا يقتصر الحديث هنا على العمل انطلاقا من المنزل وحسب، إذ نعيش اليوم في عصر "العمل من أي مكان" ولا مجال للعودة إلى الوراء، وهو الأمر الذي يستدعي قيام الشركات بتصميم آليات تسيير الأعمال فيها، خاصة من نواحي الأمن الإلكتروني، بالاستناد إلى هذا النموذج، وبصرف النظر عن التحديات المرتبطة بقدرات الشركات في ظل الجائحة، أزاح "العمل عن بُعد" الستار عن ثغرات أمنية كبيرة في المؤسسات، وكان درسًا قاسيا – لكنه ضروريا – لأجل التعلم والاستفادة.
2. الانتقال إلى السحابة بات ضرورة ولم يعد مجرد توجّه مستقبلي
أصبح التسارع في الانتقال نحو السحابة حقيقة من واقع اليوم، مما يعني أن إيجاد استراتيجية للأمن الإلكتروني في بيئة السحابة أمر لا بد منه. فقد اكتشفت العديد من المؤسسات الفوائد التشغيلية الكثيرة المتأتية عن القدرة على إيصال التطبيقات والخدمات من خلال السحابة، لكنها اختبرت بالمقابل ما قد يقع عند نقل بيانات حساسة من وإلى بيئة السحابة من دون اتباع إطار العمل الصحيح في الأمن الإلكتروني، وأصبحت اليوم خدمات السحابة متطلبا أساسيا لأجل سرعة تشغيل واستمرارية الأعمال، لكن لضمان ذلك يجب أن تتمتع الاتصالات السحابية بالأمن والأمان والتوافق والالتزام بالسياسات المرعية في التعامل مع البيانات.
3. سياسات الأمن في الماضي لا تكفل النجاح مستقبلا
إن كانت دفاعات الأمن الإلكتروني تعمل بشكل مناسب في السابق، فلا يجب افتراض أنها ستستمر في مواجهة التهديدات الأمنية المستجدة مستقبلا، ولا شك أن تحديات الأمن الإلكتروني الناشئة بعد جائحة كورونا ستزداد صعوبة وتعقيدا عمّا سبق، الأمر الذي يتطلب تعلم تصميم أطر عمل جديدة في الأمن الإلكتروني وتخصيصها وتطويرها وزيادة سعتها بشكل موثوق وعلى نطاق واسع في عصر أصبحت فيه الاتصالات والتطبيقات والخدمات الجديدة لا تحصى، وينصح بالعمل بشكل وثيق أكثر من أى وقت مضى مع البيئة التابعة للشركة، بما فيها سلاسل التوريد وشركاء الأمن الإلكتروني ومزودي الخدمات.
4. جمع المعطيات الأمنية لم تعد كافيا
أصبحت المؤسسات بحاجة إلى أساليب إضافية لربط البيانات التي تبدو متباينة بهدف التوصل إلى السياق الصحيح المرتبط بالأمن الإلكتروني. حيث بات يلزم مراكز عمليات الأمن وخبراء إدارة المخاطر والبيانات وقادة الأعمال في جميع أنحاء المؤسسة، تحديد سياق البيانات لأجل الاستفادة من أدوات التحليل القوية في إذكاء القرارات المتعلقة بالمخاطر الأمنية، إضافة إلى ضرورة رفع مستوى الذكاء في أساليب الاستفادة من الموارد البشرية والتقنية في سبيل التعامل مع المخاطر المتزايدة والمتوسعة.