بوز ألن هاملتون: المؤسسات في الإمارات بحاجة لضمان أمن إنترنت الأشياء

إنترنت الأشياء لا يمكن أن يكون أمرا مستدركا وعلى المؤسسات العمل بشكل إستباقي لإيجاد الوسائل التي تضمن أمن الشبكة
بوز ألن هاملتون: المؤسسات في الإمارات بحاجة لضمان أمن إنترنت الأشياء
الدكتور ريمون خوري، نائب الرئيس التنفيذي والمسؤول عن وحدة الرقمنة لدى بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا
بواسطة أريبيان بزنس
الثلاثاء, 06 يونيو , 2017

أشار تقرير صادر مؤخرا عن بوز ألن هاملتون الى أن إنترنت الأشياء يواصل كسب حضور قوي في منطقة الخليج العربي عبر مختلف القطاعات بدءا من التصنيع والنقل الى الطاقة. ولا تزال قابلية تعرّض إنترنت الأشياء للتهديدات السيبرانية الخارجية عالية، بل أعلى بكثير مما هي في وضع تكنولوجيا المعلومات التقليدية.

ويبيّن تقرير بوز ألن هاملتون الصادر تحت عنوان "الدليل الميداني لإنترنت الأشياء" أن القطاعات تتحول الى إنترنت الأشياء بوتيرة أكبر بكثير من القدرة على ضمان أمنه. نظم تكنولوجيا المعلومات التقليدية متكاملة الاستقلالية وسهلة الحماية. أما إنترنت الأشياء فيربط بين الأنظمة من خلال الآلاف من أجهزة الاستشعار وغيرها من الأجهزة حول العالم، مما يؤدي الى نسبة أكبر بكثير من التنوع والتهديدات المحتملة.

وكانت أحدث "مراجعة سنوية" قامت بها مختبرات كاسبرسكي قد كشفت أن دولة الإمارات العربية المتحدة إستُهدفت بثلاث هجمات كبرى على الأقل في العام 2016. ويبرز مؤشر الاتصال العالمي 2017، أن دولة الإمارات العربية المتحدة، تليها المملكة العربية السعودية وقطر، هي أكثر البلدان اتصالا في المنطقة. ومع زيادة الاتصال، ترتفع قابلية الأنظمة البيئية لإنترنت الأشياء على التعرّض للتهديدات السيبرانية.

وبحسب بيان صحفي وصل أريبيان بزنس، يمكن للشركات أن توفّر المال عن طريق إنشاء أنظمة إنترنت الأشياء بقطع ومواد أقل من آمنة. ولكن في حال تعرّضها لأية هجمة، فإن التكلفة المالية للضرر على سمعتها، بما في ذلك الدعاوى القضائية أو العقوبات القانونية، يمكن أن تجعلها أسوأ بكثير بالنسبة اليها.

إذا أريد للشركات أن تنجح مع إنترنت الأشياء فلا بد للأمن أن يكون جزءا لا يتجزأ من تركيبتها الأساسية (أو حمضها النووي المؤسسي DNA). وينطوي ذلك على فحص دقيق ومنهجي بعناية لكل نقاط الضعف المحتملة.

وقال الدكتور ريمون خوري، نائب الرئيس التنفيذي والمسؤول عن وحدة الرقمنة لدى بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا: "سرعان ما أصبح إنترنت الأشياء جزءا من كل قطاع وكل جانب تقريبا من حياتنا اليومية، بدءا من السيارات المتصلة والأبنية الذكية، الى المنازل الذكية وحتى الأجهزة الطبية مثل أجهزة تنظيم نبضات القلب ومضخات الانسولين".

وأضاف: "من الضروري أن تضع الشركات تصورا للتعقيدات الخاصة بإنترنت الأشياء وتفهمها للمساعدة في تحديد مواطن الضعف والقابلية على التعرض للهجمات المحتملة بحيث تتمكّن من تطبيق الجهود الأمنية المناسبة في الوقت المناسب. كما ينبغي أن تفهم أن الأمن لا يمكن أن يكون أمرا مستدركا بل جزءا من كل ما تفعله ويربتط بإنترنت الأشياء".

وقد أظهرت بوز ألن هاملتون أن المؤسسات التي لديها أفضل إجراءات أمنية مرتبطة بإنترنت الأشياء هي إستباقية في نهجها وتستخدم بيانات تقييم للتهديد في الوقت الحقيقي وأحدث التطورات في التحليلات لرصد هجمات مخفية تستهدف إنترنت الأشياء.

يتضمن الدليل الميداني لإنترنت الأشياء "نموذج تحديد لأولويات الموارد" الذي يمكن أن يساعد المؤسسات على التخفيف من أية مخاطر واحتوائها. ويشتمل النموذج على ثلاثة عناصر هي تقييم المخاطر التقنية، والتأثير المحتمل للهجوم على الأعمال، واستراتيجيات تخفيفها. ويؤهل النموذج الشامل قادة المؤسسات والمعنيين بها لاتخاذ قرارات فعّالة بشأن الاستثمار في أمن إنترنت الأشياء.

ولا بد أن تضمن عملية إنشاء النموذج فهم مختلف الفرق للمخاطر والتقنيات والاستثمارات المترابطة، كما أنها تساعد كمنصة مشتركة للحوار حول أمن إنترنت الأشياء عبر كل أقسام المؤسسة.

والأهم من ذلك هو أن النموذج إجراء شامل يشمل المعنيين بالنشاط من كل أقسام المؤسسة بما في ذلك الموارد البشرية والأمن وتقنية المعلومات والقانون والامتثال وتحديد الموردين.

وعند الانتهاء من تطويره، يصبح النموذج أداة حية فيتم تقييمه وتحديثه بشكل منتظم ومناقشته كجزء من الإجراءات الأمنية الأوسع للمؤسسة.

وأكّد داني كرم، نائب رئيس والمسؤول عن الخدمات الاستشارية للحياة الرقمية لدى بوز ألن هاملتون الشرق الأوسط وشمال أفريقيا، قائلا:"لا يكفي أن تناقش المؤسسات التهديدات السيبرانية في إطار إنترنت الأشياء. بل ينبغي عليها إضفاء طابع رسمي يتضمن سياسات واضحة يتبّعها الجميع. وينطوي هذا الأمر على النظر في التكلفة الحقيقية، وشراء الأجهزة من المصنّعين الذين يمكنهم المساعدة في تدرج أو زيادة قدرة أنظمة إنترنت الأشياء وضمان عدم اتصال أنظمتهم وأجهزتهم بأنظمة إنترنت الأشياء الخاصة بهم ما لم تكن آمنة، وأخيرا، دمج ممارسات الأمن السيبراني الأساسية القوية على جميع المستويات".

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة