فريق التحرير by فريق التحرير

أخبار ذات صلة

Posted inشركاتآخر الأخبارأخبار أريبيان بزنستكنولوجيا

بعد الخلل التقني الذي أصاب مايكروسوفت كيف نحمي أنظمتنا من التهديدات الرقمية؟

تسلط حادثة كراود سترايك الضوء على أهمية وضع خطط طوارئ شاملة للتعامل مع مثل هذه الأزمات الرقمية.

فريق التحرير by فريق التحرير
مايكروسوفت

تعتبر حادثة العطل التقني التي شهدها العالم قبل فترة، بمثابة جرس إنذار حقيقي حذرنا من مخاطر الاعتماد المفرط على التكنولوجيا. في ذلك الوقت شلت أنظمة النقل والمواصلات، هذه الحادثة كانت بمثابة اختبار حقيقي لقدرة البنية التحتية الرقمية على مواجهة الأزمات، وكشفت عن نقاط ضعف يجب معالجتها.

في يوليو الماضي تسبب انقطاع الخدمة الشامل لدى شركة مايكروسوفت، في إحداث حالة من الفوضى في جميع أنحاء العالم – مما أدى إلى توقف الرحلات الجوية وتعطيل المستشفيات والمطارات والبنوك والبورصات والقنوات التلفزيونية.

ونقلت رويترز أن شركات الطيران الأمريكية الكبرى بما في ذلك الخطوط الجوية الأمريكية، ودلتا إيرلاينز، ويونايتد إيرلاينز، أصدرت أوامر بإيقاف الرحلات مستشهدة بمشكلات في الاتصال، بعد أقل من ساعة من حل شركة مايكروسوفت لانقطاع خدماتها السحابية الذي أثر على العديد من شركات الطيران منخفضة التكلفة.

ولم يتضح على الفور ما إذا كانت الدعوة إلى منع الرحلات الجوية من الإقلاع مرتبطة بانقطاع خدمات مايكروسوفت السحابية السابق. وبصرف النظر عن الخطوط الجوية الأمريكية ودلتا، أوقفت الخطوط الجوية المتحدة وأليجانت إير أيضًا رحلاتها.

وتسبب الخلل الفني في إغلاق مفاجئ لأجهزة الكمبيوتر التي تعمل بنظام ويندوز، مما دفع لوحات المغادرة إلى الإغلاق فجأة في المطارات بما في ذلك مطاري جاتويك وإدنبرة في أحد أكثر الأيام ازدحامًا للطيران العالمي منذ جائحة كوفيد.

وأبلغت أكبر شركة قطارات في بريطانيا الركاب بتوقع تأخيرات بسبب “مشكلات تكنولوجيا المعلومات المنتشرة”، وحذرت ريان إير وويز إير من “اضطراب” ووصف موظفو هيئة الخدمات الصحية الوطنية تسجيل الدخول إلى أجهزة الكمبيوتر في العمل للعثور على معظم الأنظمة غير السريرية معطلة، كما نشر العديد من المسافرين في الهند والولايات المتحدةوكندا تعطل أنظمة المطار وتأثر رحلاتهم بسبب العطل.

هذا العطل ألقى بظلاله على قطاع الحوسبة السحابية، فما هي الدروس المستفادة من هذه الحادثة، وكيف يمكن للشركات حماية أنظمتها من تكرار هذه المشاكل، سنناقش هذه القضايا وغيرها مع مطيع شغليل، المدير التنفيذي لشركة بيسبين جلوبال الشرق الأوسط وأفريقيا.

كيف أثر الخلل في نظام مايكروسوفت على قطاع الحوسبة السحابية بشكل عام؟

لا بد من التوضيح اولاً الى ان حادثة “كراود سترايك” الأخيرة التي تسبب بها تحديث خاطئ لتكوين المستشعرات (configuration update) لأنظمة “مايكروسوفت” ويندوز، لم يؤثر على قطاع السحابة بشكل عام وإنما أصاب تحديدًا الأجهزة التي تستخدم نظام مايكروسوفت ويندوز التي تعمل على السحابة. في حين لم تتأثر أي من الأجهزة العاملة بنظام iOS أو MacOS أو Linux المدارة من قبل شركة كراود سترايك نفسها والمستخدمة للسحابة.

ولكن هذا الخلل، دفع مختلف مقدمو خدمات السحابة كمايكروسوفت آزور وأمازون ويب سرفسيز وغوغل كلاود إلى مضافرة الجهود من أجل معالجة المشكلة واستعادة الخدمات بأسرع وقت ممكن وإعادة سير العمل بشكل طبيعي.


ما هي الدروس التي يمكن أن تستفيد منها الشركات الأخرى في هذا المجال من هذه حادثة مايكروسوفت؟

لا شك في أن وقوع حوادث مماثلة يخوّل الشركات الأخرى على استشراف بعض حالات الخلل التي قد تحصل في الأنظمة ويحثّها على اتخاذ خطوات احترازية مسبقة يسارع من خلالها قادة تكنولوجيا المعلومات لضمان استمرارية عمل أجهزة الحاسوب والأعمال التجارية في جميع الحالات حتى الاستثنائية منها.

كما يجب أن يدفع قاعدة العملاء التي تعتمد بشكل كبير على نظام ويندوز إلى إعادة تعريف استراتيجيتهم الطويلة الأجل للتعافي من الهجمات الإلكترونية. اذ يجب أن تشمل هذه الاستراتيجية التحول إلى بيئات أنظمة تشغيل أكثر حداثة. ولا بدّ للعملاء الحرص على إجراء التالي:

  • الاستثمار أولاً في إعداد خطة للتعافي من الكوارث واستمرارية الأعمال تخوّلهم من التحول بشكل سريع إلى أنظمة بديلة عندما تحدث حوادث مماثلة.
  • مراجعة سياسات التحديثات والتصحيحات الخاصة بهم للتأكد من اختبار التحديثات الجديدة في بيئات معزولة قبل تنفيذها عبر المؤسسة.
  • رسم سياسات وأنظمة للنسخ الاحتياطي للتأكد من إمكانية استعادة بيئات الإنتاج إلى أحدث نقطة زمنية قبل وقوع الخلل.


ما هي الإجراءات الاحترازية التي ينبغي أن تتخذها شركات الحوسبة السحابية لتجنب حدوث خلل مشابه لمايكروسوفت في المستقبل؟

لقد خلقت هذه الحادثة حاجة ملحة لدى شركات الحوسبة السحابية للتركيز أكثر على مبدأ المرونة ووضع قيود أمنية أكبر والتحقق منها. اذ يتوجب على هذه الشركات وضع سلسلة إجراءات من أجل وقاية المؤسسات من حوادث مماثلة أبرزها:

  • مراجعة إجراءات الوقاية والاستجابة والدعم لحالات الانقطاع الواسعة النطاق.
  • التحقق من إجراءات التوقف عن العمل للعمليات الرئيسية والقيام بتحديثها.
  • إجراء تقييم للتأثير التشغيلي قبل القيام بنشر أو تحديث أي كود أمني للتأكد من الفائدة الأمنية المتوقعة.
  • التأكد من أن الموظفين الرئيسيين المسؤولين عن عمليات الاستجابة والتعافي يملكون الكفاءات اللازمة وهم مشمولون في اختبار أنظمة المؤسسة.

كيف يمكن للشركات تحسين خطط الطوارئ والتعافي من الكوارث عموماً في ظل الأزمات الرقمية؟

يجب اتباع سلسلة خطوات على المدى القصير، المتوسط وبعيد الأمد تساعد الشركات على استجابة سريعة لدى حصول أزمة رقمية.

  • خلال الأزمة يجب على الشركة تنبيه وتفعيل فرق الاستجابة للحوادث وإدارة الأزمات، عبر استخدام وسائل الاتصال المناسبة لإبلاغ الموظفين والعملاء والأطراف الثالثة الهامة بالاضطرابات المحتملة. ويجب التحقق من أن المعلومات مصدرها موثوق لتجنب هجمات سيبرانية إضافية، كما يجب على الشركة حشد فرق إدارة الأزمات لاتخاذ إجراءات فورية والحد من الأخطاء التي يمكن ان يحدثها المستخدم لعدم إدراكه بعمق المشكلة.
  • على المدى المتوسط ينبغي على الشركة ان تقيّم الثغرات المكشوفة في أنظمتها من أجل بلورة رؤية واضحة للتحديثات والإصدارات والتخطيط لها مع شركة الخدمات السحابية التي تتعاون معها.
  • أما على المستوى البعيد الأمد فيجب على الشركات مراجعة إجراءات الوقاية والإستجابة ووضع الخطط اللازمة لها.

ما هي أهمية التعاون بين مختلف مزودي الحوسبة السحابية لضمان تقديم خدمات مستمرة وموثوقة؟

أثبتت هذه الأزمة الحاجة الملحة لتعاون مختلف مزودي الحوسبة السحابية فيما بينهم ليس فقط في ظل أي أزمة رقمية قد تحدث، ولكن من أجل صون القطاع وتضافر الجهود من أجل حمايته وتفعيل أعماله بشكل مستمر وتعزيز الثقة بين مختلف الأطراف للإرتقاء به.

فقد ساهمت الجهود المشتركة بين مايكروسوفت آزور وأمازون ويب سرفسيز وغوغل كلاود على حلّ هذه الأزمة من خلال مشاركة الموارد والخبرات فيما بينهم والعمل على الحدّ من الآثار للأزمة واستعادة الوضع الطبيعي بسرعة.  

كما تعزّز هذه الجهود على وضع كافة الكفاءات والمعلومات المتعلقة بالأمان وحماية القطاع من خلال التعرف السريع على أي أخطار أمنية محتملة مرتبطة بانقطاع الخدمات السحابية والحدّ منها.

ما هي التقنيات والحلول الأمنية التي يجب أن يتبناها القطاع لتعزيز الحماية الرقمية؟

من الجدير أولاً لفت الإنتباه الى ان الانقطاع الذي أدّى الى خلل في نظام مايكروسوفت لم يكن ناجمًا عن حادث أمني أو هجوم إلكتروني، كما أوضحت شركة كراود سترايك، لا بل هو “خلل تم العثور عليه في تحديث محتوى واحد لبرنامجها على أنظمة تشغيل Microsoft Windows”.

 ولكن لو أردنا الخوض في الحلول الأمنية للحفاظ على القطاع، فمن الواجب أيضًا الإشارة الى ان لدى قطاع الحوسبة السحابية وتحديدًا مزودو الخدمات السحابية مروحة واسعة من التقنيات والحلول الأمنية التي تُطبّق من أجل الحفاظ على أمن الشركات التي تستخدم الحلول السحابية وتعمل على مواكبة الفورة الرقمية بكافة مستجداتها. وهذه الإجراءات متوفرة وموثوقة ويتم تحديثها دوريًا للاستجابة الى المتطلبات المتسارعة للتطورات الرقمية. الا ان الأخطاء قد تحدث كما في أي قطاع آخر. وإنما على مزودو هذه الخدمات أن يوفروا الحلول الأمنية اللازمة كعلى سبيل المثال لا الحصر “إدارة الهوية والوصول” المعروفة بـ IAM، Zero Trust Security، التشفير، وأيضًا الإرتكاز على حلول الذكاء الاصطناعي لتحديد والحدّ من الخروقات الأمنية وهي خطوات تحفظ وتعزّز الحماية الرقمية.

كيف يؤثر التحول الرقمي على قدرة الشركات على التعامل مع الأزمات المفاجئة مثل هذا الخلل؟

قد يظن البعض ان الشركات التي ليست على السحابة هي في منأى خلال هذه الأزمات لأن التحوّل الرقمي يلعب دورًا سلبيًا في حالات مشابهة. إلا ما لا يدركه الغالبية هي الخسارة الكبيرة التي تتكبدها هذه الشركات ان لم تركب موجة التحوّل الرقمي ولم تعمل على تحديث أنظمتها.

فالشركات المحدّثة رقميًا هي بطبيعتها أكثر مرونة من خلال بنيتها التحتية الرقمية القوية التي تتيح لها الإستجابة للاضطرابات غير المتوقعة واتخاذ قرارات مبنية على المعلومات المتوفرة لديها والتعافي بشكل سريع. كما ان الأتمتة تسارع بدورها على التعافي السريع من خلال الحد من التدخل اليدوي والتقليل من الأخطاء البشرية لتستعيد الشركة عملياتها بشكل طبيعي وبسرعة قياسية.

ما هي الخطوات التي يمكن أن تتخذها الشركات لتسريع عملية التحول الرقمي وتجنب التأثيرات السلبية للأزمات الرقمية؟

كشركة تعمل على تسريع خطط التحول الرقمي للمؤسسات على مستوى المنطقة، نولي أهمية كبرى لتدريب وتطوير كفاءات الموظفين في الدرجة الأولى. فالموظف هو المتلقي الأول والمستخدم الأساسي لهذه التقنيات ومن واجب الشركات شمله في عمليات تبني خطط التحوّل الرقمي لضمان حسن أعمالها ومواكبة عامليها مع هذه التطورات.

ومن أبرز هذه الخطوات كذلك، حسن اختيار شريكها التكنولوجي لتعمل يدًا بيد على بناء بنية رقمية قوية تستجيب لاحتياجات عملها وتعزيز دفاعها الأمني وتبني ثقافة مرنة وقابلة للتكيف داخل الشركة لتكون قادرة على الاستجابة السريعة للأزمات والتغيرات في السوق.


كيف ترى مستقبل صناعة الحوسبة السحابية في ضوء هذه الحادثة؟ وهل هناك تغييرات متوقعة في السياسات أو التقنيات؟ ما هي الاتجاهات المستقبلية التي يجب أن تركز عليها شركات الحوسبة السحابية؟

لا شك في أن حادثة كراود سترايك وضعت تركيزًا متزايدًا على الاتجاهات المستقبلية للقطاع للعمل على حدّ المضاعفات الناتجة عن أزمات مماثلة سواء أكانت أمنية أو متعلقة بالتدقيق التنظيمي لضمان الإلتزام بمعايير أمان وموثوقية صارمة وغيرها من الخطوات.

ولكن الأهمّ من كلّ ذلك أبرزت هذه الحادثة أهمية وضع لجنة تُعنى بالتنسيق بين مختلف مزودو الخدمات السحابية لمناقشة حالات مشابهة ووضع الجهود سويًا من أجل العمل على حلها وتقديم خدمات متطوّرة ترسم مستقبلاً أكثر تماسكًا لقطاع الحوسبة السحابية.

  • تابعونا:
  • Follow us on Whatsapp
  • Follow us on Telegram
  • Follow Latest News on Google News
  • Follow us on Instagram
  • Follow us on YouTube
  • Follow us on LinkedIn
  • Follow us on Twitter
  • Follow us on Facebook
  • Flipboard
للاطلاع على  أحدث الأخبار  و أخبار  الشركات من السعودية والإمارات ودول الخليج تابعنا عبر تويتر  و  لينكد إن وسجل اعجابك على فيسبوك واشترك بقناتنا على يوتيوب  والتي يتم تحديثها يوميا
فريق التحرير

فريق التحرير

فريق تحرير أربيان بزنس يمثل مجموعة من المحترفين. يجمع الفريق بين الخبرة الواسعة والرؤية الابتكارية في عالم الصحافة...