أنباء اليوم
الجمعة 22 نوفمبر 2024 09:15 مـ 21 جمادى أول 1446 هـ
 أنباء اليوم المصرية
رئيس التحريرعلى الحوفي
أبرز أنشطة رئيس مجلس الوزراء هذا الأسبوع .. شراكات دولية وجولات ميدانية لمتابعة تنفيذ الخطط التنموية بيراميدز يفوز على البنك الاهلي بثلاثية في ببطولة دورى نايل في مثل هذا اليوم المنتخب الأوليمي يحصد لقب بطولة إفريقيا كولر يعلن تشكيل الأهلي لمباراة الاتحاد السكندري بالدوري وزير الأوقاف: سيناء ذات قيمة جليلة وعميقة في وجدان كل مصري فهي الحلم والأمل والاعتزاز والفخر لكل أبناء مصر رسالة من الرئيس السيسي إلى رئيس الكونغو الديمقراطية ينقلها وزير الخارجية حول العلاقات الثنائية للبلدين تشكيل بيراميدز في مواجهة البنك الأهلي وزيرة التعاون الدولي تستقبل وفد من الاتحاد الأوروبي لمناقشة تفعيل آلية ضمانات الاستثمار بقيمة 1.8 مليار يورو حصاد وزارة العمل في 7 أيام .. وفرص عمل في الخارج الداخلية: كشف ملابسات واقعة قيام شيف شهير بحادث تصادم معا دراجة بخارية بالجيزة الرئيس السيسي يلتقي اتصالاً هاتفياً من رئيس وزراء إسبانيا وزير التعليم العالي يبحث سُبل التعاون مع شركة سيمنز هيلثنيرز للشرق الأوسط وإفريقيا في مشروع مستشفى 500 500

في جلسة حماية الأصول السحابية الرقمية خلال Caisec”23 يؤكدون : الاعتماد على كلمات المرور للتأمين وحدة لا يكفي

صورة توضيحية
صورة توضيحية

ناقشت جلسة حماية الأصول السحابية الرقيمة خلال فعاليات اليوم الثاني لمؤتمر أمن المعلومات والامن السيبراني Caisec”23 ،ونظمته ميركوري كومينيكيشنز وأدارها أكرم حامد مهندس الأمن السيبراني بشركة سيسكو

في البداية قال محمود مجدي، كبير مهندسي النظم المعلوماتية بشركة Verto Wave إن هناك ضرورة للتحرك السريع في ظل انخفاض التكلفة التي أدت لزيادة المشاركة على الحوسبة السحابية بدلاً من شراء سيرفرات داخلية .

ومن جانبه قال ديفيد بروكس، رئيس الأنظمة السحابية بشركة Liquid C2 إنه خلال السنوات القليلة الماضية تم تثقيف مسئولي الأمن، وتعد السحابات الرقمية آمنة من أجل مزيد من المشاركة الفعالة، ويتعلق الأمر بتصحيح الوصول إلى المعلومات، وهناك بعض الأشياء المهمة لتحقيق الأمن الكامل وهي عملية معقدة للغاية حتى يتسنى الوصول للهدف.

وأضاف أن الأمن السيبراني رحلة مستمرة ولا تتوقف عند حد معين والسحابة الرقمية تمنح الفرصة لإيجاد شريك على تواصل مستمر وتحديث مستمر لكافة معايير وآليات الأمن والتأمين الكامل للبيانات والمعلومات على السحابة الرقمية.

ومن جهته قال هيثم علواني ، المدير الفني لتقنية المعلومات والحوسبة السحابية بشركة إي فاينانس أنه لابد أولاً من حصر كل الإمكانيات الاستثمارية ومنح أوزان مختلفة لأهمية البيانات وحجمها وبناء على تلك الأوزان يتم وضع نموذج تأميني لكل عميل ولكل مجموعة من البيانات والمعلومات.

وأكد أنه يجب أن تضع المؤسسات في حسبانها أن الهجمات قد تأتي من أي جهة وفي أي وقت، ومن هنا يجب الاهتمام بسياسات وعمليات الدخول إلى المعلومات بحيث لا يتم الاعتماد فقط على كلمات المرور للدخول إلى النظام، ولابد من استخدام معايير كلمة المرور وتحديد مدة صلاحيتها وكذلك لابد من تضييق الصلاحيات لكل مستخدم على حدة.

ولفت إلى أهمية الرصد الدوري للتأكد من قوة النظام ولتحقيق ذلك في الوضع الحالي لابد من مراعاة تطور الذكاء الاصطناعي حيث يستطيع الـ AI منفرداً بمعالجة الكثير من نقاط الضعف والتعامل مع التهديدات بشكل مباشر ولحظي، كما أنه لابد من عمل مراجعات دورية، وأشار إلى ضرورة نظر المؤسسات في توافق معاييرها القانونية بحفظ بياناتها داخل سحابات رقمية في دول أجنبية وما إذا كان القانون يسمح بذلك من عدمه.

ومن ناحية أخرى تحدث أشرف عصمت خليل، كبير مهندسي الحلول في هواوي الشرق الأوسط وآسيا الوسطى عن ضرورة وجود استراتيجية واضحة لأي خطة والتي لابد من أن تنظر أولاً إلى طبيعة الجهة التي يتم خدمتها لأنه من خلال ذلك سوف يتم تحديد طبيعة تدفق البيانات وحجمها ومدى أهميتها.

وأضاف أن هواوي تعمل على تقديم خدمات السحابة منذ 15 عاماً، وأولاً يتم النظر لسياسات الدول والأطر القانونية المنظمة لمنطقة العمل، ثانياً يجب النظر إلى ما يسمى "السيكور باي ديزاين"، وثالثاً الاهتمام الكامل بالهوية.

ولفت إلى أن أحد أهم مشاكل " Zero-Trust" هي عدم الاستمرارية، ومن الطبيعي في السحابات الرقمية أن يكون هناك أكثر من أداة للحماية، كما أنه لابد من مداومة الاختبار واكتشاف الفجوات الأمنية باستمرار لأنه لا يوجد أحد آمن بنسبة 100%.

وأكد على ضرورة استثمار المؤسسات في دعم كفاءة فريق العمل، حيث إنه في اليابان قبل أسبوعين تم تسريب معلومات 2.5 مليون عميل.

موضوعات متعلقة