ننشر شروط وموعد التقديم بالمدرسة الفنية للتمريض في المنيا    فيسكر أحدث شركة سيارات كهربائية تنهار في أمريكا    قرارات عاجلة حول مصرع مريض نفسي سقط من شرفة عيادة طبيبه بالجيزة    إصابة شاب فلسطينى برصاص قوات الاحتلال الإسرائيلى المقتحمة ل"جنين"    القناة ال 12 الإسرائيلية: الجيش بدأ تحريك قوات للشمال استعدادا لحرب محتملة مع حزب الله    قبل قرار المجلس النهائي.. موعد مباراة الزمالك وسيراميكا في الدوري المصري    أسعار البيض والفراخ في الأقصر اليوم الخميس 27 يونيو 2024    هل اقتربت إيرادات فيلم ولاد رزق 3 من 180 مليون جنيه؟.. شباك التذاكر يجيب    الجيش البولندي يعتمد قرارا يمهد "للحرب مع روسيا"    سعر الدولار اليوم الخميس 27 يونيو في البنوك المصرية    انخفاض أسعار النفط بعد زيادة مفاجئة في المخزونات الأمريكية    بحار أسطوري ونجم "قراصنة الكاريبي"، سمكة قرش تقتل راكب أمواج محترفا في هوليوود (صور)    المفاجآت مستمرة.. منتخب فنزويلا يفوز على المكسيك ويتأهل لربع نهائي كوبا أمريكا 2024    هل يجوز الاستدانة من أجل الترف؟ أمين الفتوى يجيب    حبس عامل قتل آخر في مصنع بالقطامية    ليه التزم بنظام غذائي صحي؟.. فوائد ممارسة العادات الصحية    هانئ مباشر يكتب: تصحيح المسار    إعلان نتيجة الدبلومات الفنية الشهر المقبل.. الامتحانات تنتهي 28 يونيو    والدة لاعب حرس الحدود تتصدر التريند.. ماذا فعلت في أرض الملعب؟    غارة إسرائيلية تستهدف مبنى شمال مدينة النبطية في عمق الجنوب اللبناني    دعاء الاستيقاظ من النوم فجأة.. كنز نبوي منقول عن الرسول احرص عليه    أسعار البنزين اليوم مع اقتراب موعد اجتماع لجنة التسعير    تسجيل 48 إصابة بحمى النيل في دولة الاحتلال الإسرائيلي خلال 12 ساعة    الصين تسيطر على أسواق السيارات الكهربائية    فى واقعة أغرب من الخيال .. حلم الابنة قاد رجال المباحث إلى جثة الأب المقتول    نجم حرس الحدود يكشف حقيقة مفاوضات الزمالك معه    حظك اليوم| برج الأسد 27 يونيو.. «جاذبيتك تتألق بشكل مشرق»    حظك اليوم| برج الجدي الخميس27 يونيو.. «وقت مناسب للمشاريع الطويلة»    جيهان خليل تعلن عن موعد عرض مسلسل "حرب نفسية"    حظك اليوم| برج العذراء الخميس 27 يونيو.. «يوما ممتازا للكتابة والتفاعلات الإجتماعية»    إصابة محمد شبانة بوعكة صحية حادة على الهواء    كندا تحارب السيارات الصينية    17 شرطا للحصول على شقق الإسكان التعاوني الجديدة في السويس.. اعرفها    حقوقيون: حملة «حياة كريمة» لترشيد استهلاك الكهرباء تتكامل مع خطط الحكومة    مجموعة من الطُرق يمكن استخدامها ل خفض حرارة جسم المريض    هل يوجد شبهة ربا فى شراء شقق الإسكان الاجتماعي؟ أمين الفتوى يجيب    "الوطنية للإعلام" تعلن ترشيد استهلاك الكهرباء في كافة منشآتها    الحكم على رئيس هندوراس السابق بالسجن 45 عاما بسبب المخدرات والسلاح    منير فخري: البرادعي طالب بالإفراج عن الكتاتني مقابل تخفيض عدد المتظاهرين    العمر المناسب لتلقي تطعيم التهاب الكبدي أ    نوفو نورديسك تتحمل خسارة بقيمة 820 مليون دولار بسبب فشل دواء القلب    شل حركة المطارات.. كوريا الشمالية تمطر جارتها الجنوبية ب«القمامة»    ملخص وأهداف مباراة جورجيا ضد البرتغال 2-0 فى يورو 2024    مدير مكتبة الإسكندرية: استقبلنا 1500 طالب بالثانوية العامة للمذاكرة بالمجان    عباس شراقي: المسئولون بإثيوبيا أكدوا أن ملء سد النهضة أصبح خارج المفاوضات    رئيس قضايا الدولة يُكرم أعضاء الهيئة الذين اكتمل عطاؤهم    وزراء سابقون وشخصيات عامة في عزاء رجل الأعمال عنان الجلالي - صور    هيئة الدواء المصرية تستقبل وفد الشعبة العامة للأدوية باتحاد الغرف التجارية    بيان مهم بشأن حالة الطقس اليوم.. والأرصاد الجوية تكشف موعد انتهاء الموجة الحارة    «نجار» يبتز سيدة «خليجية» بصور خارجة والأمن يضبطه (تفاصيل كاملة)    الكنائس تخفف الأعباء على الأهالى وتفتح قاعاتها لطلاب الثانوية العامة للمذاكرة    الزمالك مهدد بالنزول إلى الدرجة الرابعة.. تفاصيل    ميدو: الزمالك «بعبع» ويعرف يكسب ب«نص رجل»    حدث بالفن | ورطة شيرين وأزمة "شنطة" هاجر أحمد وموقف محرج لفنانة شهيرة    يورو 2024، تركيا تفوز على التشيك 2-1 وتصعد لدور ال16    تعرف على سبب توقف عرض "الحلم حلاوة" على مسرح متروبول    حكم استرداد تكاليف الخطوبة عند فسخها.. أمين الفتوى يوضح بالفيديو    هل يجوز الرجوع بعد الطلاق الثالث دون محلل؟.. «الإفتاء» تحسم الجدل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحديات الأمن الإلكتروني في عصر"الإنترنت لكل شيء"
محيط نشر في محيط يوم 05 - 06 - 2013

يحقق الاقتصاد القائم على مفهوم "الإنترنت لكل شيء" فرصاً جديدة لإحداث تحول في العالم المتمحور حول الأجهزة والأشخاص والإجراءات المتصلة بشبكة الإنترنت، وذلك في العديد من القطاعات مثل التعليم والرعاية الصحية والتصنيع والتجارة والنقل وغيرها. ولكن هذه الفرص لا تأتي لوحدها، بل تجلب معها تحديات تتعلق بخصوصية وأمن البيانات التي يتعين على مدراء الأمن الإلكتروني التعامل معها. وهناك تحديات الأمن الإلكتروني التي ستواجهها الشركات والمؤسسات بكافة أحجامها في مصر في ظل البدء بتحقيق مفهوم "الإنترنت لكل شيء".
عندما يصبح "كل شيء" متصلاً شبكياً، بل عندما يبدأ تطبيق ذلك، ينبغي على شركات تقنية المعلومات الاستعداد لتوسيع نطاق الأمن الإلكتروني. ولحسن الحظ، فإن "الإنترنت لكل شيء" لا يتسبب بمتاعب ومخاوف كبيرة، وذلك لأن أساليب وسياسات وتقنيات الأمن الإلكتروني الموجودة حالياً ما تزال قادرة على حماية الشبكات والبنية التحتية، حتى مع الزيادة الهائلة التي نشهدها حالياً في عدد الأشخاص والإجراءات والبيانات والأشياء المتصلة شبكياً.
وبينما يوجد العديد من التقنيات المتاحة حالياً لحماية الشبكات، فقد حان الوقت الآن لمدراء تقنية المعلومات للتأكد من كفاءة أنظمة وتقنيات الأمن الإلكتروني لديهم في ظل تزايد عدد الأجهزة المتصلة بشبكاتهم. ومن الضروري دراسة أنظمة وتقنيات الأمن الإلكتروني ابتداءً من المستويات الأساسية وصولاً إلى أعلى المستويات وبناؤها ضمن التقنيات الذكية للشبكة، وذلك باستخدام المعايير والبروتوكولات الأمثل للأمن الإلكتروني.
تقنيات الأمن الإلكتروني توجد حالياً للتعامل مع مفهوم "الإنترنت لكل شيء"
في ظل تزايد عدد الأجهزة، يتسارع انتشار عدد نقاط الاتصال الطرفية لأمن الشبكات. ولذلك، ينبغي تعزيز الوقاية من تهديدات الأمن الإلكتروني نظراً لنمو المحيط الخارجي للشبكات وظهور أنواع جديدة من تهديدات الأمن الإلكتروني ووسائل نقل الفيروسات. كما أن إمكانية اتصال شبكات خاصة بين سلاسل التوريد وبين العملاء أيضاً تتطلب التركيز على رموز الاتصالات المستقبلية للتدرج الهرمي للأجهزة والبيانات المتصلة عبر الإنترنت، والتي ستجري بين الشركات التي كانت تحظى فيما مضى بحماية نظام "الجدار الناري" (firewall) المحيط بها.
سيشهد مفهوم "الإنترنت لكل شيء" نمواً ملحوظاً عند الأطراف النهائية للشبكة، لا سيما مع الأشياء والأجهزة المتصلة عبر شبكات "واي فاي" (Wi-Fi) اللاسلكية. وتتمتع تقنيات الاتصال اللاسلكي الحالية ببروتوكولات قوية ومدمجة للأمن الإلكتروني، مثل WPA2 و WPA2-ENT التي تَستخدم معيار الترميز المتقدم (Advanced Encryption Standard [AES]) لحماية البيانات المنقولة عبر تلك الشبكات، وتتمتع معايير الأمن الإلكتروني والترميز بقدرة كافية للتعامل مع الزيادة الحاصلة في حجم الأجهزة المتصلة بأطراف الشبكة.
وفيما يمكن تطبيق تقنيات الأمن الإلكتروني الحالية على مفهوم "الإنترنت لكل شيء" حالياً، يتم تطوير معايير أخرى من أبرزها بروتوكول CoAP (Constrained Application Protocol أي بروتوكول التطبيقات المقيدة)، وهو عبارة عن طبقة تطبيقات إلكترونية مصممة لتمكين الأجهزة الإلكترونية من التواصل التفاعلي عبر الإنترنت. ويمكن جمع بروتوكول CoAP مع بروتوكول DTLS (Datagram Transport Layer Security أي طبقة مخطط بيانات أمن النقل) لحماية البيانات بطريقة مماثلة لبروتوكول HTTPS (أو HTTP-secure)، الذي يعمل على ترميز (تشفير) جلسات التجارة الإلكترونية والأعمال المصرفية القائمة على شبكة ويب، وبذلك يمكن لبروتوكول CoAPs منع التنصت الإلكتروني أو العبث أو تزوير الرسائل للحماية من مجموعة واسعة من التهديدات الإلكترونية.
وبالإضافة إلى ذلك، تتمتع شبكات بروتوكول الإنترنت (IP) الحديثة ببراعة في مواجهة التهديدات الإلكترونية، وهي قادرة على التعامل مع هجمات مراقبي الشبكة والاحتيال عبر بروتوكول الإنترنت والهجمات عبر طبقة التطبيقات الإلكترونية. على سبيل المثال، يقوم بروتوكول IPv6 (الإصدار السادس من بروتوكول الإنترنت) باستخدام بروتوكول IPSec للتأكد من حقيقة وصحة حركة استخدام الشبكة والحفاظ على سلامة البيانات وسرّيتها. كما تَستخدم هذه الشبكات عناوين إلكترونية بحجم 128 بت (bit)، مع زيادة مساحة العناوين الإلكترونية بشكل كبير للحدّ من الهجمات القائمة على المسح عبر منافذ الاتصال حيث تجعل من الصعب على المهاجمين تحديد موقع الأهداف الفردية. وكذلك، يدعم برتوكول IPv6 شهادات المفتاح العمومي أو المُعلَن (public key certificate) التي تُستخدم لترميز (تشفير) الاتصالات بين جهتين، وبالتالي مواجهة هجمات تعديل البيانات والتنصت.
كيف سيؤثر مفهوم "الإنترنت لكل شيء" على سياسات الأمن الإلكتروني للشركات؟
يمكن للتكنولوجيا أن تحمي الشركات والمؤسسات في عصر "الإنترنت لكل شيء"، ولكن لا بد للسياسات والإدارة أن تلعب دوراً حيوياً أيضاً في ضمان الأمن الإلكتروني الفعال. ولذلك، ينبغي على الشركات والمؤسسات اتخاذ سياسات وإجراءات محكَمة لحماية خصوصية كلّ من الشركة والمعلومات المتصلة من الشبكات الأخرى.
وفي ظل تطور مفهوم "الإنترنت لكل شيء"، من المحتمل أن تأتي التهديدات الإلكترونية ونقاط الضعف من داخل الشركات بقدر ما يمكن أن تأتي من خارجها. وبالتالي، يمكن لسياسات الشركة المتعلقة بالتوظيف والعمل مع الأطراف المستقلة (الطرف الثالث) والمتعهدين وأماكن التفاعل المباشر مع العملاء عبر الشبكة والأعمال التجارية أن تحتاج إلى تعديل للتعامل مع عالم "الإنترنت لكل شيء" الجديد، لا سيما لمواجهة الهجوم الإلكتروني عبر كلمات السر وهجوم man-in-the-middle (أي "الرجل الذي يقف في المنتصف" للتنصت على البيانات المارة بين طرفين) وهجوم compromised-key(أي الهجوم الإلكتروني عبر المفتاح المعرض للخطر).
ومن أجل المساهمة في ضمان ثقة العملاء لدى تبني الشركات لمفهوم "الإنترنت لكل شيء"، ستحتاج الشركات لإظهار قدرتهم على حماية المعلومات الشخصية، إلى جانب إبلاغ العملاء حول ممارسات الخصوصية بما يوفر خيارات تساهم في ضمان تحكم العملاء (وعملائهم أيضاً) بكيفية استخدام بياناتهم.
وقد تم إطلاق العديد من المبادرات الناجحة المتخصصة في الأمن الإلكتروني، مثل "اتحاد الخصوصية في التواصل الشبكي" (Online Privacy Alliance) ومؤسسة TRUSTeلتوفير حلول الخصوصية عبر الإنترنت، التي حققت توازناً منطقياً بين حماية العملاء ومتطلبات الأعمال. ويمكن للشركات والمؤسسات الانضمام إلى هذه المجموعات والمؤسسات المانحة لعلامات الثقة والتي تدعم الخصوصية عبر الإنترنت لتعزيز طمأنينة العملاء.
كيف تبدو شبكة "الإنترنت لكل شيء" في المستقبل من ناحية الأمن الإلكتروني؟
في نهاية المطاف، ستحظى التكنولوجيا المدعومة شبكياً بالقدرة على حل مشاكل الأمن الإلكتروني المصاحبة لمفهوم "الإنترنت لكل شيء"، فعلى سبيل المثال، ستستفيد الأجهزة المتصلة بالشبكة من تكنولوجيا الأمن التي توفرها الشبكة بشكل أساسي بدلاً من محاولة ضمان الأمن الإلكتروني على مستوى الأجهزة.
ونتيجة لذلك، نتوقع أن تحل شبكات أكثر انتشاراً وتغطية شاملة وأمناً أساسياً محل هيكلية الأمن الإلكتروني التقليدية، مما يضمن حماية الأجهزة المادية الفردية، مثل: المحوِّلات، والموجَّهات الشبكية، وأدوات موازنة وتوزيع أعباء العمل بين عدة أجهزة، وأدوات منع الاختراق الإلكتروني، وخوادم الجدار الناري (firewall) للحماية الإلكترونية، والجدران النارية لحماية تطبيقات شبكة ويب.
تعتبر نماذج الشبكات التقليدية عرضة لمخاطر التعطّل والتهديدات الأمنية الإلكترونية، إلا أن شبكات "الإنترنت لكل شيء" ستحظى بقدرات الكشف التلقائي عن تلك المخاطر والمعالجة الذاتية التي سترتقي بمستوى اعتمادية وموثوقية الشبكة ككل. وفيما يتم اتخاذ خطوات على طريق تحقيق مفهوم "الإنترنت لكل شيء"، لا بد من تبنّي أنظمة الأمن الإلكتروني المتطورة، وتطوير التقنيات المناسبة لذلك، فإن مدراء الأمن الإلكتروني ذوي الرؤية الاستراتيجية هم الذين سيحققون الريادة في قطاع الأمن الإلكتروني مستقبلاً.

انقر هنا لقراءة الخبر من مصدره.