تسبب في إجهاضها، طالب يعتدي علي معلمة بالإسكندرية وقرار عاجل من مديرية التعليم    محافظ سوهاج يعتمد المرحلة الثالثة لقبول الطلاب بالصف الأول الثانوي للعام الدراسي الجديد    100 ألف جنيه جدية حجز، تفاصيل التقديم على أراضى الإسكان المتميز    السكة الحديد ترفع قيمة غرامات الركوب بدون تذكرة على القطارات فى هذه الحالات    كتائب القسام تعلن استهداف مروحية أباتشي واستراحة لجيش الاحتلال شمال غزة    روسيا: إعادة فرض عقوبات مجلس الأمن على إيران "خطأ فادح"    حصاد ساكا في 200 مباراة بالدوري الإنجليزي    أرتيتا: إصابة أوديجارد لا تبدو بسيطة.. وما يفعله ساكا استثنائي    عايزين يشتروا شابو.. القبض على المتهمين بسرقة الأبواب الحديدية بمقابر حلوان    بعد تكريمه بمهرجان نقابة المهن التمثيلية للمسرح.. صبري عبدالمنعم: شكرا إنكم كرمتونا وإحنا عايشين الحمد الله إنكم لحقتونا    استعادت بريقها بعد 20 عامًا من الترميم |افتتاح مقبرة «فرعون الشمس» بالأقصر    اللواء أيمن عبد المحسن ل"الحياة اليوم": موافقة حماس تعكس الرؤية المصرية وتحطم طموحات نتنياهو    الحلو وثروت وهانى ب«الأوبرا»    شريف العماري: الزواج السري يجعل الزوجة تعيش في حالة خوف واختباء من أبنائها ومعارفها    نائب وزير الصحة يوفر سيارة إسعاف لنقل مريض للمستشفى ويتوعد المتغيبين عن العمل    هيئة الدواء لإكسترا نيوز: صدّرنا أدوية بأكثر من مليار دولار خلال 2024    مصطفى محمد على رأس تشكيل نانت أمام بريست في الدوري الفرنسي    بطلة مصر للسباحة بالزعانف: أحلم بحصد أكبر عدد من الميداليات ببطولة العالم    وكيل صحة شمال سيناء يتفقد القومسيون الطبي العام استعدادا لانتخابات مجلس الشعب    شبورة وسقوط أمطار.. الأرصاد تحذر من حالة الطقس غدًا الأحد    مات والدها فحاولت الانتحار حزنا عليه بالشرقية    افتتاح فرع جديد للخط الساخن لمكافحة الإدمان لأول مرة بالسويس لعلاج المرضى مجانا    لهذا المشروع.. الإسكندرية تفوز بجائزة سيول للمدن الذكية    نزال: خطة ترامب تؤجل الاعتراف بدولة فلسطين رغم دعم دول كبرى لها    أمل الحناوي: ترحيب عربي ودولي واسع بموافقة حماس على خطة ترامب    مركز الزرقا يروي المسطحات الخضراء ويُنعش وجه المدينة الحضاري    اللواء خالد مجاور محافظ شمال سيناء: «أرض الفيروز 2030» مركز لوجيستى وتجارى عالمى    المدير الرياضى للأهلى ل «الأخبار»: احتراف الشحات مرفوض وعبدالقادر يرحب بالتجديد    الشوط الأول| بايرن ميونخ يضرب فرانكفورت في الدوري الألماني    «النهر الجديد».. شريان أمل تشقه مصر في زمن المشهد المائي المربك    حزب السادات يدعو لإحياء ذكرى نصر أكتوبر أمام ضريح بطل الحرب والسلام بالمنصة    أسعار البنزين والسولار السبت 4 أكتوبر 2025    استقبل تردد قناة صدى البلد دراما 2025 الجديد على نايل سات    انتهاء الشوط الأول بالتعادل السلبي بين طلائع الجيش والجونة    "بداية أسطورية ل Kuruluş Osman 7" موعد عرض الحلقة 195 من مسلسل المؤسس عثمان على قناة الفجر الجزائرية    ضبط عدد من قضايا الاتجار غير المشروع بالنقد الأجنبي خلال 24 ساعة    مواقيت الصلاه اليوم السبت 4 أكتوبر 2025 في المنيا    أقوى عرض لشحن شدات ببجي موبايل 2025.. 22،800 UC مجانًا    طوفان بشري.. مئات الآلاف يتظاهرون في برشلونة ضد الإبادة الجماعية في غزة والاحتلال الإسرائيلي    أضرار الزيت المعاد استخدامه أكثر من مرة.. سموم خفية    غدا احتفالية نقابة الصحفيين بذكرى نصر أكتوبر المجيد    أبرز إنجازات خالد العنانى المرشح لمنصب مدير اليونسكو    وكيل صحة سوهاج يتابع أعمال لجنة الكشف الطبي للمرشحين المحتملين لمجلس النواب    السيسي يتابع توفير التغذية الكهربائية للمشروعات الزراعية الجديدة.. فيديو    المتحف المصري بالتحرير يبرز دور الكهنة في العصر الفرعوني    " سي إن بي سي": توقعات باستمرار الإغلاق الحكومي الأمريكي حتى 14 أكتوبر وسط تعثر المفاوضات    وكيل الشباب والرياضة بالفيوم يشهد انطلاق الدورة الأساسية رقم 578 للمدربين والإداريين    قوافل طبية وغذائية لدعم الأسر المتضررة من ارتفاع منسوب مياه النيل بدلهمو بالمنوفية    وزير الزراعة يعلن تحقيق الصادرات الزراعية المصرية 7.5 مليون طن حتى الآن    طرح النهر يغرق ومصر تُجيد إدارة الفيضان.. خطة استباقية تُثبت كفاءة الدولة في موازنة الأمن المائي وسلامة المواطنين    الرعاية الصحية ببورسعيد بعد إجراء جراحة دقيقة: التكنولوجيا الصحية لم تعد حكرا على أحد    ننشر أسماء المرشحين للفردى والقائمة للتحالف الوطني ببنى سويف للانتخابات البرلمانية 2025 (خاص)    هالة عادل: عمل الخير وصنع المعروف أخلاق نبيلة تبني المحبة بين البشر    بينهم طفلان.. 6 شهداء في قصف الاحتلال غزة وخان يونس    مصرع سيدتين وإصابة 7 في حادث تصادم مروّع بالفيوم    تعرف على مواقيت الصلاة اليوم السبت 4-10-2025 في محافظة قنا    موعد انخفاض أسعار الطماطم في الأسواق.. الكيلو وصل 35 جنيه    دار الإفتاء توضح: حكم الصلاة بالحركات فقط دون قراءة سور أو أدعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة ل F5 تؤكد المؤسسات لا تولي أمن التطبيقات اهتماماً كافياً
مروة رزق نشر في محيط يوم 09 - 10 - 2016

حثت شركة F5 نتووركس الشركات في الإمارات اليوم على وضع موضوع أمن التطبيقات في صلب خططها لدعم مبادرات الابتكار والتطور التي تشهدها المنطقة.
وقد سلط كبار الخبراء المختصين في مجال أمن التطبيقات على الصعيد العالمي الضوء على العقبات والفرص المتاحة أمام قادة الأعمال، حيث قاموا بالكشف عن نتائج أول تقرير للحالة السنوية لأمن التطبيقات، الي أجري بالتعاون مع معهد بونمون.
وقال دييجو آرابال، المدير العام في الشرق الأوسط وإفريقيا لدى شركة F5 نتووركس: "تتنامى أهمية موجة انتشار التقنيات المتطورة في الإمارات، وذلك لمواكبة رؤية الإمارات 2021. وتعد هذه الخطة تحولاً حقيقياً وجذرياً، وستعمل التطبيقات بمثابة الجهاز العصبي المركزي لها، حيث ستمكن الأفراد والشركات كي تنمو وتزدهر، وذلك عبر مستويات جديدة من المرونة والابتكار. ومع ذلك، فإن المسؤولية الملقاة على عاتق أمن التطبيقات تعيش حالة تغير مستمر، ولا تزال أقسام تقنية المعلومات تواجه عقبات كبيرة لضمان سلامة هذه التطبيقات، والبيانات التي تحتويها".
حال أمن التطبيقات
تدير 50 بالمائة من الشركات ما بين 500-2,500 تطبيق فعال، وفقاً لتقرير "أمن التطبيقات ومشهد المخاطر المتغيرة" الصادر عن شركة F5، بينما نجد أن 12 بالمائة من الشركات تدير أكثر من 2,500 تطبيق فعال.
وعلى الرغم من أن ثلث التطبيقات تقوم بمهام وأنشطة هامة وحاسمة يومياً، أفاد 35 بالمائة فقط أنهم يملكون الموارد الكفيلة بالكشف عن الثغرات الأمنية ونقاط الضعف، في حين صرح 30 بالمائة أنهم يمتلكون تقنيات قادرة على إصلاح وسد هذه الثغرات والنقاط. في حين أبدى 88 بالمائة قلقهم إزاء التهديدات الأمنية الجديدة والصاعدة عبر الإنترنت، التي من شأنها إضعاف الحالة المستقبلية لأمن التطبيقات.
ومن جهةٍ أخرى، وعلى نحو مثير للقلق، أفاد 43 بالمائة بعدم ثقتهم بمعرفة كافة التطبيقات الموجودة والمعمول بها في مؤسساتهم (23 بالمائة منهم أفادوا بأنهم "يثقون إلى حد ما").
كما أوضح دييجو آرابال أنه من أكبر التحديات التي تواجه الشركات هي ظاهرة التقلب المستمر في المسؤوليات الملقاة على عاتق تقنية المعلومات، ولا سيما بعد أن أصبحت التطبيقات أكثر مركزية في عمل الشركات وفي قيادة التوجهات التقنية الجديدة مثل إنترنت الأشياء.
بالإضافة إلى ذلك، وجدت دراسة شركة F5 أن 56 بالمائة من المستطلعين يعتقدون بأن مساءلة أمن التطبيقات تنتقل من تقنية المعلومات نحو المستخدم النهائي أو مالك التطبيق. كما أفاد 21 بالمائة من المستطلعين أن المسؤولية تقع على عاتق مدير المعلوماتية أو المدير التقني، وصرح 20 بالمائة بأنه لا يوجد شخص أو جهة تحمل على عاتقها كامل المسؤولية.
وتحدث دييجو آرابال عن هذه النقطة بالقول: "نجد بأن الشركات لا تزال تحاول التوصل إلى تفاهم ما مع موجة التقنيات الجديدة، مثل تقنيات إنترنت الأشياء التي اخترقت جميع جوانب حياتنا المهنية والشخصية. ونتيجةً لذلك، نجد بأن غالبية أقسام تقنية المعلومات غير مهيأة وتفتقر للموارد التي تؤهلها تنفيذ وتطبيق الاستراتيجيات الدفاعية الكافية".
ويتابع قائلاً: "ضعف الرؤى المطروحة حول طبقة التطبيقات، وهجرة التطبيقات إلى السحابة، والانتشار المكثّف للأجهزة المحمولة، وافتقار فرق التطوير للاستعدادات الكافية، هي من بين المخاطر والعقبات الرئيسية التي تواجه الشركات في يومنا الراهن".
تشخيص المشكلة
خلال العام الماضي، معظم الحوادث الأمنية الأكثر شيوعاً حدثت نتيجة التطبيقات غير الآمنة الموجودة ضمن اللغة الاستفسارية الانشائية المركبة SQL (29 بالمائة)، وهجمات الحرمان من الخدمة الموزعة DDoS (25 بالمائة)، وعميات الاحتيال عبر شبكة الإنترنت (21 بالمائة). كما أفاد 50 بالمائة ممن شملتهم الدراسة بأن طبقة التطبيقات تتعرض للهجوم بشكل متكرر وأكثر بكثير من طبقة الشبكات، وصرح 58 بالمائة بأن هذا النوع من الهجمات أكثر حدةً وضرراً.
هذا، وقد أشار 63 بالمائة من المشاركين في الدراسة بأن الهجمات التي استهدفت طبقة التطبيقات هي الأعنف والأصعب كشفاً، وذلك مقارنةً بالهجمات التي استهدفت طبقة الشبكات، وأفاد 67 بالمائة بأنها من الهجمات الأكثر صعوبة في الاحتواء. كما لاحظ غالبية المستطلعين (57 بالمائة) أن عدم وضوح الرؤية في طبقة التطبيقات يشكل عائقا أمام بناء جدار أمني قوي. وفي هذا الجزء بالتحديد، قد يعزى الأمر إلى حقيقة أن أمن الشبكات يتم تمويله بشكل أفضل من تمويل أمن التطبيقات. حيث اكتشف تقرير شركة F5 أن 18 بالمائة من ميزانية أمن تقنية المعلومات فقط مكرسة لأمن التطبيقات، في حين يتم تخصيص أكثر من ضعف هذا المبلغ (بمعدل 39 بالمائة) لصالح أمن الشبكات.
وهناك عقبات كبيرة أخرى تنشأ نتيجة الهجرة نحو السحابة (47 بالمائة)، ونقص العمالة الماهرة أو الخبيرة (45 بالمائة)، وانتشار الأجهزة المحمولة (43 بالمائة ممن شملتهم الدراسة).
أما على أرض الواقع، نجد بأن مسيرة نمو التطبيقات المتنقلة والقائمة على السحابة تؤثر بشكل كبير على مخاطر أمن التطبيقات، حيث أفاد 60 بالمائة من المستطلعين بأن التطبيقات المتنقلة ترفع سقف المخاطر (25 بالمائة)، أو ترفع سقف المخاطر بدرجة كبيرة (35 بالمائة). في حين صرح 51 بالمائة من المستطلعين أن التطبيقات القائمة على السحابة ترفع سقف المخاطر (25بالمائة)، أو ترفع سقف المخاطر بدرجة كبيرة (26 بالمائة).
الافتقار لسياسة التجريب والاختبار، وسد هوة العمالة الماهرة، وعودة ممارسات التطوير والعمليات DevOps إلى واجهة الأحداث
أشار ما يقرب من نصف المستطلعين إلى أن مؤسساتهم لا تقوم باختبار التطبيقات للكشف عن التهديدات ونقاط الضعف والثغرات الأمنية (25 بالمائة)، أو لا تقوم بأي اختبار مسبق (23 بالمائة). وأفاد 14 بالمائة فقط من المستطلعين أنه يتم اختبار التطبيقات في كل مرة يتم فيها تغيير الرمز (الكود).
وقد بدأ هذا الوضع يتفاقم لدى الشركات التي تراجعت ثقتها بدرجة كبيرة بمطوري التطبيقات الذين يضعون خطط أمن الممارسات في المؤسسات، وفي عمليات تطوير واختبار التطبيقات. وعندما يتعلق الأمر بتطوير التطبيقات، أشار 74 بالمائة منهم بأنهم يملكون ثقة إلى حد ما (27 بالمائة)، أو ليس لديهم أي ثقة (47 بالمائة) بالممارسات مثل ممارسات الإدخال/الإخراج للتحقق والمطابقة، وفي تنفيذ خيارات البرمجة الدفاعية والمترجم/الرابط المناسب.
ومع ذلك، هناك ثقة متنامية بأن ارتفاع مستوى أهمية وتأثير ممارسات التطوير والعمليات DevOps، أو التكامل المستمر، سيكون له أثر إيجابي على أمن التطبيقات. حيث صرح 35 بالمائة من المستطلعين بأن مؤسساتهم استثمرت ممارسات التطوير والعمليات DevOps، أو ممارسات التكامل المستمر، ضمن دورة حياة تطوير التطبيقات. وأشار 71 بالمائة بأن هذا الأمر سيؤدي إلى تحسن وضع أمن التطبيقات، ما يمكنهم من الاستجابة بسرعة للقضايا الراهنة ونقاط الضعف والثغرات الأمينية (56 بالمائة من المشاركين في الدراسة).
ولا تزال هوة العمالة الماهرة في مجال الأمن الالكتروني من القضايا الملحة في هذا السياق، حيث يرى 69 بالمائة من المستطلعين بأن الافتقار لوجود عمالة ماهرة ومؤهلة ضمن شريحة مطوري التطبيقات يعرض تطبيقاتهم للخطر. علاوةً على ذلك، أفاد 67 بالمائة بأن "التسرع في الإطلاق" يؤدي إلى إهمال مطوري التطبيقات، على مستوى المؤسسات العاملين في كنفها، إلى إجراءات وعمليات الترميز (التشفير) الآمنة.
الثقة هي اليد العليا
تسلط أبحاث شركة F5 الصادرة مؤخراً الضوء على مدى أهمية معالجة الشركات للقضايا تؤثر بشكل مباشر أو غير مباشر بمستوى ثقة العملاء. حيث أظهرت نتائج دراسة تعني بالخصوصية والأمن صدرت مؤخراً، وشملت 1,000 من شريحة المستهلكين، أن 59 بالمائة يشعرون بالقلق من مغبة وقوع بياناتهم الخاصة بين أيدي الأشخاص السيئين، تلتها المساومة على خصوصياتهم (57 بالمائة). ومع ذلك، نجد بأن المستهلكين الإماراتيين مستعدون للتخلي، وبوتيرة مستمرة، عن بياناتهم الشخصية مقارنةً بالمستهلكين في أوروبا، وفقط 8 بالمائة أفادوا بأنهم لن يتخلون عن بياناتها الشخصية على الإطلاق، مقارنةً ب 33 بالمائة في المملكة المتحدة.
ورغم أن المستهلكين في الإمارات ينظرون إلى المصارف باعتبارها من الشركات الأكثر ثقةً (91 بالمائة)، هناك مستوى من عدم الرضا في الطرق المستخدمة لحماية بياناتهم الخاصة. كما يرى المستهلكون بأن المصارف (86 بالمائة)، والقطاع العام والهيئات الحكومية (80 بالمائة)، وقطاع التأمين (72 بالمائة)، وقطاع الرعاية الصحية (71 بالمائة)، بحاجة إلى حقل واسع من قدرات وإمكانيات المصادقة لتحقيق أعلى قدر ممكن من الأمن. وعلى امتداد أوروبا والشرق الأوسط وشمال أفريقيا، يشعر 88 المائة من المستهلكين، وبقوة، أنه يتوجب على المؤسسات العمل على تحسين مستوى المصادقة، وذلك بهدف توفير أعلى قدر ممكن من الأمن.
وهو ما تطرق إليه دييجو آرابال بالقول: "في نهاية المطاف، تقع مسؤولية أمن التطبيقات على الجميع".
ويختم حديثه قائلاً: "ينبغي على الأطراف المعنية بصياغة معادلة استراتيجية نشر التطبيقات الناجحة إدراج قسم تقنية المعلومات، والمطورين، وممارسات التطوير والعمليات DevOps - إلى جانب المدراء التنفيذيين للمعلوماتية أو للتقنيات، الذين يحتاجون إلى المزيد من الموارد - ضمن هذا المجال الهام من الأعمال. كما وضع استراتيجية ملكية مستدامة لأمن التطبيقات سيساعد الشركات على نشر أمن التطبيقات عبر شبكة موظفيها، للحصول على وصول آمن إلى الشبكة على مدار الساعة، من أي جهاز ومكان".

انقر هنا لقراءة الخبر من مصدره.