استقرار أسعار الذهب في مصر اليوم وسط استمرارية الأسعار العالمية    أسعار السلع الأساسية في الأسواق المصرية بعد عيد الأضحى 2024    وزير المالية: إنهاء 17 ألف «منازعة» بضريبة متفق عليها تتجاوز 15 مليار جنيه    موجة حارة تودى بحياة العشرات فى العاصمة الهندية    القضاء الفرنسي يحاكم امرأتين أدعتا أن بريجيت ماكرون متحولة جنسيا    خبير فلسطينى: ما تطرحه واشنطن وبايدن لوقف إطلاق النار بعيد عن التنفيذ    شهيدتان وجرحى بينهم أطفال جراء عدوان الاحتلال الإسرائيلي على غزة    كيتو: استعادة 95% من التيار الكهربائي بعد انقطاعه في جميع أرجاء الإكوادور    البرتغال تصدم التشيك فى الوقت القاتل. تركيا تكتسح جورجيا النيران في "يورو 2024    الأهلي يختتم تدريباته الليلة قبل مواجهة الداخلية في الدوري    تشييع جنازة أم و3 من بناتها لقوا مصرعهم فى حادث مروع بالشرقية    طقس الأقصر في أول أيام فصل الصيف.. شديد الحرارة نهارا والعظمى 46°    224 ألف زائر لحديقة حيوان الإسكندرية خلال أيام عيد الأضحى    متفائل جدًا.. تركي آل الشيخ يروج لفيلم نانسي عجرم وعمرو دياب    كيفية الشعور بالانتعاش في الطقس الحار.. بالتزامن مع أول أيام الصيف    خلال 24 ساعة.. رفع 800 طن مخلفات بمراكز أسيوط    فيلم "ولاد رزق 3" يتخطى 114 مليون جنيهًا منذ عرضه بالسينمات    في هانوي.. انطلاق المباحثات الثنائية بين الرئيس الروسي ونظيره الفيتنامي    مقتل شخصين إثر حرائق الغابات في ولاية نيو مكسيكو الأمريكية    عاجل:- استقرار أسعار الحديد والأسمنت في مصر بعد عيد الأضحى    اسعار حفلات عمرو دياب في مراسي الساحل الشمالي    عاجل:- وفاة العديد من الحجاج غير النظاميين خلال موسم الحج 1445ه    مبدأ قضائي باختصاص القضاء الإداري بنظر دعاوى التعويض عن الأخطاء    بعد تصريحات اللاعب| هل يرفض الأهلي استعارة «تريزيجيه» بسبب المطالب المادية؟    تعرف على خريطة الكنائس الشرقيّة الكاثوليكية    مصرع شخصين وإصابة 3 آخرين في حادث تصادم بكفر الشيخ    إلى أين تتجه التطورات على حدود إسرائيل الشمالية؟    مدرب إسبانيا يصف مواجهة إيطاليا اليوم ب "النهائي المبكر"    الآلاف في رحاب «السيد البدوى» احتفالًا بعيد الأضحى    سعر البطيخ والبرقوق والفاكهة بالأسواق اليوم الخميس 20 يونيو 2024    هيئة الداوء تحذر من 4 أدوية وتأمر بسحبها من الأسواق    أسرع مرض «قاتل» للإنسان.. كيف تحمي نفسك من بكتيريا آكلة اللحم؟    بعد بيان الأبيض.. اتحاد الكرة يبحث عن حكم أجنبي لإدارة قمة الأهلي والزمالك    وزير الداخلية السعودي: موسم الحج لم يشهد وقوع أي حوادث تمس أمن الحجيج    yemen exam.. رابط الاستعلام عن نتائج الصف التاسع اليمن 2024    إيقاف قيد نادي مودرن فيوتشر.. تعرف على التفاصيل    التخزين الخامس خلال أيام.. خبير يفجر مفاجأة بشأن سد النهضة    يورو 2024| صربيا مع سلوفينيا وصراع النقاط مازال قائمًا .. والثأر حاضرًا بين الإنجليز والدنمارك    «آخرساعة» في سوق المدبح القديم بالسيدة زينب| «حلويات المدبح»    تشييع جثامين أم وبناتها الثلاث ضحايا حادث انقلاب سيارة في ترعة بالشرقية    هل يسمع الموتى من يزورهم أو يسلِّم عليهم؟ دار الإفتاء تجيب    حمدي الميرغني يوجه رسالة ل علي ربيع بعد حضوره مسرحية "ميمو"    تحت سمع وبصر النيابة العامة…تعذيب وصعق بالكهرباء في سجن برج العرب    "تاتو" هيفاء وهبي وميرهان حسين تستعرض جمالها.. 10 لقطات لنجوم الفن خلال 24 ساعة    فرقة أعز الناس.. سارة جمال تغني "ألف ليلة وليلة" في "معكم منى الشاذلي"    معظم الحجاج المتوفين خلال موسم حج هذا العام من المخالفين    تطورات جديدة| صدام في اتحاد الكرة بشأن مباراة القمة    سعر الدولار مقابل الجنيه المصري اليوم الخميس 20 يونيو 2024 في البنوك    حظك اليوم| برج الحمل الخميس 20 يونيو.. «وجه تركيزك على التفاصيل»    وفاة الناقد الأدبي محمود عبدالوهاب    مشروبات صحية يجب تناولها عقب لحوم العيد (فيديو)    تعرف علي المبادرات التي أطلقتها الدولة المصرية لتدريب الشباب وتأهيلهم وتمكينهم    بعد انتهاء أعمال الحج.. علي جمعة يكشف عن آداب زيارة مقام النبي والمسجد النبوي    تنسيق الجامعات 2024.. شروط القبول ببرنامج بكالوريوس الطب والجراحة (الشعبة الفرنسية) جامعة الإسكندرية    مايا مرسي تستقبل رئيس الوكالة الإسبانية للتعاون الإنمائي    ما هي علامات قبول الحج؟.. عالم أزهري يجيب    علي جمعة ينصح: أكثروا في أيام التشريق من الذكر بهذه الكلمات العشر    ما هي الأشهر الحرم وسبب تسميتها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحديات الأمن الإلكتروني في عصر"الإنترنت لكل شيء"
محيط نشر في محيط يوم 05 - 06 - 2013

يحقق الاقتصاد القائم على مفهوم "الإنترنت لكل شيء" فرصاً جديدة لإحداث تحول في العالم المتمحور حول الأجهزة والأشخاص والإجراءات المتصلة بشبكة الإنترنت، وذلك في العديد من القطاعات مثل التعليم والرعاية الصحية والتصنيع والتجارة والنقل وغيرها. ولكن هذه الفرص لا تأتي لوحدها، بل تجلب معها تحديات تتعلق بخصوصية وأمن البيانات التي يتعين على مدراء الأمن الإلكتروني التعامل معها. وهناك تحديات الأمن الإلكتروني التي ستواجهها الشركات والمؤسسات بكافة أحجامها في مصر في ظل البدء بتحقيق مفهوم "الإنترنت لكل شيء".
عندما يصبح "كل شيء" متصلاً شبكياً، بل عندما يبدأ تطبيق ذلك، ينبغي على شركات تقنية المعلومات الاستعداد لتوسيع نطاق الأمن الإلكتروني. ولحسن الحظ، فإن "الإنترنت لكل شيء" لا يتسبب بمتاعب ومخاوف كبيرة، وذلك لأن أساليب وسياسات وتقنيات الأمن الإلكتروني الموجودة حالياً ما تزال قادرة على حماية الشبكات والبنية التحتية، حتى مع الزيادة الهائلة التي نشهدها حالياً في عدد الأشخاص والإجراءات والبيانات والأشياء المتصلة شبكياً.
وبينما يوجد العديد من التقنيات المتاحة حالياً لحماية الشبكات، فقد حان الوقت الآن لمدراء تقنية المعلومات للتأكد من كفاءة أنظمة وتقنيات الأمن الإلكتروني لديهم في ظل تزايد عدد الأجهزة المتصلة بشبكاتهم. ومن الضروري دراسة أنظمة وتقنيات الأمن الإلكتروني ابتداءً من المستويات الأساسية وصولاً إلى أعلى المستويات وبناؤها ضمن التقنيات الذكية للشبكة، وذلك باستخدام المعايير والبروتوكولات الأمثل للأمن الإلكتروني.
تقنيات الأمن الإلكتروني توجد حالياً للتعامل مع مفهوم "الإنترنت لكل شيء"
في ظل تزايد عدد الأجهزة، يتسارع انتشار عدد نقاط الاتصال الطرفية لأمن الشبكات. ولذلك، ينبغي تعزيز الوقاية من تهديدات الأمن الإلكتروني نظراً لنمو المحيط الخارجي للشبكات وظهور أنواع جديدة من تهديدات الأمن الإلكتروني ووسائل نقل الفيروسات. كما أن إمكانية اتصال شبكات خاصة بين سلاسل التوريد وبين العملاء أيضاً تتطلب التركيز على رموز الاتصالات المستقبلية للتدرج الهرمي للأجهزة والبيانات المتصلة عبر الإنترنت، والتي ستجري بين الشركات التي كانت تحظى فيما مضى بحماية نظام "الجدار الناري" (firewall) المحيط بها.
سيشهد مفهوم "الإنترنت لكل شيء" نمواً ملحوظاً عند الأطراف النهائية للشبكة، لا سيما مع الأشياء والأجهزة المتصلة عبر شبكات "واي فاي" (Wi-Fi) اللاسلكية. وتتمتع تقنيات الاتصال اللاسلكي الحالية ببروتوكولات قوية ومدمجة للأمن الإلكتروني، مثل WPA2 و WPA2-ENT التي تَستخدم معيار الترميز المتقدم (Advanced Encryption Standard [AES]) لحماية البيانات المنقولة عبر تلك الشبكات، وتتمتع معايير الأمن الإلكتروني والترميز بقدرة كافية للتعامل مع الزيادة الحاصلة في حجم الأجهزة المتصلة بأطراف الشبكة.
وفيما يمكن تطبيق تقنيات الأمن الإلكتروني الحالية على مفهوم "الإنترنت لكل شيء" حالياً، يتم تطوير معايير أخرى من أبرزها بروتوكول CoAP (Constrained Application Protocol أي بروتوكول التطبيقات المقيدة)، وهو عبارة عن طبقة تطبيقات إلكترونية مصممة لتمكين الأجهزة الإلكترونية من التواصل التفاعلي عبر الإنترنت. ويمكن جمع بروتوكول CoAP مع بروتوكول DTLS (Datagram Transport Layer Security أي طبقة مخطط بيانات أمن النقل) لحماية البيانات بطريقة مماثلة لبروتوكول HTTPS (أو HTTP-secure)، الذي يعمل على ترميز (تشفير) جلسات التجارة الإلكترونية والأعمال المصرفية القائمة على شبكة ويب، وبذلك يمكن لبروتوكول CoAPs منع التنصت الإلكتروني أو العبث أو تزوير الرسائل للحماية من مجموعة واسعة من التهديدات الإلكترونية.
وبالإضافة إلى ذلك، تتمتع شبكات بروتوكول الإنترنت (IP) الحديثة ببراعة في مواجهة التهديدات الإلكترونية، وهي قادرة على التعامل مع هجمات مراقبي الشبكة والاحتيال عبر بروتوكول الإنترنت والهجمات عبر طبقة التطبيقات الإلكترونية. على سبيل المثال، يقوم بروتوكول IPv6 (الإصدار السادس من بروتوكول الإنترنت) باستخدام بروتوكول IPSec للتأكد من حقيقة وصحة حركة استخدام الشبكة والحفاظ على سلامة البيانات وسرّيتها. كما تَستخدم هذه الشبكات عناوين إلكترونية بحجم 128 بت (bit)، مع زيادة مساحة العناوين الإلكترونية بشكل كبير للحدّ من الهجمات القائمة على المسح عبر منافذ الاتصال حيث تجعل من الصعب على المهاجمين تحديد موقع الأهداف الفردية. وكذلك، يدعم برتوكول IPv6 شهادات المفتاح العمومي أو المُعلَن (public key certificate) التي تُستخدم لترميز (تشفير) الاتصالات بين جهتين، وبالتالي مواجهة هجمات تعديل البيانات والتنصت.
كيف سيؤثر مفهوم "الإنترنت لكل شيء" على سياسات الأمن الإلكتروني للشركات؟
يمكن للتكنولوجيا أن تحمي الشركات والمؤسسات في عصر "الإنترنت لكل شيء"، ولكن لا بد للسياسات والإدارة أن تلعب دوراً حيوياً أيضاً في ضمان الأمن الإلكتروني الفعال. ولذلك، ينبغي على الشركات والمؤسسات اتخاذ سياسات وإجراءات محكَمة لحماية خصوصية كلّ من الشركة والمعلومات المتصلة من الشبكات الأخرى.
وفي ظل تطور مفهوم "الإنترنت لكل شيء"، من المحتمل أن تأتي التهديدات الإلكترونية ونقاط الضعف من داخل الشركات بقدر ما يمكن أن تأتي من خارجها. وبالتالي، يمكن لسياسات الشركة المتعلقة بالتوظيف والعمل مع الأطراف المستقلة (الطرف الثالث) والمتعهدين وأماكن التفاعل المباشر مع العملاء عبر الشبكة والأعمال التجارية أن تحتاج إلى تعديل للتعامل مع عالم "الإنترنت لكل شيء" الجديد، لا سيما لمواجهة الهجوم الإلكتروني عبر كلمات السر وهجوم man-in-the-middle (أي "الرجل الذي يقف في المنتصف" للتنصت على البيانات المارة بين طرفين) وهجوم compromised-key(أي الهجوم الإلكتروني عبر المفتاح المعرض للخطر).
ومن أجل المساهمة في ضمان ثقة العملاء لدى تبني الشركات لمفهوم "الإنترنت لكل شيء"، ستحتاج الشركات لإظهار قدرتهم على حماية المعلومات الشخصية، إلى جانب إبلاغ العملاء حول ممارسات الخصوصية بما يوفر خيارات تساهم في ضمان تحكم العملاء (وعملائهم أيضاً) بكيفية استخدام بياناتهم.
وقد تم إطلاق العديد من المبادرات الناجحة المتخصصة في الأمن الإلكتروني، مثل "اتحاد الخصوصية في التواصل الشبكي" (Online Privacy Alliance) ومؤسسة TRUSTeلتوفير حلول الخصوصية عبر الإنترنت، التي حققت توازناً منطقياً بين حماية العملاء ومتطلبات الأعمال. ويمكن للشركات والمؤسسات الانضمام إلى هذه المجموعات والمؤسسات المانحة لعلامات الثقة والتي تدعم الخصوصية عبر الإنترنت لتعزيز طمأنينة العملاء.
كيف تبدو شبكة "الإنترنت لكل شيء" في المستقبل من ناحية الأمن الإلكتروني؟
في نهاية المطاف، ستحظى التكنولوجيا المدعومة شبكياً بالقدرة على حل مشاكل الأمن الإلكتروني المصاحبة لمفهوم "الإنترنت لكل شيء"، فعلى سبيل المثال، ستستفيد الأجهزة المتصلة بالشبكة من تكنولوجيا الأمن التي توفرها الشبكة بشكل أساسي بدلاً من محاولة ضمان الأمن الإلكتروني على مستوى الأجهزة.
ونتيجة لذلك، نتوقع أن تحل شبكات أكثر انتشاراً وتغطية شاملة وأمناً أساسياً محل هيكلية الأمن الإلكتروني التقليدية، مما يضمن حماية الأجهزة المادية الفردية، مثل: المحوِّلات، والموجَّهات الشبكية، وأدوات موازنة وتوزيع أعباء العمل بين عدة أجهزة، وأدوات منع الاختراق الإلكتروني، وخوادم الجدار الناري (firewall) للحماية الإلكترونية، والجدران النارية لحماية تطبيقات شبكة ويب.
تعتبر نماذج الشبكات التقليدية عرضة لمخاطر التعطّل والتهديدات الأمنية الإلكترونية، إلا أن شبكات "الإنترنت لكل شيء" ستحظى بقدرات الكشف التلقائي عن تلك المخاطر والمعالجة الذاتية التي سترتقي بمستوى اعتمادية وموثوقية الشبكة ككل. وفيما يتم اتخاذ خطوات على طريق تحقيق مفهوم "الإنترنت لكل شيء"، لا بد من تبنّي أنظمة الأمن الإلكتروني المتطورة، وتطوير التقنيات المناسبة لذلك، فإن مدراء الأمن الإلكتروني ذوي الرؤية الاستراتيجية هم الذين سيحققون الريادة في قطاع الأمن الإلكتروني مستقبلاً.

انقر هنا لقراءة الخبر من مصدره.