يؤثر التحول الرقمي في الوقت الراهن على جميع قطاعات العمل، مما يحسن الإنتاجية ويسهل تبادل المعلومات داخل المؤسسات. بيد أن هذا التحول، شأنه شأن جميع أوجه التقدم التكنولوجي، مصحوب بتحديات تقنية وتنظيمية جديدة، ولكنه يولد تهديدات فيما يتعلق بأمن المعلوميات.
أصبحت الحركية والحوسبة السحابية اليوم في صميم توجهات تكنولوجيا المعلومات. في الواقع، قد أدى تطوير السحابة وكذلك الخدمات الخارجية التي تقدمها مثل الحلول في نمط البرمجيات كخدمة (Software as a service: SaaS)، كالبريد الإلكتروني على سبيل المثال إلى منح الشركات الفرصة لتوجيه إستراتيجيتها في مجال تكنولوجيا المعلومات بناء على قواعد جديدة للاستفادة من المزايا التي تقدمها هذه التكنولوجيا الجديدة.
إن الحركية والحوسبة السحابية لا تهم الشركات فحسب، بل تهم أيضًا الإدارات والهيئات العامة. في الواقع، تتيح السحابة إمكانية تقليل كلفة الاستثمارات في تكنولوجيا المعلومات وترشيد تكاليف التشغيل والاستخدام. بالإضافة إلى ذلك، فإنها توفر المزيد من المرونة والرشاقة لأنها تمكن من الولوج بشكل أسرع إلى موارد تكنولوجيا المعلومات وتعديل الخدمات المتعاقد عليها في أي وقت، وفقًا للطلب أو عند ذروة النشاط، دون الحاجة إلى الاستثمار في بنية تحتية باهظة الثمن. وتساهم السحابة أيضًا في تقليص الفجوة الرقمية: حيث أن التطبيقات التي كانت مخصصة في السابق للشركات الكبيرة، لأنها معقدة ومكلفة، أصبحت الآن متاحة، باستخدام السحابة، من أجل تزويد المقاولات الصغرى والمتوسطة والمقاولات الصغيرة جدا ببيئة تطبيق احترافية.
تضاف الحركية كتطور طبيعي مصاحب لازدهار الخدمات السحابية. فالعديد والمزيد من البرامج، التي كانت في السابق متاحة فقط على القرص أو التي كان لا بد من تثبيتها على جهاز الكمبيوتر قبل استخدامها، أصبحت الآن متاحة للاستخدام في نمط البرمجيات كخدمة (SaaS). تسمح هذه البرامج المخزنة في السحابة للمشتركين المتنقلين بمواصلة العمل والوصول إلى بيئة عملهم بطريقة شفافة. بالإضافة إلى ذلك، تشهد السنوات الأخيرة وصولا قويًا للأجهزة المحمولة (الأجهزة اللوحية والهواتف الذكية..) إلى العالم الاحترافي وبنجاح كبير يرجع إلى الجانب العملي لهذه الأجهزة إضافة إلى قوتها واستقلاليتها المتزايدة.
ومع ذلك، فإن ظهور الأجهزة المحمولة واستغلال الخدمات السحابية قد غيرا بشكل عميق طريقة عملنا، فالمؤسسات التي كان عليها تأمين نظام معلومات قائم على الحماية ضد الهجمات الصادرة من الخارج تجد نفسها مضطرة إلى العمل وفقًا لنموذج أقل تقليدية. بالإضافة إلى ذلك، فإن استخدام ممارسات معينة مثل (أحضر جهازك الخاص BYOD: Bring Your Own Device)، وانتشار التطبيقات التي من المحتمل أن تجمع أو تنقل معلومات حساسة، وتنوع الوصول وانتشار فضاءات التخزين عبر الإنترنت للعموم، كلها عوامل تثير المخاوف وتشكل تحديات أمنية خطيرة.
لهذا الغرض، يجب النظر في بعض نقاط اليقظة بأكبر قدر من الاهتمام كجزء من أي نهج لاستخدام وسائل الهاتف المحمول أو الحوسبة السحابية. يجب إجراء تحليل داخلي للمخاطر من أجل تقييم الآثار المحتملة مسبقاً والتمييز بين أصول المعلومات التي
يرخص الوصول إليها عبر الحركية أو الاستعانة بمصادر خارجية من جهة وتلك التي لا يمكن ترخيص الوصول إليها عبر هذه الطرق، لا سيما لأسباب تتعلق بالحساسية.
في هذا السياق واستمراراً لأعمالها التوعوية والتكوينية في مجال الأمن السيبراني، تنظم المديرية العامة لأمن نظم المعلومات ندوتها السنوية في نسختها الرابعة والتي ستركز على الأمن السيبراني في سياق الحركية والحوسبة السحابية.
تهدف هذه النسخة ، التي تنعقد في 18 مايو 2016، إلى أن تكون منتدى تشاركيا يجمع ممثلي الإدارات والهيئات العامة والبنيات التحتية ذات الأهمية الحيوية، بالإضافة إلى خبراء محليين ودوليين. وتمثل الندوة فرصة لتبادل الخبرات الوطنية والدولية في هذا المجال.
وتشكل الإجراءات التالية قائمة غير حصرية للنتائج المتوقعة من هذه الندوة:
✔ رفع مستوى الوعي بين مدراء تكنولوجيا المعلومات ومسؤولي أمن نظم المعلومات بشأن الفرص والمخاطر المرتبطة بأمن البيانات في سياق الحركية والحوسبة السحابية؛
✔ تحديد احتياجات الإدارات والهيئات العامة فيما يتعلق بالحركية والحوسبة السحابية؛
✔ مبادرة الشروع في التفكير في الإطار التشريعي والتنظيمي الذي يمكن من تنظيم استخدام الحركية والحوسبة السحابية مع مراعاة توقعات المستخدمين ومتطلبات الأمان.
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2024 All rights reserved