في ظل المشهد الأمني الحديث، تواجه المؤسسات تحديات كبيرة: موازنات محدودة، أسطح هجوم متسعة، وتهديدات جديدة تظهر يوميًا. بناء نموذج أمني فعّال دون ميزانية ضخمة أو فريق كبير لم يعد مجرد حلم، بل خيار استراتيجي ناجح، كما تثبت تجربة شركة الأزياء البريطانية River Island.
شاهد ايضا:- صعود أسراب الطائرات بدون طيار لخدمة المجتمع: من المراقبة إلى الحماية العامة
1. أتمتة رؤية سطح الهجوم
نجاح نموذج الأمان المرن يعتمد على فهم دقيق وسريع لأسطح الهجوم الخارجية. سابقًا، اعتمد فريق الأمن في River Island على جداول البيانات والفحص اليدوي، مما صعّب عليهم تتبع التغيرات.
من خلال الاعتماد على المراقبة المستمرة للشبكة، أصبح بإمكانهم رصد أي خدمة مكشوفة على الإنترنت (مثل صفحات تسجيل الدخول أو لوحات الإدارة) فور ظهورها.
2. اختيار الأدوات المناسبة
استخدام عدد كبير من الأدوات الأمنية المتداخلة يشتت الفريق الصغير. لذا، قرر الفريق في River Island تقليص الأدوات وتكاملها بشكل ذكي، مما سهل الأتمتة وزاد من الكفاءة.
3. أتمتة اكتشاف التهديدات الناشئة
عند ظهور ثغرات خطيرة مثل Log4j، يكون من الضروري تقييم التهديد بسرعة. استخدم الفريق منصة Intruder التي تقوم تلقائيًا بفحص الثغرات الحرجة فور الإعلان عنها، مما منح الإدارة طمأنينة فورية.
قال Sunil، مسؤول الأمن:
“عندما ظهرت Log4j، سألني مدير المعلومات التنفيذي إذا كنا معرضين للخطر، فاستطعت أن أطمئنه مباشرة.”
4. تمكين أصحاب الأصول من معالجة الثغرات
ليس الهدف من النموذج الأمني المرن أن يُصلح الفريق كل شيء، بل تمكين الفرق المختصة من اتخاذ الإجراءات. عبر دمج المنصة الأمنية مع نظام Jira، يتم توجيه الثغرات مباشرة للفرق المسؤولة، مرفقة بتعليمات مبسطة.
شاهد ايضا:- جنسن هوانغ: أنظمة الذكاء الاصطناعي الفيزيائية من نفيديا تفتح سوقاً بقيمة 50 تريليون دولار
5. التبليغ عن الصحة السيبرانية
التقارير اليدوية تستنزف وقت الفرق الصغيرة. اعتمدت River Island لوحات بيانات تلقائية توضح ما هو مكشوف، وما تم إصلاحه، وما يتطلب الانتباه، مما يعزز ثقة القيادة دون الحاجة لاجتماعات متكررة.
“قال لي مدير المعلومات التنفيذي: ‘قلة الاجتماعات معنا تعني أن كل شيء تحت السيطرة’ – وهذا دليل نجاحنا.”
أن تكون مرنًا لا يعني أن تكون ضعيفًا. باستخدام الأدوات المناسبة، والعمليات الذكية، يمكن لأي فريق أمني – مهما كان حجمه – بناء بنية تحتية قوية ومستدامة.
شاهد ايضا:- هل فعلاً نماذج الذكاء الاصطناعي الحديثة قادرة على “التفكير”؟ بحث جديد من آبل يشكك في ذلك
