أبوظبي – مينا هيرالد: دعيت اليوم الشركات في الشرق الأوسط إلى بذل مزيد من الجهود والبقاء على أهبة الاستعداد حيال الهجمات الإلكترونية المتنامية والمعقدة التي تستهدف تطبيقات الحوسبة السحابية.

وفي هذا الصدد، قالت لوري ماك فيتي، المشرف الفني الأول لدى “F5 نتوركس”، عشية انعقاد مؤتمر الجريمة الإلكترونية وأمن المعلومات السنوي السابع في أبوظبي: “تمثل التطبيقات اليوم الأساس في كل شيء نقوم به تقريباً، لكننا رغم ذلك لا نولي لأمنها ما يكفي من الاهتمام”.

وأضافت: “لقد حان الوقت لإعطاء أمن التطبيقات مزيداً من الاهتمام، وألا ينحصر هذا الاهتمام بأمن البيانات أو الشبكات أو الاتصالات المشفرة، ما يعنى ضرورة بذل مزيد من الجهود لتأمين التطبيقات ضد الاستغلال والهجمات. ويتوجب علينا اتباع طرق الفحص والتنظيف والاكتشاف والدفاع ضد الأساليب المتنوعة التي تستخدمها الهجمات لاستغلال التطبيق بشكل كامل، بدءاً من المنصة (خادم الويب أو التطبيق) إلى البروتوكولات (تي سي بي وإتش تي تي بي) إلى الرمز الفعلي نفسه”.

وبحسب مختبرات “إف سكيور” فإن الهجمات التي تستهدف التطبيقات الشبكية قد تضاعفت من أقل من 20 بالمئة عام 2012 إلى 40 بالمئة عام 2013 وفي العام الفائت، وجدت “نيوستار” أن 55 بالمئة من أهداف “هجمات حجب الخدمة الموزعة” قد شهدت هجمات مخفية هائلة لحجب الخدمة الموزعة كغطاء لهجمات حقيقية على التطبيقات، مع تثبيت نحو 50 بالمئة من البرامج الخبيثة/الفيروسات وخسارة نحو 26 بالمئة من بيانات العملاء.

وأضافت ماك فيتي: “تشكل هجمات التطبيقات تهديداً حقيقياً وخطيراً، ولاسيما مع هجرتها إلى الحوسبة السحابية وقلة خيارات الحماية المتاحة لديها. وتتمثل الخدمات الأصلية المتوفرة في الحوسبة السحابية فيما يخص الأمن في الوصول والتشفير. ولا تملك أي منها تأمين “لطبقة التطبيق”، ولا توفر التغطية اللازمة لمنحهم الثقة لرد الهجمات المصممة لتثبيط أو إتلاف أو تعطيل البيانات من خلال استغلال التطبيق نفسه”.

وأوضحت ماك فيتي أن الطريقة الأفضل بالنسبة للشركات هي في حماية التطبيقات والبيانات المسؤولة عن معالجتها في الحوسبة السحابية كما يفعلون في مراكز البيانات. وقد يتضمن جدار حماية التطبيقات الإلكترونية السحابية أو جدار حماية التطبيقات الإلكترونية كخدمة أو “بحد أدنى” كتطبيق شامل لأفضل الممارسات التي ينصح بها مشروع تأمين التطبيقات المفتوحة بالنسبة لكل تطبيق مستخدم في الحوسبة السحابية.

وأضافت: “من الممكن اعتبار تأمين الحوسبة السحابية مسؤولية مشتركة، من خلال قيام المزود والعميل بتولي المهام المختلفة لتأمين “الحوسبة السحابية” بينما يتولى مسؤولية تأمين التطبيق حصراً من يضع التطبيقات في الحوسبة السحابية في المقام الأول. ولا يمكن اعتبار تأمين التطبيقات حماية مكلفة. فهو ليس بالشيء الذي يحصل عليه كبار الشخصيات حصراً. وإنما هو أشبه بتأمين شخصي، وشيء توفره التطبيقات للعامة. سواء كانت التطبيقات في مركز البيانات أو الحوسبة السحابية”.