في هذه الأيّام، يشهد مجال الأمن السيبراني مستوىً عالياً من وتيرة التطوُّرات التي تحدُث بشكلٍ أسرعُ من أيّ وقتٍ مضى، كما أن التهديدات الطارئة في هذا المجال تتطوّر من ناحية حجمها وتعقيدها في كلّ عام. ولا أدلّ على هذا من بعض التقارير التي تُفيد بأن ما يزيد على نصف الثغرات الأمنيّة المستجدّة خلال العقدين الماضيين، والتي بلغ عددُها الكامل 160,000 ثغرة، قد طرأت في السنوات الخمس الماضية. وعليه، فإن على الشركات العاملة في مجال التكنولوجيا أن تضمّ جهودها لتحسين ضمان الأمن السيبراني بشكل عام، ولكسب ثقة المستخدمين والعملاء. وفي هذا المجال، تُعتبر الشفافيّة بمثابة أحد أهم الأركان التي يعتمد عليها العمل، وبمثابة قيمة أساسيّة لدى الشركات العاملة في بيئة الأعمال التكنولوجيّة.
ومن الأسئلة المهمّة التي تُطرح هي سؤال: "كيف نبني هذه الشفافيّة؟" وفي الحقيقة، هُناك عدّة عناصر يجب أخذها بعين الاعتبار كعوامل رئيسيّة لتحقيق الشفافيّة وضمان الأمن السيبراني. وفيما يلي خمسةٌ من هذه العناصر:
دورة حياة التطوير الأمني – هل تمّ أخذ الأمن السيبراني كعنصر رئيسي في عمليّة تطوير المُنتج، وتقييمه، وهندسته، وتصميمه، وتنفيذه، وإطلاقه، وفي عمليّات الدعم المُقدّم ما بعد طرح هذا المُنتج في الأسواق؟ إذ تُعتبر جميع هذه العناصر من العوامل الهامّة والرئيسيّة. بالإضافة إلى ذلك، يجب على الشركات والمؤسسات خلق سياسات وإجراءات فعّالة للتأكُّد من تضمين مبادئ وأساسيّات الأمن السيبراني والخصوصيّة في كل خطوة من خطوات تطوير المنتج، بدءاً من تطوير المفهوم وانتهاءً بآخر خطوات إخراج المنتج من الدورة السوقيّة.
حساب ضمان دورة الحياة – من المهم بمكان إنشاء إطار عمل “end-to-end” التشفيري لضمان الأمن السيبراني، ليتم تطبيقه في جميع مراحل دورة الحياة لأي مُنتج، وهو الأمر الذي سيُساعد في تحسين الشفافيّة وتوفير مستوى أكبر من الأمان. وفيما يتّصل بضمان الأمن السيبراني من ناحية المكوّنات المادّية للحاسوب، فهذا يعني إعطاء الأولويّة لهذا الأمر في كل أعمال التصميم، والبناء، والنقل، والعمليّات اليوميّة، وصولاً إلى مرحلة إخراج المنتج من الدورة السوقيّة، علاوةً على ضرورة خلق مجتمع أو ثقافة متمكّنة من التعامل مع ضمان سلسلة التوريد والشفافيّة في كلّ خطوة. وعن طريق تطبيق مبادئ الشفافيّة وضمان الأمن السيراني في جميع مراحل دورة المنتج السوقيّة، سيكون بإمكان مُلاّك سلاسل التوريد أن يحسّنوا من سُمعة المنصّة أو الشركة، ومرونتها، ومستوى أمانها.
الاستثمار الاستباقي في أبحاث الأمن السيبراني – أحد العناصر المهمّة الأخرى فيما يتعلّق بالشفافيّة هي التعرُّف على أي ثغرات أمنيّة موجودة والقيام بدرئها. يجب على المنظّمات المختلفة أن تقوم بالاستثمار في فرق الأبحاث الداخليّة التي تؤدّي عملها بشكل استباقي عن طريق عمليّات الاختبار الهجومي التي تهدُف لإيجاد الثغرات، كما يجب على تلك المنظّمات تشجيع ما يُعرف بـ"الثقافة البنفسجيّة"، بالإضافة إلى دعم مُساهمات الخبراء الأمنيين الخارجيين، وذلك عن طريق جوائز رصد الثغرات، والمنح البحثيّة.
وتمثّل هذه الخطوات نهجاً استباقيّاً للتأكد من أن يكون الأمان السيبراني للمُنتج على أعلى مُستوى، بالإضافة لكونها عاملاً رئيسيّاً في الحصول على ثقة العملاء فيما يتّصل بإيجاد، ودرء الثغرات، والكشف عنها بشكلٍ 2 / 2
يتّسم بالتعاوُن ويُمكن الاعتماد عليه. ويجدر الإشارة في هذا السياق بأن الذكاء الاصطناعي يلعب دوراً مهمّاً في أبحاث الأمن السيبراني.
دعم المجتمع والانخراط في تشريع السياسات – يُعتبر التعاون أمراً مهمّاً لرفع مستوى الضمان الأمني. ومن الضروريّ لمثل هذا العمل أن يكون هناك تعاون ما بين العاملين في مختلف الوظائف بهذا المجال من جهة، ومن جهة أخرى بين المؤسّسات العاملة فيه سواء أكانت شركات أو منظّمات أو مؤسسات أكاديميّة، تحديداً في شؤون السياسات، والمعايير، وطُرُق تخفيف الضرر، وشؤون البحث العلمي. ويُعتبر هذا أمراً مهمّاً من أجل إنشاء مفهوم مشترك بين الجميع فيما يختصّ بالأمن السيبراني. وفي أهم شركات التكنولوجيا، فإنهم يقومون بالتعامل مع نظام التشغيل الرائد hypervisor، بالإضافة إلى مختلف مزوّدي الخدمات السحابيّة، وذلك من أجل تطوير حلول هندسية دقيقة تعود بالنفع على النظام البيئي العالمي ككُل