دعيت اليوم الشركات في الشرق الأوسط إلى بذل مزيد من الجهود والبقاء على أهبة الاستعداد حيال الهجمات الإلكترونية المتنامية والمعقدة التي تستهدفتطبيقات الحوسبة السحابية.
وفي هذا الصدد، قالت لوري ماك فيتي، المشرف الفني الأول لدى "F5 نتوركس"، عشيةانعقاد مؤتمر الجريمة الإلكترونية وأمن المعلومات السنوي السابع في أبوظبي: "تمثل التطبيقات اليوم الأساس في كل شيء نقوم به تقريباً، لكننا رغم ذلك لا نولي لأمنها ما يكفي من الاهتمام".
وأضافت: "لقد حان الوقت لإعطاء أمن التطبيقات مزيداً من الاهتمام، وألا ينحصر هذا الاهتمام بأمن البيانات أو الشبكات أو الاتصالات المشفرة، ما يعنى ضرورة بذل مزيد من الجهود لتأمين التطبيقات ضد الاستغلال والهجمات. ويتوجب علينا اتباع طرق الفحص والتنظيف والاكتشاف والدفاع ضد الأساليب المتنوعة التي تستخدمها الهجمات لاستغلال التطبيق بشكل كامل، بدءاً من المنصة (خادم الويب أو التطبيق) إلى البروتوكولات (تي سي بي وإتش تي تي بي) إلى الرمز الفعلي نفسه".
وبحسب مختبرات "إف سكيور" فإن الهجمات التي تستهدف التطبيقات الشبكية قد تضاعفت من أقل من20بالمئة عام2012إلى40بالمئة عام2013وفي العام الفائت، وجدت "نيوستار" أن55بالمئة من أهداف "هجمات حجب الخدمة الموزعة" قد شهدت هجمات مخفية هائلة لحجب الخدمة الموزعة كغطاء لهجمات حقيقية على التطبيقات، مع تثبيت نحو50بالمئة منالبرامج الخبيثة/الفيروسات وخسارة نحو26 بالمئة من بيانات العملاء.
وأوضحت ماك فيتي أن الطريقة الأفضل بالنسبة للشركات هي في حماية التطبيقات والبيانات المسؤولة عن معالجتها في الحوسبة السحابية كما يفعلون في مراكز البيانات. وقد يتضمن جدار حماية التطبيقات الإلكترونية السحابية أو جدار حماية التطبيقات الإلكترونية كخدمة أو "بحد أدنى" كتطبيق شامل لأفضل الممارسات التي ينصح بها مشروع تأمين التطبيقات المفتوحة بالنسبة لكل تطبيق مستخدم في الحوسبة السحابية.
اض٠تعليق:
0 تعليقات: