إعادة التفكير في الأمن السيبراني: دور مديري أمن المعلومات في عالم الحوسبة السحابية الهجينة

بقلم: حسين علي المرهون، مدير الحسابات الإقليمي في شركة “نوتانيكس”.

لطالما نُظر إلى الحوسبة السحابية الهجينة على أنها الحل الأمثل لتحديات المرونة في عالم الحلول التقنية. فهي تجمع بين ميزتين رئيستين وهما التحكم الكامل في البنية التحتية الداخلية وقابلية التوسع التي توفرها الحوسبة السحابية العامة.

هذا المزيج الفريد مكّن الشركات من التكيّف السريع مع المتطلبات المتغيرة دون الحاجة لإجراء تعديلات جذرية على بنيتها التحتية. ولكن، ما بدأت كميزة تنافسية استراتيجية تحوّلت مع الوقت إلى عبء ثقيل على كاهل مدراء أمن المعلومات السيبراني (CISOs)، وباتوا يواجهون أدوات أمنية متفرقة تفتقر للتكامل، بالإضافة لى خلق فرق عمل معزولة ونقاط عمياء تعيق الرؤية الشاملة للأمن السيبراني.

نتج عن ذلك بيئة تقنية معقدة يصعب تأمينها، والحل لا يكمن في إضافة المزيد من الأدوات التقنية، بل في إعادة تصور دور قادة الأمن السيبراني في هذا العصر السحابي الهجين.

لماذا لم تعد استراتيجيات الأمن القديمة مجدية؟

في مراكز البيانات التقليدية، كان الأمن السيبراني يعتمد على حدود واضحة تحيط بالأنظمة مثل “سور” يحميها من الاختراق. لكن مع ظهور الحوسبة السحابية، تغير كل شيء، فأصبح الأمن لا يركز على حدود ثابتة، بل على حماية أنظمة موزعة في أماكن متفرقة.

لكن مع الحوسبة السحابية الهجينة، زاد التعقيد إلى حد كبير، فأصبحت بيئات العمل الآن متنقلة بين السحابات العامة والخاصة، ومجزأة بين فرق متعددة تدير منصات مختلفة، أدت الى ضبابية في المسؤوليات بين أقسام تكنولوجيا المعلومات والتطوير والامتثال.

فهذا الواقع المعقد الجديد يضعف كل الافتراضات التي بنيت عليها استراتيجيات الأمن السيبراني القديمة، بحيث أصبحت أدوات الحماية التي كانت تعمل بكفاءة في البيئات المعزولة عاجزة عن توفير حماية موحدة. وكذلك السياسات الأمنية لم تعد متناسقة، بل أصبحت متضاربة أحيانًا. على سبيل المثال: الاستجابة للحوادث أصبحت أبطأ بسبب تشتت الأنظمة، والأخطر من ذلك كله، ظهور “نقاط عمياء” في حماية البنية التحتية التقنية لدى المؤسسات، ليس بسبب الإهمال، بل لأن إدارة كل شيء في وقت واحد أصبحت مستحيلة.

التحدي الحقيقي: التكامل، وليس الرؤية فقط

كثُر حديث قادة الأمن السيبراني عن “الرؤية الشاملة”، فاندفعوا لشراء أحدث أدوات المراقبة والرصد. لكن الحقيقة المُرّة هي أن لوحات التحكم المتطورة وإنذارات أدوات المراقبة – رغم أهميتها – لا تعني أماناً حقيقياً. فليست الرؤية وحدها هي ما يحمي بيئتك، بل سرعة وذكاء رد الفعل.

وهنا يصبح التكامل أمرًا ضروريًا. يجب أن يكون الأمن السيبراني جزءًا أساسيًا من البنية التحتية الهجينة، وليس إضافيًا بعد التنفيذ، ويجب ان يكون نظاماً متجانساً يتحرك مع أحمال العمل دون أن يفقد حمايته، وقادراً على أتمتة الاستجابة وتنسيقها عبر جميع البيئات.

ولكن الأهم من ذلك كله، على الأمن السيبراني أن يصمم ليدعم الأعمال، لا ليعيقها. فمعظم استراتيجيات الحوسبة السحابية الهجينة تهدف لتحسين الأداء أو خفض التكاليف. وعندما يصبح الأمن عقبة، يلجأ الموظفون الى طرق بديله خارج التعليمات والممارسات التقنية الموصى بها – وهنا تكمن المشكلة.

القيادة الحقيقية تبدأ بالتبسيط

لم يعد مدراء أمن المعلومات مجرد خبراء تقنيين. لقد أصبحوا مهندسي التبسيط يحولون التعقيد إلى سلاسة. بدلاً من إضاعة الجهد في إدارة الفوضى، يعملون على القضاء جذور التعقيد من أساسه.

ويحققون ذلك عبر توحيد المنصات لتشمل دمج البنى التحتية لتقليل نقاط التحكم، وتوحيد السياسات لخلق معايير أمنية واحدة تعبر حدود الحوسبة السحابية والأنظمة الداخلية، والتكامل المبكر من خلال تصميم الأمن مع البنية منذ البداية، وليس كترقيع لاحق.

الشراكات الذكية تغير قواعد اللعبة، فعندما تندمج منصات الحوسبة السحابية الهجينة مثل “نوتانيكس” مع حلول الحماية المتقدمة مثل “بالو ألتو نتوركس”، لا يكتسب القادة مجرد رؤية – بل يحصلون على سياسات أمنية ذكية تتنقل مع أحمال العمل، وحماية تلقائية تعمل دون تدخل، وعمليات يومية بسيطة وخالية من التعقيد.

الأمن يُصبح جزءاً لا يتجزأ من أحمال العمل

يُظهر التعاون بين “نوتانيكس” و”بالو ألتو نتوركس” كيف يمكن دمج البنية التحتية والأمن في نسيج واحد متكامل. بدلاً من إضافة أدوات الحماية كطبقة منفصلة، يدمج هذا النهج الحماية مباشرة في نسيج الشبكة الافتراضية، مما يمنح تحكماً دقيقاً في اتصالات التطبيقات والبيانات عبر السحابات العامة والخاصة.

ميزات هذه الاستراتيجية هي توفير عزل آمن وفعال من خلال تقنية السحابة الخاصة الافتراضية (VPC) وتدفق شبكات “نوتانيكس” الافتراضية، بحيث يمكن عزل وتأمين البيئات المتعددة بشكل آمن وتام. أحمال العمل تحت الحماية المضمونة بوجود جدران الحماية من الجيل الجديد (VM-Series) من “بالو ألتو” والتي تعمل بشكل متكامل مع منصة المحاكاة الافتراضية AHV من “نوتانيكس”. يضمن هذا القرب تطبيق سياسات الأمن مباشرة حيث تتدفق حركة البيانات، دون أي تأثير على السرعة أو المرونة.

مسار عملي لمبدأ “الثقة الصفرية”، حيث تمكن هذه المنظومة المتكاملة مدراء أمن المعلومات من تطبيق سياسات موحدة تعتمد على هوية المستخدم وسلوك التطبيق ومستوى المخاطر، وضمان التحقق المستمر وتقييد الصلاحيات وفحص التهديدات بعمق، وتحقيق كل ذلك سواء كانت الأحمال في مركز بيانات محلي أو بيئة سحابية هجينه.

الأهم من ذلك، أن هذا النموذج يدعم الأتمتة. باستخدام وسوم السياسات، وأدوات مركزية مثل “بانوراما” من “بالو ألتو”، يمكن الفرق من إدارة نشر جدران الحماية عبر البيئات المختلفة وتبسيط عمليات الأمن ضمن خطوط التطوير المستمر (CI/CD). هذه ليست مجرد خطوة نحو أمن يتكيف مع نمو الأعمال، بل نموذج عملي يثبت كيف يمكن للتبسيط والتكامل الاستراتيجي أن يعملا معاً في تناغم تام.

من العزلة إلى التكامل: نموذج تشغيلي جديد

ما بدأ كتكامل تقني على مستوى البنية التحتية، تحوّل اليوم إلى ثورة في نمط التشغيل. بدأت المؤسسات تتحرر من قيود التقسيمات التقليدية، حيث تختفي الحدود بين فرق الحوسبة السحابية ومراكز البيانات لتحل محلها فرق منصات متكاملة. وتتراجع حلول الأمن المجزأة لصالح أنظمة موحدة تدمج الشبكات والأمن والعمليات. وتتحول الإدارة من أنظمة متفرقة إلى طبقة مركزية مترابطة.

ثمار هذا التحول قدم كفاءة أعلى وتطبيق أكثر فعالية لمبادئ “الثقة الصفرية”، ومساحة هجوم محتملة أصغر ليس لأن التهديدات انخفضت، بل لأن الثغرات أُغلقت، وكذلك مرونة استباقية تتفوق على النهج التفاعلي التقليدي.

الأهم من ذلك، أن هذه المؤسسات تنتقل من الأمن التفاعلي إلى المرونة الاستباقية. هذا هو الهدف الأسمى في هذا العالم الهجين المعقد، حيث لم يعد الهدف هو منع كل الاختراقات – فهذا مستحيل – بل بناء أنظمة قادرة على اكتشاف المخاطر بذكاء، وتحتوي الأضرار بسرعة والتعافي بفعالية. هذه هي المعادلة السحرية التي تمنح المؤسسات الجرأة على الابتكار والتوسع، مع الحفاظ على أعلى معايير الأمان.

إعادة تصور دور مدير أمن المعلومات

أصبحت الحوسبة السحابية الهجينة واقعاً لا مفر منه، حيث تسعى المؤسسات الموازنة بين ضغوط التكلفة ومتطلبات الأداء والالتزامات التنظيمية. وفي خضم هذا التحول، يبرز سؤال محوري لقادة الأمن حول كيفية إدارة الحوسبة السحابية الهجينة بحيث تكون آمنةً بالتصميم وليس بالإصلاح؟

الحل يكمن في ثلاث ركائز أساسية، اقتلاع التعقيد من جذوره عبر “التبسيط”، وكسر الحواجز بين الفرق من خلال “التعاون”، ودمج الأمن في كل طبقة من عمليات التشغيل عبر “التضمين”. هذا الطريق ليس سهلاً، لكنه لم يعد خياراً. ففي عالمنا اليوم أصبح “التعقيد” هو أكبر نقطة ضعف، و”الوضوح” هو أقوى درع وقائي.