توظيف التحليلات الهجينة لتحصين المؤسسات ضد التهديدات الداخلية
محمد ميْسرة، مستشار العملاء في القطاع العام لمنطقة الشرق الأوسط وأفريقيا – ساس
لم يَعُد التحول الرقمي مجرّد شعار تفتخر به المؤسسات، بل أصبح حقيقة على أرض الوقع، كما يُسهم في رسم معالم مستقبل الشعوب. وبالتوازي مع استمرار الدول في تبنّي التقنيات المتطورة والحلول الذكية، تفاقم حجم المخاطر المرتبطة بالتهديدات الداخلية.
وتبدو هذه التهديدات التي تأتي من داخل المؤسسات مثيرة للقلق بشكل خاص، لأن المتورطين فيها أفرادٌ يمكنهم الوصول بطريقة مشروعة إلى المعلومات والأنظمة الحسّاسة.
أقرأ أيضا.. “ساس” تعمل على تمكين المؤسسات من التعامل مع تعقيدات الذكاء الاصطناعي خلال مشاركتها في معرض جيتكس 2024
بخلاف التهديدات السيبرانية الخارجية التي غالباً ما تكون مجهولة الهوية، وتأتي من أطراف أو جهات بعيدة، تحمل التهديدات الداخلية طابعاً شخصياً. وتؤدي هذه الحوادث إلى الإخلال بمعايير الثقة داخل المؤسسة، ما يجعل من الصعب توقّعها ومنعها.
وقد تتنوع الدوافع وراء هذه التهديدات على نطاق واسع، بما في ذلك تحقيق المكاسب المالية، يضاف إلى ذلك الرغبة في الانتقام، وحتى الترهيب وربما تعود لأسباب أيديولوجية. ونتيجة هذا التنوع، يصعب على إجراءات الأمان التقليدية اكتشاف التهديدات الداخلية بشكل فعال ومنعها.
وتقود الحكومات جهوداً ضخمة لتعزيز السلامة والأمن. وهنا تبرز أهمّية التعاون بين جميع القطاعات الخاصة والعامة والأفراد ــمن أجل الحفاظ على الأمن الوطني، واتباع نهجٍ موحّدٍ لمكافحة التهديدات الداخلية، والمساهمة في بلوغ الهدف الأكبر المتمثل في التأسيس لمجتمع ينعم بالأمن والمرونة.
فهم التهديدات الداخلية في النظام الرقمي الحالي
في ظلّ التطورات الحاصلة في مجال التحول الرقمي، أصبحت التهديدات الداخلية أكثر تعقيداً، وتشمل الموظفين والمقاولين والشركاء التجاريين، وغيرهم من الفئات التي بمقدورها الوصول بطرق استثنائية إلى كم هائل من البيانات، وامتلاكهم أدوات متقدمة.
وعندما يُساء استخدام الوصول إلى تلك الموارد، سواء كان ذلك عن عَمْد أو عن طريق الخطأ، قد تترتّب عليه عواقب وخيمة،
لاسيّما وأن التهديدات الداخلية لا تشكّل مخاطر كبيرة على المؤسسات فحسب، مثل الكشف عن المعلومات الخاصة أو عن نقاط الضعف للمنافسين، أو إدخال البرامج الضارة، بل إنها قد تعرّض الأرواح للخطر، وربما تفرض تهديداً يمتد تأثيره إلى الأمن الوطني في بعض الحالات.
وتتزايد تعقيدات هذه التهديدات نظراً لصعوبة الكشف عنها. وتتطلب عملية تحديد التهديدات الداخلية بطريقة يدوية ومكثفة، قيام المحققين بتحليل كميات هائلة من البيانات القادمة من أنظمة متعددة غير متصلة بشبكة المؤسسة.
وتستغرق هذه الطريقة وقتاً طويلاً، كما أنها تكون غير متجانسة، لأنها تعتمد بشكل كبير على خبرة المحقق وقدراته التعليمية.
ويؤدي هذا التناقض إلى حدوث فجوات في اكتشاف التهديدات، لتصبح المؤسسات عرضة لمخاطر كان من الممكن الحدّ منها وتفادي عواقبها.
استراتيجية ساس للتحليلات الهجينة للكشف عن التهديدات الداخلية
تتعامل ساس مع هذه التحديات عن طريق توظيف استراتيجية هجين للتحليلات يجمع بين طرق متعددة، مثل قواعد العمل، واكتشاف العمليات غير المألوفة وتطوير النماذج التي تساعد على التنبؤ، وتحليل سير أداء الشبكة، كحلول لتطبيق نظام شامل وفعال للكشف عن التهديدات.
و تتيح هذه الاستراتيجية للمحققين الكشف عن النماذج والاتجاهات التي تكون غالباً غير مرئية في مجموعات البيانات المعزولة، الأمر الذي يؤدي إلى تحديد التهديدات المحتملة بطريقة أكثر دقة وفي الوقت المناسب.
وعلى سبيل المثال، تساعد حلول ساس في الكشف عن الاتجاهات السلوكية للموظف عبر مصادر بيانات مختلفة، مثل رسائل البريد الإلكتروني وأنشطة تكنولوجيا المعلومات والاتصالات، وبهذه الطريقة يمكن الكشف المبكر واتخاذ الإجراءات للتدخل عند الحاجة.
ومن خلال تحليل هذه الأنماط السلوكية ومقارنتها بالبيانات التاريخية، يمكن تحديد الأفراد المعرضين للخطر وتوجيه التنبيهات المناسبة إليهم في مرحلة مبكرة.
ويعتبر هذا النهج الاستباقي مهماً جدا في البيئة الرقمية الحالية، حيث تضمن سرعة الاكتشاف تحديد ما إذا كان قد تم الحد من خطر التهديد ، أو قد تترتب عليه عواقب كبيرة.
ويأخذ نهج ساس في الاعتبار أيضاً أن التهديدات الداخلية لا تظهر بشكل سحري، بل تكون ضمن منظومة أوسع من المخاطر التي تشمل التهديدات الإلكترونية والاحتيال وقضايا الامتثال.
وتوفر ساس للمؤسسات رؤية أكثر شمولاً لمشهدها الأمني من خلال دمج اكتشاف التهديدات الداخلية مع استراتيجيات إدارة المخاطر الأخرى.
ويسمح هذا التكامل بتوفير خطوط دفاعية أقوى وأكثر مرونة، ليضمن منح القدرة للمؤسسات على التفاعل مع التهديدات ومنعها بطرق فاعلة.
دراسة الحالة
تتضمن إحدى قصص النجاح البارزة التي توضح فعالية نهج ساس، حالة وكالة حكومية اتحادية كبيرة تضم أكثر من 60,000 موظف، وتمتلك ما يزيد على 1,200 مكتب ميداني، ويتم تخزين بيانات الوكالة في أكثر من 40 عقدة ضمن مستودع مركزي مبني على إطار العمل مفتوح المصدر Hadoop الذي يشتمل على أنظمة مختلفة المصادر.
وباستخدام هذا النهج، تقوم الوكالة باستيعاب وتنظيف عشرات الملايين من السجلات يومياً، واسترجاع البيانات من مستوع البيانات المركزي Hadoop، إلى جانب مراقبة عشرات الآلاف من الكيانات عبر مليارات المعاملات.
وسمح الحل الذي توفّره ساس بإصدار تنبيهات مهمّة للغاية حول الموظفين المعرضين لمخاطر عالية، الأمر الذي ساعد في تمكين المحللين من تحديد أولويات الحالات بكفاءة أكبر.
وعلاوة على ذلك، كشفت المنصة عن خيوط “خفيّة” لم يتم التعرّف عليها من قبل، ما أدى إلى تحسين قدرة الوكالة بشكل كبير على اكتشاف التهديدات الداخلية.
وتقدم منصة SAS Viya حلاً لإدارة التهديدات الداخلية، وتنجح في ذلك من خلال دمجها التحليلات التي تعتمد على الذكاء الاصطناعي مع إدارة البيانات المرنة والقابلة للتطوير، كما توفّر الرؤى الفورية التي تعدّ ضرورية للكشف الاستباقي عن التهديدات، وبهذه الطريقة تتمكن المؤسسات من الحفاظ على يقظتها لرصد المخاطر المحتملة.
وتعمل أداة SAS Visual Investigator، وهي أحد المكونات الرئيسية لهذه المنصة، على دمج البيانات من مصادر مختلفة، بما في ذلك سجلات الموظفين، والاتصالات عبر البريد الإلكتروني، وسجلات الشبكة الخاصة الافتراضية VPN، والعمليات المتعلقة بالموارد البشرية، حيث تجمعها في نظام موحّد للتحليل الشامل.
وتمّ تدعيم هذه الأداة بسيناريوهات تم تطويرها عبر مصادر البيانات ذاتها، ما يسمح بمقارنة نشاط الموظفين بالتسلسل التاريخي ومجموعات زملائهم والحدود أو القيم المحددة مسبقاً (الكشف عن الممارسات غير الاعتيادية).
وتساعد الأداة أيضاً في الكشف عن الاختلافات الواضحة التي تشير إلى احتمال وقوع تهديدات داخلية باستخدام النماذج الإحصائية.
بالإضافة إلى تحديد التهديدات الفردية، تستطيع هذه الأداة أيضاً اكتشاف أنماط أوسع من المخاطر عبر المؤسسة.
وعلى سبيل المثال، يمكن للمنصة تحديد مجموعة من السلوكيات عالية الخطورة، مثل مجموعة موظفين يظهرون علامات مماثلة من التذمّر أو التوتر، وذلك من خلال تحليل البيانات من مصادر متعددة.
وتعتبر هذه الإمكانات على قدرٍ عالٍ من القيمة بشكل خاص في المؤسسات الكبيرة، حيث يسهل مرور هذه التهديدات الفردية من دون أن تتم ملاحظتها بسبب كثافة العمليات اليومية.
إضافة إلى ذلك، تتضمن أداة SAS Visual Investigator بطاقات أداء تجمع بين النتائج المستمدّة من مئات السيناريوهات للتوصل إلى درجة المخاطر الشاملة التي توفر تقييماً واضحاً للمخاطر المحتملة.
وبهذه الطريقة، يستطيع المحققون اتخاذ القرارات المستندة إلى البيانات الصحيحة حول كيفية الاستجابة للتنبيهات، سواء كانت توصي بالمزيد من التحقيق أو التدريب أو بضرورة اتخاذ الإجراءات التأديبية.
بناء ثقافة أمنية استباقية
تتطلب آلية التحول إلى موقف أمني استباقي استعدادات كثيرة لا تتوقف على التكنولوجيا فقط، بل تحتاج إلى بناء ثقافة أمنية قوية تحظى بدعم القيادة التنفيذية والسياسات الواضحة والتدريب المستمر للموظفين.
وحتى يكون حل التحليلات الهجين فعالاً، تحتاج المؤسسات إلى ضمان تنفيذ هذه التدابير بشكل صحيح وصيانتها باستمرار.
وتماشياً مع استمرار الحكومات في تبنّي مبادرات التحول الرقمي، تتضح أهمية الجهود الجماعية للمؤسسات العامة والشركات الخاصة والأفراد، كعامل ضروري لمكافحة التهديدات الداخلية.
ومن خلال توظيف استراتيجية شاملة، والاستفادة من التقنيات المتقدمة، ووضع الأمن في صدارة الأوليات على جميع المستويات، يمكننا جميعاً المساهمة في مستقبل أكثر مرونة وأمناً.
ولا يقتصر هذا الجهد التعاوني على حماية الأصول فحسب، بل إنه يتعلق أيضاً بحماية مستقبل الأمة بالتوازي مع دخولها العصر الرقمي وما يحمله من تعقيدات لا يُستهان بها.