هل يمكن لـويندوز 11 تلبية متطلبات الأمن السيبراني للبنوك والمؤسسات؟
في ما يلي نلقي نظرة عامة على تهديدات الأمن السيبراني للبنوك والمؤسسات والتحديات والحلول لها مع التركيز على تضاعف تحديات الأمن السيبراني جرّاء وباء COVID-19، ولا سيما في الخدمات المصرفية المفتوحة. من ثم نعرض الأمن السيبراني لنظام التشغيل ويندوز 11 (Windows 11) بالإشارة إلى كتاب مايكروسوفت Microsoft حول أمان الويندوز 11. ونطرح السؤال المهم حول ما إذا كان بإمكان الويندوز 11 تلبية متطلبات الأمن السيبراني للبنوك والمؤسسات مع الإشارة إلى المناقشات البناءة والعميقة التي أثيرت خلال المنتدى المصرفي العربي الأول للأمن السيبراني الذي عقده اتحاد المصارف العربية في 7-9 أكتوبر 2021 في شرم الشيخ في مصر. ونختتم بتوصية البنوك والمؤسسات بوضع برامج واستراتيجيات الأمن السيبراني السليمة.
إن الأمن السيبراني هو ممارسة لحماية الأنظمة الإلكترونية والبيانات من الهجمات الضارة. ويسمى أيضاً بأمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية. ويتضمن الأمن السيبراني تقنيات وممارسات مصممة لحماية الشبكات والأجهزة من الهجوم والتلف من أي وصول غير مصرح به.
إن الغرض الأساسي من الأمن السيبراني في الخدمات المصرفية الرقمية هو حماية أصول العميل وبالأخص عندما يتم إجراء المزيد من الخدمات والمعاملات عبر الإنترنت ومع تزايد استخدام الاموال الرقمية مثل بطاقات الائتمان وبطاقات الخصم للمعاملات. ويستوجب على البنوك حماية هذه المعاملات من الجرائم الإلكترونية.
لا تؤثر الجرائم الإلكترونية في الخدمات المصرفية الرقمية على العميل فحسب، بل تؤثر أيضاً على بيانات البنوك. وقد تحتاج البنوك إلى إنفاق مبلغ كبير من المال لاستعادة البيانات أو المعلومات التي يهاجمها مجرمو الإنترنت.
ويُعد الأمن السيبراني القوي أمراً ضرورياً بالنسبة للبنوك لأن إنتهاكات البيانات قد تجعل من الصعب الوثوق بالبنوك والمؤسسات المالية وقد يسبب مشاكل خطيرة للبنوك. ويضمن الأمن السيبراني في الخدمات المصرفية الرقمية أن تكون البيانات الحساسة آمنة ومحمية.
إذا لم تكن البيانات محمية، فقد يتسبب أي خرق للبيانات في خسارة مالية كبيرة للبنوك والعملاء. ومع غياب التدبير للأمن السيبراني، قد تكون البيانات الحساسة في خطر.
في ما يلي نعرض تهديدات وتحديات وحلول الامن السيبراني في البنوك والمؤسسات.
مع زيادة الرقمنة، تتزايد تهديدات الأمن السيبراني بشكل هائل. ومع تزايد اتصال العالم رقمياً، أصبح الأمن السيبراني مصدر قلق كبير في الخدمات المصرفية الرقمية. إن أكبر تهديدات الأمن السيبراني للبنوك والمؤسسات هي:
إن العوامل التي تثير تحدياً خطيراً للأمن السيبراني في الخدمات المصرفية الرقمية هي:
في ما يلي بعض الحلول للحد من تهديدات الأمن السيبراني في الخدمات المصرفية الرقمية:
أصدرت مايكروسوفت Microsoft دليلاً موجزاً وكتاباً عن أمان الويندوز 11 (Windows 11) بعنوان: “أمان قوي من شريحة الحاسوب إلى السحابة”. فيما يلي نسلط الضوء على أبرز ما ورد في كتاب ودليل ميكروسوفت حول أمان الويندوز 11.
لقد تم تطوير ويندوز 11 وفق مبدأ “الثقة المعدومة “Zero Trust في جوهر النظام لحماية البيانات والوصول إليها في أي مكان، مما يحافظ على الامن للمستخدمين ومطورين البرامج لنظام الويندوز.
إن سرعة التحول الرقمي أدى الى توسع العمل عن بعد وفتح فرصاً جديدة للمنظمات والمجتمعات والأفراد وتحويل أنماط العمل. وأصبح اليوم الموظفون بحاجة إلى وسائل تقنية بسيطة وبديهية للتعاون والحفاظ على الإنتاجية عن بعد وفي أي مكان. لكن التوسع في الوصول والقدرة على العمل في أي مكان أدى أيضاً إلى ظهور تهديدات ومخاطر سيبرانية جديدة.
إن مبدأ «الثقة المعدومة Zero Trust» للويندوز 11 هو نموذج أمان يعتمد على فرضية أنه لا يمكن لأي مستخدم أو جهاز في أي مكان الوصول إلى النظام وتطبيقاته حتى يتم التحقق من استيفاء شروط الامن السيبراني. وبذلك يرفع الويندوز 11 مستوى الأمن السيبراني بما يتوافق مع المتطلبات الجديدة المضمنة في كل من الأجهزة والبرامج لتوفير حماية متقدمة من الشريحة إلى السحابة.
يرى معظم صانعي القرار في حقل الامن السيبراني أن حماية البرامج وحدها ليست حماية كافية من التهديدات الناشئة. في نظام ويندوز 11 تعمل الأجهزة والبرامج معاً للحماية من وحدة المعالجة المركزية وصولاً إلى الشبكة السحابية.
في الويندوز 11 يعتمد مبدأ «الثقة المعدومة Zero Trust» على ثلاث ركائز. أولاً، التحقق من الصراحة، وهذا يعني دائماً المصادقة والتفويض استناداً إلى جميع نقاط البيانات المتاحة، بما في ذلك هوية المستخدم والموقع وصحة الجهاز والخدمة أو عبء العمل وتصنيف البيانات والحالات الشاذة. ثانياً، الوصول الأقل امتيازاً، والذي يحد من وصول المستخدم وفق سياسات تكيفية قائمة على المخاطر، وحماية البيانات للمساعدة في تأمين البيانات والإنتاجية. ثالثاً، افتراض وجود خرق، اعتباراً أن الخرق هو والوصول إلى الأجزاء، والتحقق من التشفير الشامل واستخدام التحليلات للحصول على رؤية لتحسين اكتشاف التهديدات والتصدي لها.
ويقتضي مبدأ «الثقة المعدومة Zero Trust» في ويندوز 11
بقلم الدكتورة سهى معاد
+974 4450 2111
info@alsayrfah.com