هل يمكن لـويندوز 11 تلبية متطلبات الأمن السيبراني للبنوك والمؤسسات؟

في ما يلي نلقي نظرة عامة على تهديدات الأمن السيبراني للبنوك والمؤسسات والتحديات والحلول لها مع التركيز على تضاعف تحديات الأمن السيبراني جرّاء وباء COVID-19، ولا سيما في الخدمات المصرفية المفتوحة. من ثم نعرض الأمن السيبراني لنظام التشغيل ويندوز 11 (Windows 11) بالإشارة إلى كتاب مايكروسوفت Microsoft حول أمان الويندوز 11. ونطرح السؤال المهم حول ما إذا كان بإمكان الويندوز 11 تلبية متطلبات الأمن السيبراني للبنوك والمؤسسات مع الإشارة إلى المناقشات البناءة والعميقة التي أثيرت خلال المنتدى المصرفي العربي الأول للأمن السيبراني الذي عقده اتحاد المصارف العربية في 7-9 أكتوبر 2021 في شرم الشيخ في مصر. ونختتم بتوصية البنوك والمؤسسات بوضع برامج واستراتيجيات الأمن السيبراني السليمة.

الأمن السيبراني في البنوك والمؤسسات

إن الأمن السيبراني هو ممارسة لحماية الأنظمة الإلكترونية والبيانات من الهجمات الضارة. ويسمى أيضاً بأمن تكنولوجيا المعلومات أو أمن المعلومات الإلكترونية. ويتضمن الأمن السيبراني تقنيات وممارسات مصممة لحماية الشبكات والأجهزة من الهجوم والتلف من أي وصول غير مصرح به.

إن الغرض الأساسي من الأمن السيبراني في الخدمات المصرفية الرقمية هو حماية أصول العميل وبالأخص عندما يتم إجراء المزيد من الخدمات والمعاملات عبر الإنترنت ومع تزايد استخدام الاموال الرقمية مثل بطاقات الائتمان وبطاقات الخصم للمعاملات. ويستوجب على البنوك حماية هذه المعاملات من الجرائم الإلكترونية.

لا تؤثر الجرائم الإلكترونية في الخدمات المصرفية الرقمية على العميل فحسب، بل تؤثر أيضاً على بيانات البنوك. وقد تحتاج البنوك إلى إنفاق مبلغ كبير من المال لاستعادة البيانات أو المعلومات التي يهاجمها مجرمو الإنترنت.

ويُعد الأمن السيبراني القوي أمراً ضرورياً بالنسبة للبنوك لأن إنتهاكات البيانات قد تجعل من الصعب الوثوق بالبنوك والمؤسسات المالية وقد يسبب مشاكل خطيرة للبنوك. ويضمن الأمن السيبراني في الخدمات المصرفية الرقمية أن تكون البيانات الحساسة آمنة ومحمية.

إذا لم تكن البيانات محمية، فقد يتسبب أي خرق للبيانات في خسارة مالية كبيرة للبنوك والعملاء. ومع غياب التدبير للأمن السيبراني، قد تكون البيانات الحساسة في خطر.

في ما يلي نعرض تهديدات وتحديات وحلول الامن السيبراني في البنوك والمؤسسات.

تهديدات الأمن السيبراني في البنوك والمؤسسات

مع زيادة الرقمنة، تتزايد تهديدات الأمن السيبراني بشكل هائل. ومع تزايد اتصال العالم رقمياً، أصبح الأمن السيبراني مصدر قلق كبير في الخدمات المصرفية الرقمية. إن أكبر تهديدات الأمن السيبراني للبنوك والمؤسسات هي:

• البيانات غير المشفرة: أحد التهديدات الشائعة التي تواجهها البنوك هو عندما تُترك البيانات غير مشفرة، ويستخدم المتسللون أو مجرمو الإنترنت البيانات على الفور، مما يتسبب في مشكلات خطيرة. يجب أن تكون جميع البيانات المخزنة على أجهزة الكمبيوتر في البنوك والمؤسسات أو عبر الإنترنت مشفرة بالكامل، مما يضمن أنه حتى في حالة سرقة البيانات، فقد لا يتمكن مجرمو الإنترنت من استخدام هذه البيانات.
• البرامج الضارة: تُستخدم أجهزة الكومبيوتر والأجهزة المحمولة في الغالب لإجراء المعاملات الرقمية مما يستوجب تزويدها بالحماية. وتشكل البرامج الضارة خطراً كبيراً على البنوك عندما تتم المعاملات عبر الشبكات الالكترونية والانترنت. تمر البيانات الحساسة عبر الشبكات الالكترونية والانترنت، وإذا كان جهاز المستخدم يحتوي على برامج ضارة مثبتة فيه دون أي حماية يمكن أن تشكل البرامج الضارة تهديداً خطيراً لشبكة البنك.
• خدمات الطرف الثالث: تلجأ العديد من البنوك والمؤسسات إلى الجهات الخارجية من البائعين وغيرهم (خدمات الطرف الثالث) بهدف خدمة عملائهم بشكل أفضل. وإذا لم يكن لدى هؤلاء الجهات الخارجية إجراءات صارمة للأمن السيبراني، فقد يواجه البنك مشاكل أمنية من خدمات الطرف الثالث.
• الإنتحال: إنه أحد أحدث أشكال التهديدات الإلكترونية التي تواجهها البنوك، حيث ينتحل مجرمو الإنترنت عنوان موقع المصرف على الويب URL بموقع ويب مشابه للموقع الأصلي ويعمل بالطريقة عينها، وعندما يقوم المستخدم بإدخال بيانات تسجيل الدخول الخاصة به على الموقع المزيف، يتم سرقة بيانات تسجيل الدخول من قبل هؤلاء المجرمين واستخدامها لاحقاً. وتتزايد حدة هذا التهديد مع إستخدام تقنيات إنتحال جديدة من قبل مجرمي الإنترنت.
• التصيد الاحتيالي: التصيد الإحتيالي هو محاولة الحصول على معلومات حساسة مثل تفاصيل بطاقة الائتمان عن طريق التنكر ككيان جدير بالثقة في إتصال إلكتروني. وتتطور عمليات التصيد الإحتيالي على الإنترنت بشكل مستمر.
• هجمات الأمن السيبراني : تتزايد الجرائم الإلكترونية بشكل كبير وهي أكثر الجرائم الاقتصادية في العالم. ومع تحول العالم إلى عالم رقمي، وجد مجرمو الإنترنت أيضاً طرقاً جديدة لمهاجمة البيانات وخرقها. ففي جميع أنحاء العالم، تواجه البنوك هجمات من المجرمين المنظمين والمتسللين. مثال على ذلك حالة حديثة مع بنك كانارا حيث هاجم مخترق موقع البنك وشوهه عن طريق إدخال صفحة ضارة وحاول منع بعض المدفوعات الإلكترونية للبنك.

إن العوامل التي تثير تحدياً خطيراً للأمن السيبراني في الخدمات المصرفية الرقمية هي:

• نقص الوعي: إن الوعي لأهمية الأمن السيبراني بين الناس منخفضاً للغاية، ولا تستثمر العديد من الشركات في التدريب وتحسين الوعي العام بالأمن السيبراني.
• الميزانيات غير الكافية والإفتقار إلى الإدارة: يُمنح الأمن السيبراني أولوية وميزانية منخفضة غالباً. ولا يزال تركيز الإدارة العليا على الأمن السيبراني منخفضاً في معظم البنوك، وتُعطى مشاريع الأمن السيبراني أولوية منخفضة. قد يكون هذا لأن الإدارة العليا لا تكترث لتأثير تهديدات الأمن السيبراني.
• ضعف أمن هوية الدخول والوصول الى الشبكات: إن إدارة هوية الدخول والوصول إلى الشبكات الإلكترونية هي العنصر الأساسي في الأمن السيبراني. إذ إن إختراق واحد لهوية الدخول والوصول إلى الشبكة كاف لإختراق كل شبكة البنك وإلحاق الضرر بها.
• زيادة برامج الفدية Ransomware: يتزايد خطر برامج الفدية حيث بدأ مجرمو الإنترنت في إستخدام الأساليب التي تتجنب إكتشافهم بالتركيز على الملفات القابلة للتنفيذ ووضع الضرر فيها.
• الأجهزة المحمولة والتطبيقات: إعتمدت معظم المؤسسات المصرفية الهواتف المحمولة كوسيلة لإجراء الأعمال. ومع زيادة قاعدة إستخدام الأجهزة المحمولة وإرتفاع حجم المعاملات عبرها، تصبح هذه الأجهزة هدفاً للمتسللين.
• وسائل التواصل الإجتماعي: أدى إعتماد وسائل التواصل الإجتماعي إلى الإستغلال من قبل المتسللين بشكل أكبر. إذ يضع العملاء الأقل وعياً بياناتهم على مواقع التواصل الإجتماعي بحيث يمكن لأي شخص أن يرها مما يتسبب في إستغلالها من قبل المهاجمين.

حلول الأمن السيبراني

في ما يلي بعض الحلول للحد من تهديدات الأمن السيبراني في الخدمات المصرفية الرقمية:

• الأمان المتكامل: تستثمر البنوك الوقت والمال والجهد في إستخدام أفضل التقنيات التي قد يصعب أحياناً إدارتها كلها، مما يستوجب اعتماد الأمن المتكامل حيث تعمل جميع المكونات وتتواصل معاً لزيادة الأمان.
• التعلم الآلي وتحليلات البيانات الضخمة: التحليلات عنصر أساسي في زيادة المرونة الإلكترونية. وقد ظهر جيل جديد من تحليلات الأمان يمكنه تخزين وتقييم عدد كبير من بيانات الأمان في الوقت الفعلي.
• زيادة وعي الإدارة بأهمية الأمن: يجب زيادة الوعي بمخاطر التهديدات الأمنية وتأثيرها وفهمها جيداً ومعالجتها من قبل الإدارة العليا.
• الإستثمار في الجيل التالي من حماية نقاط النهاية: يجب على البنوك والمؤسسات الاستثمار في التقنيات التي يمكنها التعرف على هجمات الأمن السيبراني والقضاء عليها.
• حماية المعلومات: يتم تخزين البيانات في أجهزة مختلفة وفي السحابة، لذلك يجب حماية كل نظام يحتوي على البيانات الحساسة.
• زيادة وعي العملاء: يجب توعية الهملاء لأهمية عدم الكشف عن أوراق إعتمادهم المصرفية لأي شخص.
• إستخدام تطبيقات مكافحة الفيروسات ومكافحة البرامج الضارة: لا يتوقف الهجوم السيبراني ما لم يتم استخدام تطبيقات محدثة لمكافحة الفيروسات ومكافحة البرامج الضارة.

الأمن السيبراني للويندوز 11

أصدرت مايكروسوفت Microsoft دليلاً موجزاً وكتاباً عن أمان الويندوز 11 (Windows 11) بعنوان: “أمان قوي من شريحة الحاسوب إلى السحابة”. فيما يلي نسلط الضوء على أبرز ما ورد في كتاب ودليل ميكروسوفت حول أمان الويندوز 11.

لقد تم تطوير ويندوز 11 وفق مبدأ “الثقة المعدومة “Zero Trust في جوهر النظام لحماية البيانات والوصول إليها في أي مكان، مما يحافظ على الامن للمستخدمين ومطورين البرامج لنظام الويندوز.

إن سرعة التحول الرقمي أدى الى توسع العمل عن بعد وفتح فرصاً جديدة للمنظمات والمجتمعات والأفراد وتحويل أنماط العمل. وأصبح اليوم الموظفون بحاجة إلى وسائل تقنية بسيطة وبديهية للتعاون والحفاظ على الإنتاجية عن بعد وفي أي مكان. لكن التوسع في الوصول والقدرة على العمل في أي مكان أدى أيضاً إلى ظهور تهديدات ومخاطر سيبرانية جديدة.

إن مبدأ «الثقة المعدومة Zero Trust» للويندوز 11 هو نموذج أمان يعتمد على فرضية أنه لا يمكن لأي مستخدم أو جهاز في أي مكان الوصول إلى النظام وتطبيقاته حتى يتم التحقق من استيفاء شروط الامن السيبراني. وبذلك يرفع الويندوز 11 مستوى الأمن السيبراني بما يتوافق مع المتطلبات الجديدة المضمنة في كل من الأجهزة والبرامج لتوفير حماية متقدمة من الشريحة إلى السحابة.

يرى معظم صانعي القرار في حقل الامن السيبراني أن حماية البرامج وحدها ليست حماية كافية من التهديدات الناشئة. في نظام ويندوز 11 تعمل الأجهزة والبرامج معاً للحماية من وحدة المعالجة المركزية وصولاً إلى الشبكة السحابية.

في الويندوز 11 يعتمد مبدأ «الثقة المعدومة Zero Trust» على ثلاث ركائز. أولاً، التحقق من الصراحة، وهذا يعني دائماً المصادقة والتفويض استناداً إلى جميع نقاط البيانات المتاحة، بما في ذلك هوية المستخدم والموقع وصحة الجهاز والخدمة أو عبء العمل وتصنيف البيانات والحالات الشاذة. ثانياً، الوصول الأقل امتيازاً، والذي يحد من وصول المستخدم وفق سياسات تكيفية قائمة على المخاطر، وحماية البيانات للمساعدة في تأمين البيانات والإنتاجية. ثالثاً، افتراض وجود خرق، اعتباراً أن الخرق هو والوصول إلى الأجزاء، والتحقق من التشفير الشامل واستخدام التحليلات للحصول على رؤية لتحسين اكتشاف التهديدات والتصدي لها.

ويقتضي مبدأ «الثقة المعدومة Zero Trust» في ويندوز 11

بقلم الدكتورة سهى معاد