في لقاء خاص: كوانتوم غيت تُسلط الضوء على ضرورة إعادة النظر في البنية المعتمدة لحماية البيانات
الرئيسية|محاور تقنية|رأي وحوار|في لقاء خاص: كوانتوم غيت تُسلط الضوء على ضرورة إعادة النظر في البنية المعتمدة لحماية البيانات
أصبحت الأجهزة المتنقلة اليوم في صميم الهوية الرقمية للمؤسسات، غير أن معظم المؤسسات ما تزال تعتمد على أدوات لم تُصمم أساساً لحمايتها.
يوضح عدنان فاخوري، مسؤول نجاح العملاء في كوانتوم غيت، أبرز الثغرات القائمة ولماذا بات من الضروري إعادة النظر في البنية المعتمدة لحماية البيانات.
1. لماذا أصبح استخدام الأجهزة الشخصية في بيئات العمل قضية تُناقش على مستوى مجالس الإدارة اليوم، وليس مجرد موضوع ضمن سياسات تقنية المعلومات؟
لم تُحل مسألة استخدام الأجهزة الشخصية في بيئات العمل (BYOD) بصورة كاملة في أي وقت مضى. بل جرى التعامل معها وإدارتها واحتواؤها وإعادة النظر فيها من حين إلى آخر. لكن ما تغيّر اليوم هو أن الظروف التي كانت تجعل هذا النهج قابلاً للاستمرار قد تبدلت جميعها في الوقت نفسه.
فالأجهزة المتنقلة أصبحت الآن نقطة وصول رئيسية إلى أنظمة المؤسسات وهويات المستخدمين ومسارات العمل الحساسة. كما جعل العمل الهجين الوصول عبر الأجهزة الشخصية أمراً لا مفر منه، فالمؤسسات لا تختار اليوم اعتماد هذا النموذج بقدر ما تتعامل مع واقع قائم بالفعل.
والتغيير الجوهري يكمن في الدور الذي بات الهاتف الذكي يؤديه داخل المؤسسة. فهو يحمل الآن تطبيقات المصادقة، وجلسات الدخول الموحد، ورموز المصادقة المتعددة العوامل. وعند اختراقه، يصبح من الممكن الوصول إلى الهويات وجلسات المستخدمين ومسارات المصادقة عبر عدة أنظمة مترابطة. ولهذا السبب تحديداً، تتزايد التهديدات التي تستهدف الأجهزة المتنقلة أولاً، ومن ذلك التصيد عبر تطبيقات المراسلة والهجمات المدعومة بالذكاء الاصطناعي واستغلال الثغرات التي لا تتطلب أي تفاعل من المستخدم، لأن المهاجمين يدركون تماماً أهمية هذه الأجهزة.
وداخل المؤسسات، وصلت الضغوط إلى مجالس الإدارة لأن الفجوات لم تعد قابلة للتجاهل بسهولة. فنتائج التدقيق وثغرات الامتثال والحوادث التي يكون مصدرها الأجهزة المتنقلة، باتت تظهر على المستوى التنفيذي. كما أن الأدوات التقليدية لم تعد كافية لتوفير مستويات الضمان المطلوبة، فضلاً عن أنها تثير مخاوف تتعلق بالخصوصية عند استخدامها على أجهزة شخصية. وفي المنطقة، أصبحت توقعات سيادة البيانات أكثر صرامة. ومع ارتفاع تكلفة إصدار أجهزة مؤسسية على نطاق واسع وما يصاحب ذلك من تعقيدات، مقابل المخاطر غير المُدارة للأجهزة الشخصية، بات الأمر يتطلب قراراً لا يمكن إبقاؤه ضمن قائمة مهام تقنية المعلومات المؤجلة.
ولذلك، تتعامل مجالس الإدارة اليوم مع انكشاف بيانات الأجهزة المتنقلة بوصفه خطراً مؤسسياً محدداً يجب عليها تحمل مسؤوليته. وهذا يمثل تحولاً كبيراً مقارنة بما كان عليه هذا النقاش قبل عامين فقط.
2. ما التهديد الأمني المرتبط بالأجهزة المتنقلة الذي لا يزال مسؤولو أمن المعلومات يقللون من شأنه اليوم، ولماذا؟
تُعد الهجمات القائمة على الهوية الجانب الذي لا يزال يغيب عن معظم إستراتيجيات أمن الأجهزة المتنقلة. فغالبية أطر أمن الأجهزة المتنقلة تُبنى حول الجهاز نفسه، لا حول طبقة الهوية. هل تم اختراق الجهاز؟ هل توجد برمجيات خبيثة عليه؟ هل تم تحديثه وتسجيله ضمن أنظمة الإدارة؟ هذه أسئلة منطقية، لكنها لا تعكس دائماً المواضع التي تحدث فيها اليوم أكثر الهجمات ضرراً. فالتصيد عبر الرسائل النصية وتطبيقات المراسلة، وتجاوز المصادقة المتعددة العوامل، واختراق الجلسات، لا تخترق الدفاعات بصورة مباشرة، بل تستغل مسارات عمل مشروعة وسلوك المستخدم. وفي هذه الحالات، لا يوجد ملف خبيث يمكن رصده، ولا عملية غير طبيعية يمكن اكتشافها. ولهذا تبقى أدوات الكشف التقليدية، إلى حد كبير، عاجزة عن رؤيتها.
فالأجهزة المتنقلة أصبحت اليوم في صميم هوية المؤسسات، وبما أنها تحمل جلسات الدخول الموحّد (SSO) ورموز المصادقة المتعددة العوامل (MFA) وتطبيقات المصادقة، فإن اختراق جهاز واحد قد يفتح الباب أمام الوصول إلى الهويات والجلسات ومسارات المصادقة عبر عدة أنظمة مؤسسية. وفي المقابل، لا تزال أدوات الكشف تركز إلى حد كبير على الجهاز، ولا ترى الهجمات التي تحدث على مستوى طبقة الهوية.
فإدارة الأجهزة لا تمنع المستخدم من الوقوع ضحية لهندسة اجتماعية تدفعه إلى تنفيذ إجراء يبدو مشروعاً. قد يكون الجهاز سليماً ومسجلاً ومتوافقاً بالكامل مع السياسات، ومع ذلك ينجح الهجوم. لأن الهدف لم يكن الجهاز أصلاً. بل الشخص الذي يستخدمه.
3. تستخدم معظم المؤسسات الخاضعة للتنظيم بالفعل حلول إدارة الأجهزة المتنقلة أو العزل بنموذج الحاويات. أين تفشل هذه الأساليب عملياً؟
إن التحكم في الجهاز والتحكم في البيانات ليسا الأمر نفسه، وهذه الفجوة تحديداً هي ما يجعل معظم تطبيقات إدارة الأجهزة المتنقلة تقصر عن تحقيق الهدف دون أن يكون ذلك واضحاً دائماً.
تعتمد المؤسسات على حلول إدارة الأجهزة المتنقلة والعزل بالحاويات وهي تتوقع حماية البيانات، لكن ما تحصل عليه في الواقع هو إدارة للجهاز وحدود منطقية تبدو أكثر متانة مما هي عليه فعلياً. ففي معظم حالات التطبيق، تظل بعض بيانات المؤسسة أو بيانات الجلسات أو المعلومات المخزنة مؤقتاً موجودة على الجهاز. ويمكن أن تتسرب هذه البيانات من خلال إجراءات مصرح بها ينفذها المستخدم، أو عبر النسخ واللصق أو التخزين المؤقت المحلي أو التكامل مع تطبيقات أخرى. أما التصيد الاحتيالي، فيتجاوز هذه الضوابط بالكامل لأنه يستهدف المستخدم لا الحاوية. قد تكون هذه الحدود كافية لتلبية متطلبات الامتثال، لكنها ليست دائماً كافية لإيقاف مهاجم مصمم على اختراقها.
وغالباً ما يُنظر إلى المسح من بُعد على أنه شبكة الأمان المفترضة، لكنه لا يعمل إلا عندما يكون الجهاز متصلاً ومتجاوباً. ومن ثم، لا يكون الاحتواء مضموناً في اللحظة التي تكون الحاجة إليه فيها أكبر.
كما أن مقاومة الموظفين لاستخدام أدوات إدارة الأجهزة على أجهزتهم الشخصية تؤدي باستمرار إلى تطبيق جزئي لهذه الحلول. فالموظفون يترددون في تثبيت برمجيات إدارة على أجهزة يمتلكونها، والمؤسسات غالباً ما تتجنب فرض ذلك بسبب المخاطر القانونية المرتبطة بالوصول إلى البيانات الشخصية. والنتيجة هي فجوات في التغطية لا تظهر عادة إلا بعد وقوع حادثة.
ولا يزيل العزل بالحاويات البيانات من الجهاز فعلياً. بل يحمي البيانات المخزنة من خلال قواعد وتشفير قد يفشلان أو يتم تجاوزهما. أما البنية الآمنة للأجهزة الافتراضية المتنقلة، فتتبنى نهجاً مختلفاً؛ إذ لا تُخزن بيانات المؤسسة على نقطة النهاية، في حين تُفرض ضوابط النسخ واللصق والوصول إلى الملفات داخل مساحة العمل نفسها. وبذلك، لا توجد بيانات مؤسسية مخزنة محلياً يمكن تسريبها أو مسحها أو استعادتها؛ لأن البيانات تبقى داخل البيئة الخاضعة للسيطرة.
4. كيف يمكن لمسؤول أمن المعلومات التمييز بين الفصل الهيكلي الحقيقي والادعاءات التسويقية؟
يُعد الفصل الهيكلي من أكثر المصطلحات استخداماً في أمن الأجهزة المتنقلة، ومن أسهلها اختباراً في الوقت نفسه.
فقد أصبح الحديث عن الفصل والعزل شائعاً إلى درجة أفقدت المصطلح الكثير من معناه. إذ إن كل مزود يستخدمه، والطريقة لتجاوز هذا الادعاء لا تكون بتقييم الرسائل التسويقية، بل باختبار البنية مباشرة من خلال 3 أسئلة تتطلب إجابات محددة وقابلة للتحقق. السؤال الأول هو: أين توجد البيانات في أثناء الجلسة؟ إذا كانت الإجابة تتضمن الجهاز بأي شكل، ومن ذلك الذاكرة المؤقتة أو الملفات المؤقتة أو التخزين المحلي، فإن الفصل غير مكتمل. فالفصل الحقيقي يعني أن بيانات المؤسسة لا تُخزن على الجهاز، وأن معالجة البيانات تبقى داخل البيئة الخاضعة للسيطرة. وما يُبث إلى نقطة النهاية ليس سوى تمثيل مرئي لمساحة العمل.
السؤال الثاني هو: هل يستطيع الجهاز تخزين أي شيء دون اتصال بالإنترنت؟ هذا السؤال يكشف أين تقع البيانات فعلياً. فإذا كان الفصل الذي يقدمه المزود حقيقياً، فإن فقدان الاتصال ينهي الجلسة أو يوقفها مؤقتاً. ولا يستطيع الجهاز الاستمرار بشكل مستقل؛ لأنه لا يحمل أي بيانات يمكنه العمل عليها.
أما السؤال الثالث فهو: ما الذي يحصل عليه المهاجم عند اختراق جهاز بالكامل أو كسر حمايته؟ يجب أن تكون الإجابة الصادقة هي رؤية الجلسة، لا الوصول إلى الملفات الأساسية أو السجلات أو بيانات المؤسسة المخزنة.
لذلك، يجب تجاوز النقاش النظري واختبار الأمر مباشرة. يمكن أخذ نسخة جنائية من الجهاز بعد انتهاء الجلسة والتحقق من البيانات الخاضعة للتنظيم التي يمكن استعادتها فعلياً. كما يجب السؤال عن مكان وجود مفاتيح التشفير ومكان معالجة البيانات. في حالة الفصل الحقيقي، لا تصل أي منهما إلى نقطة النهاية. ومع البنية الآمنة للأجهزة الافتراضية المتنقلة، تكون نتيجة هذا الاختبار متوقعة وهي: لا توجد بيانات مؤسسية قابلة للاستعادة على الجهاز.
5. بالنظر إلى الأشهر الـ 18 إلى 24 المقبلة، كيف ستعيد التهديدات المتنقلة المدفوعة بالذكاء الاصطناعي تشكيل أمن التنقل، وكيف تغيّر البنية الآمنة للأجهزة الافتراضية المتنقلة الوضع الدفاعي؟
مسار التهديدات ليس صعب القراءة. فالتهديدات التي تستهدف الأجهزة المتنقلة أصبحت مدفوعة بالذكاء الاصطناعي بصورة متزايدة، والفجوة بين المؤسسات التي حدّثت بنيتها الأمنية وتلك التي لم تفعل ستصبح أكثر صعوبة في سدها.
أكبر تغيير يفرضه الذكاء الاصطناعي يتمثل في الحجم والسرعة. فالحملات التي كانت تتطلب سابقاً جهداً يدوياً كبيراً، يمكن اليوم تخصيصها ونشرها على نطاق واسع. كما يجري التخلص تدريجياً من العلامات الواضحة التي اعتاد الموظفون التدرب على رصدها.
وتُعد طبقة الهوية نقطة الالتقاء النهائية لكثير من هذه الهجمات. فسرقة بيانات الاعتماد، وتجاوز المصادقة المتعددة العوامل، واختراق الجلسات، أصبحت أسرع وأكثر إقناعاً وأصعب في الكشف. والمؤسسات التي بنت وضعها الأمني للأجهزة المتنقلة حول إدارة مخاطر الجهاز ستجد نفسها مكشوفة عند أكثر الطبقات أهمية فعلياً.
وتحد البنية الآمنة للأجهزة الافتراضية المتنقلة من مستوى الانكشاف من خلال ضمان عدم تخزين بيانات المؤسسة على الجهاز. وحتى إذا نجح المهاجم في اختراق طبقة الهوية، فإنه يحصل على إمكانية الوصول إلى جلسة، لا إلى بيانات موجودة على نقطة نهاية. وخلال الأشهر الـ18 إلى 24 المقبلة، سيصبح تجاهل هذا الفرق أكثر صعوبة. فالمؤسسات التي تفصل البيانات عن نقطة النهاية ستعمل من موقع مختلف جذرياً من حيث المخاطر، مقارنة بتلك التي تواصل الاعتماد على حماية أجهزة لا تتحكم فيها بالكامل.
الوسومQuantum Gate كوانتوم غيت
نسخ الرابط
تم نسخ الرابط
10 يوليو 2026آخر تحديث: 13 يوليو 2026 6 دقائق
تابعنا
OpenAI توقف رسميًا متصفح ChatGPT Atlas بعد أقل من عام على إطلاقه
OpenAI توقف رسميًا متصفح ChatGPT Atlas بعد أقل من عام على إطلاقه
معركة غير مسبوقة.. آبل تقاضي OpenAI بتهمة سرقة تقنيات سرية
معركة غير مسبوقة.. آبل تقاضي OpenAI بتهمة سرقة تقنيات سرية
ChatGPT يواجه انتقادات بسبب حذف نموذج GPT-5.6 ملفات المستخدمين الحساسة
15 يوليو 2026
آبل تطرح النسخ التجريبية العامة من iOS 27 و macOS 27 مع تحسينات كبيرة في الأداء ومزايا جديدة لـ “سيري”
14 يوليو 2026
الأمان أولًا.. “سدايا” ترسم معايير إدارة مخاطر الذكاء الاصطناعي في السعودية
14 يوليو 2026
آبل تُعقّد طموحات OpenAI.. اتهامات السرقة تهدد مشروعًا منافسًا للآيفون
13 يوليو 2026
الاتحاد الأوروبي يدرس حظر وسائل التواصل الاجتماعي على الأطفال
13 يوليو 2026
معركة غير مسبوقة.. آبل تقاضي OpenAI بتهمة سرقة تقنيات سرية
11 يوليو 2026
OpenAI توقف رسميًا متصفح ChatGPT Atlas بعد أقل من عام على إطلاقه
10 يوليو 2026
OpenAI تطلق ChatGPT Work.. وكيل ذكاء اصطناعي ينفذ المهام تلقائيًا عبر الهاتف والحاسوب
10 يوليو 2026
OpenAI تطرح نماذج GPT-5.6 لكافة المستخدمين بعد موافقة أمريكية
10 يوليو 2026
ميتا تختبر نظارات ذكية ترصد كل ما يراه المستخدم ويسمعه
9 يوليو 2026