ما هي الحوسبة السحابية .. مزاياها وأبرز التحديات التي تواجهها

الحوسبة السحابية

مع التطور الهائل في مجال التكنولوجيا أصبح لدينا ضرورة ملحة للحفاظ على سرية بياناتنا الشخصية والحكومية، لذلك لابد لكافة الدول من اتباع كافة برامج الأمن الإلكتروني للحفاظ على سرية البيانات والمعلومات خاصةً عند استعمال الحوسبة السحابية التي تعني مشاركة البيانات مع أكثر من جهاز حاسوب في وقت واحد، وهو ما يتطلب أمن أعلى للمعلومات.

مفهوم الحوسبة السحابية

تقول الدكتورة سميرة عبد الرحمن “دكتورة في الأمن الإلكتروني” أن الحوسبة السحابية هو مصطلح معروف لـ Cloud computing أي أنه معروف في مجال التكنولوجيا أن أي شبكة غير معروفة يتم رسمها على شكل السحابة.

وذلك لأن البنية التحتية للحوسبة السحابية عبارة عن الكثير من الأجهزة المتصلة فيما بينها بطريقة معينة حتى توفر مساحات هائلة من مساحات التخزين للكفاءة العالية في العمليات الحوسبية.

أما عن الأمن الإليكتروني وأهميته للحوسبة السحابية فيمكننا القول أن لدينا بيانات تُخزن على الهارد ديسك أو الفلاشة أو USB DRIVE، وهذه البيانات نمتلكها نحن، ولكن في الحوسبة السحابية فلدينا مساحات كبيرة للتخزين موجودة خارج نطاق الدولة في بعض الأحيان، ومن ثم فمن المهم الحفاظ على أمن هذه البيانات والمعلومات التي تُخزن سواء على مستوى الأفراد أو الحكومات والمؤسسات.

تحديات بارزة تظهر في مجال الأمن الإلكتروني

هناك تحديات كثيرة يمكن أن تظهر في مجال الأمن الإلكتروني خاصةً وأننا الآن نعيش في عصر الحرب الإلكترونية التي قد تتم في صورة حرب بين دولتين، لذلك فإن الحرب الإلكترونية تعتبر من المجالات المهمة التي يجب على دولة الإمارات مواكبتها ومعرفة التقنيات الموجودة للحفاظ على البيانات وحماية أمن المعلومات الشخصية والحكومية.

أما عن تعريف الحوسبة السحابية فهي عبارة عن مستودع لمجموعة من البيانات المشتركة، لذلك فإن الحوسبة السحابية في حد ذاتها تناقض تعريف الأمن الإلكتروني والحفاظ على الخصوصية التي تتم بشكل أساسي عن طريق الأفراد الذين يقومون بتحميل البيانات الخاصة بهم.

ومن ثم فإن الفرد أو الحكومات التي تقرر استعمال الحوسبة السحابية تكون المسئولية عليها في كيفية حماية أمن تلك المعلومات والبيانات بواسطة التشفير أو بعض الممارسات الأخرى التي يجب اتباعها للحفاظ على البيانات المخزنة في الحوسبة السحابية.

تحقيق مستوى عالي في الأمن الإلكتروني

إنني أستطيع أن أقول أن أهم عنصر من عناصر الحفاظ على مستوى عال من السرية في الأمن الإلكتروني للبيانات والمعلومات يكمن في الشخص ذاته الذي يقوم باستعمال الحوسبة السحابية والتكنولوجيا الخاصة بها، لذلك يجب على هؤلاء الأفراد أن يعوا بدرجة أكبر بكيفية التعامل مع التكنولوجيا والحفاظ على بياناتهم ومعلوماتهم في ظل التطور التكنولوجي.

علاوةً على ذلك، تأتي دور المؤسسات الحكومية وغير الحكومية في توعية الأشخاص بكيفية الحفاظ على أمن معلوماتهم وبياناتهم، كما يأتي دور الإعلام أيضاً في هذه التوعية بنشر بعض النصائح المتعلقة بهذا الأمر والتي لا تخرج عن:

  • عدم مشاركة الرقم السري مع أحد.
  • وضع رقم سري معقد للبيانات الخاصة بنا.
  • عمل موافقة أو اتفاق كلي بين المستخدم وبين التطبيق الذي يستخدمه.
  • ضرورة قراءة بنود سياسة الخصوصية في التطبيق الذي نقوم باستخدامه والتصديق عليها حتى نضمن أمن وسلامة المعلومات التي نستخدمها أو نحفظها على تلك البرامج والتطبيقات الحديثة.

التشريعات الخاصة بالأمن الإلكتروني

لدينا في دولة الإمارات العربية العديد من التشريعات التي تخص مجال الأمن الإلكتروني، وتعتبر دولة الإمارات سباقة في هذا المجال على مستوى الخليج والوطن العربي، حتى أنها تُعد منافسة لبعض الدول العالمية، لذلك لدينا مركز دبي للأمن الإلكتروني الذي يحوي تشريعات على المستوى الاتحادي TRA.

في حال كان لدينا تقدم في مجال الأمن الإلكتروني فإن هذا الأمر قد يجعل من التكنولوجيا أداة لتقوية الأمن الإلكتروني ذاته، كما أن Cloud Computing توفر العديد من الآليات لتقدم الحوسبة السحابية، ومن ثم يمكن تسخير التكنولوجيا المتقدمة ليكون هنالك أمن إليكتروني بكفاءة ودقة عالية.

التعامل مع الشبكات المفتوحة دون التعرض للاختراق

هناك طريقة يمكن بها التعامل مع الشبكات المفتوحة دون أن نتعرض للاختراق وذلك عن طريق تقنيات PPNS التي تعتمد على أن تكون قنوات التواصل بيننا وبين الشبكة مشفرة على الرغم من أن هذه التقنيات ستؤثر على سرعة أداء الجهاز، ولكننا سنضمن بها عدم التعرض للاختراق وستُنقل البيانات عبر هذه التقنيات بصورة مشفرة.

فضلاً عن ذلك، من الضروري عدم اللجوء إلى الشبكات المفتوحة طوال الوقت حتى لا نتعرض للاختراق، وإنما يمكننا استخدام بياناتنا الخاصة على الموبايل.

أما عن Cookies بشكل عام سواء في الحوسبة السحابية أو غيرها، فإن Cookies هي أنظمة تضعها الشركات المزودة للخدمة لتسريع معرفة الشخص المستخدم لبيانات الموقع ذاته، ومن ثم تقوم هذه الشركات بحفظ تلك البيانات على الموقع الخاصة بها، لذلك يُفضل دائماً بمسح ال Cookies بصفة مستمرة حتى لا تتعرض بياناتنا للاختراق.

علاقة النسخ الاحتياطي بالأمن الإلكتروني

إن تحديث البرامج بشكل دائم هو أمر هام، لأن الهاكرز يعتبر متقدمين بخطوات واسعة عن غيرهم، كما أنهم يوفرون سبل الأمن أكثر من مطوري البرامج أنفسهم الذين يُفاجئون باختراق برامجهم من قبل هؤلاء الهاكرز، ومن ثم يجب علينا تحديث التطبيقات والبرامج المختلفة من حين لآخر حتى يتم سد الثغرات التي يتم اكتشافها من حين لآخر.

أما عن النسخ الاحتياطي فهو مهم كذلك لجعل نسخة أخرى في متناولنا ومحفوظة في حال ضياع أو فقدان معلوماتنا الأصلية على المواقع والتطبيقات المختلفة والتي يصعب إرجاعها مرة أخرى.

فيما يخص برامج مكافحة الفيروسات فيمكننا القول أن البعض منها تجارية والأخرى برامج مفتوحة بدون أهداف مالية، وإنما تعتمد على اكتشاف الفيروس لإضافته فقط في قاعدة البيانات الخاصة ببرنامج المكافحة للفيروسات.

وختاماً، هناك أهمية كبرى لوجود مجال الأمن الإلكتروني في جامعاتنا لأن هناك دراسة أجريت من قبل أشارت إلى وجود فوة كبيرة بين المطلوب في السوق وبين ما توفره وزارة التعليم العالي من ناحية الأمن الإلكتروني.

لذلك نرى وزارة التعليم العالي تقدم برامج متخصصة في الأمن الإلكتروني للبكالوريوس، كما أن هناك برامج تُفدم لطلبة الماجيستير والدكتوراه تخص مجال الأمن الإلكتروني حتى تصبح دولة الإمارات رائدة في هذا المجال.

رابط مختصر:

أضف تعليق