◄ "مايكروسوفت" تتابع 100 تريليون تهديد وتحظر 70 مليار هجمة خبيثة في 2025

◄ "مايكروسوفت" تبتكر أداة لتتبع الحوادث الأمنية السيبرانية ومنها "تسريب البيانات"

الرؤية- خاص

نظمت شركة مايكروسوفت عُمان بالتعاون مع شركة "ADEO" المتخصصة في خدمات واستشارات الأمن السيبراني، يوم الثلاثاء، الورشة التخصصية حول «تأمين عصر الذكاء الاصطناعي: من حوكمة البيانات إلى مراكز العمليات الأمنية السحابية».

واستُهلت الورشة بجلسة افتتاحية، شارك فيها عددٌ من مسؤولي مايكروسوفت عُمان وممثلي شركة ADEO؛ حيث جرى تسليط الضوء على الشراكة الاستراتيجية بين الجانبين. وقدَّم الخبراء عروضًا مرئية حول التقنيات والحلول المتقدمة التي تطرحها مايكروسوفت، والخبرة المتخصصة التي تقدمها ADEO في مجال الأمن السيبراني والاستشارات؛ بما يُساعد على دعم المؤسسات في بناء منظومات أمنية متكاملة وشاملة. وشارك في الورشة نحو 140 من قيادات ومسؤولي الأمن الإلكتروني وتقنية المعلومات في مختلف المؤسسات الحكومية والخاصة.

وقدَّم الشيخ سيف بن هلال الحوسني الرئيس التنفيذي لشركة مايكروسوفت عُمان والبحرين عرضًا حول جهود الشركة لتعزيز الأمن السيبراني في سلطنة عُمان، من خلال شراكتها مع مختلف المؤسسات. وتحدث الحوسني عن التطورات التي يشهدها قطاع الذكاء الاصطناعي، وما يصاحبه من تحديات تستدعي الاستعداد التام للتعامل معها، لما قد تنطوي عليه من مخاطر أمنية.

وقال الحوسني إنَّ الحديث عن الذكاء الاصطناعي لم يعد خيارًا تقنيًا وإنما واقع تعيشه المؤسسات والأفراد، وفي المقابل لا يغفل قراصنة الإنترنت عن استخدام الذكاء الاصطناعي لتعزيز قدراتهم في عمليات القرصنة والتصيد وسرقة البيانات. وأضاف أن تزايد استخدام الذكاء الاصطناعي في تحسين الأعمال تسبب في تسريب بيانات حساسة في الكثير من المؤسسات، وباتت المؤسسات أكثر عرضة للاختراقات، لا سيما فيما يتعلق بكلمات المرور السرية.

وذكر أنَّ القراصنة يستخدمون الذكاء الاصطناعي في عملياتهم، الأمر الذي يتسبب في زيادة فعالية الهجمات الإلكترونية، في ظل تطور البرمجيات الخبيثة بفضل استخدام القراصنة لأدوات الذكاء الاصطناعي لمساعدتهم على تنفيذ هجماتهم.

من جانبه، أبرز المهندس تركي اليحمدي خبير الأمن السبيراني لدى مايكروسوفت أهمية الحوكمة الرقمية؛ باعتبارها عاملًا رئيسًا في عملية تشغيل الأنظمة وحمايتها وضمان توافقها مع البرمجيات، بما يُساعد على حوكمة البيانات وحوكمة العملية التشغيلية للأنظمة الإلكترونية.

وقال اليحمدي إن تبنِّي أنظمة أمن إلكتروني متقدمة يتطلب تكاليف ضخمة تؤثر على العمليات التشغيلية للشركات والمؤسسات، مشيرًا إلى أنَّ "مايكروسوفت" أحرزت نقلة نوعية في توفير حلولٍ أمنيةٍ مُتقدمةٍ، بهدف حماية العملاء في أنحاء العالم، وخاصة البنية التحتية للقطاع الرقمي، من خلال أنظمتها الفائقة.

وشدد اليحمدي على أنَّ الأمن يُمثل الأولوية الأولى لدى شركة مايكروسوفت، كاشفًا أنَّ "مايكروسوفت" نجحت في توفير الحماية الأمنية لنحو مليون مؤسسة في أنحاء العالم، ومتابعة 100 تريليون إشارات تهديد يوميًا، وحظرت أكثر من 70 مليار هجمة خبيثة في العام الماضي، إلى جانب رصد أكثر من 300 كيان متخصص في القرصنة والهجمات السيبرانية وغيرهم من "المُهدِّدين Threat Actors".

وأشار إلى جهود مايكروسوفت في تأمين المؤسسات، من خلال توفير 60 منتجًا مختلفًا لتحقيق الأمن السيبراني، موضحًا أن لدى "مايكروسوفت" 6 حلول رئيسة لحماية البيانات مدعومة بالذكاء الاصطناعي وتعلم الآلة وغيرها من الأدوات المتخصصة.

وسلط اليحمدي الضوء على أداة "مايكروسوفت إكس دي آر ديفندر XDR Defender" من بين أبرز الأدوات المستخدمة في حماية الهويات، ونقاط النهاية، والتطبيقات السحابية، والبريد الإلكتروني. وذكر اليحمدي أنَّ الاستجابة في "مايكروسوفت" تجاه الحوادث الأمنية تلقائية وسريعة، وتعمل وفق مختلف الأنظمة (ويندوز- آي أو إس- لينكس)، وفي مراكز البيانات على مستوى المؤسسات أو حتى على المستوى الوطني، مثل عُمان داتا بارك وغيرها.

وشدد اليحمدي على أن تطبيقات "مايكروسوفت" المدعومة بالذكاء الاصطناعي توفر الحماية الأمنية للبيانات وتعمل على إعداد تقارير عن الهجمات السيبرانية في غضون ثوانٍ معدودة.

وكشف اليحمدي أن التقنيات الحديثة لدى "مايكروسوفت" قادرة على اكتشاف مُسرِّب البيانات والتعرف على تاريخ الملف من لحظة إعداده وحتى وصوله لنقطة النهاية، من خلال تتبع شامل للحوادث الأمنية. وقال إن تطبيقات "مايكروسوفت" توفر التصنيف الأمني للملفات تلقائيًا في حال عدم قيام الموظف بتصنيف الملف، لافتًا إلى أن تصنيف سرية الملفات يتحقق وفق معايير مختلفة، مثل المعايير العُمانية الوطنية، أو المعايير الأوروبية أو معايير الآيزو، ومن ثم تساعد أنظمة "مايكروسوفت" على تحديد مدى مطابقة التصنيف مع المعايير المعتمدة.

وأكد أن مايكروسوفت تضع المعايير الأمنية أولوية قبل تطوير أي منتج أو طرحه في السوق، لضمان تفادي أية اختراقات للأنظمة التي تخدم العملاء، مشيرًا إلى أنَّ حماية الأنظمة تتعلق بالوعي بالدرجة الأولى. واعتبر أنَّ أضعف حلقة في الأمن الإلكتروني هو "المستخدم" نفسه، وأنَّ أي اختراق لحسابات المستخدم، تجر من بعدها سلسلة اختراقات أخرى.

وفي معرض حديثه عن سرية بيانات المستخدمين، أوضح أنَّ بيانات المستخدم جميعها مشفرة، وفي حالة وجود شكوك لدى المستخدم باستخدام البيانات، يمكن اللجوء إلى القانون للفصل بين حقوق الشركة وحقوق المستخدم. وأكد أنَّ البيانات لا تتعرض للتسريب، إلّا في حالة موافقة المستخدم نفسه على ذلك، وأن استخدام بعض البيانات لتطوير نماذج الذكاء الاصطناعي تتم بموافقة المستخدم، باستثناء ما لم يُوافِق عليه المستخدم.

يُشار إلى أنَّ الورشة هدفت إلى مناقشة التحولات المتسارعة في قطاع الأمن الرقمي، وذلك في ظل التوسع المتزايد في استخدام تقنيات الذكاء الاصطناعي التوليدي وانتقال المؤسسات إلى التخزين السحابي. وقد شارك في الورشة نخبة من الخبراء والمتخصصين لتقديم رؤية استراتيجية متكاملة لتحديث البنى الأمنية للمؤسسات، ومواجهة التحديات الناجمة عن تراجع النماذج التقليدية للأمن السيبراني، والتي كانت تعتمد في الأساس على حماية الشبكات وحدودها فقط.