لماذا يريد خبراء الأمن السيبراني المزيد من البيانات الجغرافية المكانية

Why cybersecurity experts want more geospatial data

 

البيانات الجغرافية المكانية هي بالنسبة لعالم اليوم ما كانت عليه الخرائط والبوصلة وإشارات الدخان. يمكن للأشخاص تتبع مكان بعضهم البعض، ومتابعة التحديثات المباشرة عن العواصف أو حركة المرور، وتحديد مواقع المرافق على مقربة.

مع قيام الشركات بتنفيذ المزيد من حلول الذكاء الاصطناعي المستندة إلى البيانات لكل شيء من الأمن إلى المبيعات، تحول خبراء الأمن السيبراني إلى البيانات الجغرافية المكانية لدعم خطوط الدفاع. بينما ضغطت الحكومات في جميع أنحاء العالم على التكنولوجيا الجديدة في الخدمة للتعامل مع القضايا الحرجة الحالية للمجتمع، حيث يبدو أن صناعة الأمن السيبراني لم تستفد بالكامل من الذكاء الاصطناعي.

ولكن كيف تنطبق البيانات الجغرافية المكانية على الأمن السيبراني؟
في هذه المقالة، سوف نجد عدة طرق يمكن أن تساعد بها البيانات الجغرافية المكانية في تعزيز أنظمة الأمن السيبراني، وسوف نحدد التحديات التي يطرحها استخدام البيانات الجغرافية المكانية.
 

البيانات الجغرافية المكانية للدفاع
يمكن أن يكون تنفيذ البيانات الجغرافية المكانية في أنظمة الأمان الموجودة مسبقًا طريقة سلسة لتعزيز دفاع الأمن السيبراني للشركة- أو في الدولة. المنصات التي تستخدم البيانات الجغرافية المكانية قيد الاستخدام بالفعل من قبل الجهات المختلفة. حيث تعتمد جميعها على البيانات الجغرافية المكانية لتنفيذ سياسات حماية فعالة.

من خلال دمج معلومات الموقع الحية في أنظمة الأمن السيبراني المتطورة، يمكن للمنظمات أو الدول التصرف بسرعة استجابة للظروف والتهديدات والأزمات الحالية. قررت قيادة التدريب والعقيدة في الجيش الأمريكي (TRADOC) أن البيئة الافتراضية تتضمن أربعة أنواع متميزة من طبقات الشبكة. تحتوي كل طبقة من هذه الطبقات على جوانب أساسية، بما في ذلك البيانات والشبكة والجهاز والطبقات الجغرافية، والتي يمكن أن توجد في المكان والزمان. هذا هو المكان الذي تأتي فيه البيانات الجغرافية المكانية. من خلال تنفيذ أنظمة الدفاع التي تتضمن مواقع مادية يمكن رسم خرائطها وتعقبها في المجال الرقمي، يمكن لخبراء الأمن متابعة التهديدات المحتملة وتتبعها بشكل أكثر فعالية.

تستخدم أنظمة الدفاع البيانات الجغرافية المكانية لتحديد أولويات التهديدات السيبرانية من خلال إنشاء حل سريعًا يدمج معلومات استخباراتية متعددة، وتحليل، ومشاركة المعلومات، والوعي بالظروف، وجميع البيانات الأخرى الموجودة في حل جغرافي مكاني. بهذه الطريقة، تعمل جميع المنصات معًا لتقليل عدم اليقين في مواجهة هجوم إلكتروني.

مساحة مكتبية مشفرة
تعمل المزيد من الشركات الآن مع البيانات الجغرافية المكانية لتعيين معايير السلامة والأمان لنقاط الوصول الشخصية والمنتظمة. من خلال إنشاء "سياج أمني" افتراضي على حدود مناطق آمنة معينة، سيتم منح الموظفين أو منع الوصول إلى قواعد بيانات الشركة التي تحتوي على سجلات مالية وموظفين حساسة. بينما لا تزال هناك طرق وصول مجربة وحقيقية تستند إلى إخفاء الموقع، توقع أن يواجه المتسللون مزيدًا من المشاكل في تجاوز أنظمة الأمن السيبراني المجهزة بالمواصفات الجغرافية المكانية والتي تنفذ طبقة من الأمان استنادًا إلى الموقع الفعلي في الوقت الفعلي مع نضوج استخدام التكنولوجيا داخل الصناعة.

بالإضافة إلى ذلك، فإنه يسمح لرؤساء الشركة وفرق أمن تكنولوجيا المعلومات بتتبع سجلات الموظفين ونقاط الوصول والاحتفاظ بها. مع وصول العديد من الهجمات الإلكترونية من مصادر داخلية، مثل الموظفين السابقين الساخطين الذين لديهم إمكانية الوصول إلى معلومات الشركة الداخلية، فإن الاحتفاظ بسجل لمن حاول الوصول إلى أنظمة الشركة التي يمكن أن يساعد الموقع من خلالها في صد هذا النوع من الهجوم.

باستخدام أنظمة الأمان المجهزة جغرافيًا مكانيًا، يمكن لمتخصصي الأمن السيبراني إنشاء مناطق معينة مدرجة في القائمة البيضاء تم تحديدها على أنها آمنة. يسمح هذا "السياج الجغرافي" للموظفين بالوصول إلى المعلومات والبرامج من داخل مبنى مكتب محدد مسبقًا أو من عنوان IP معين.

سيتم تقييد أي شخص يحاول الوصول إلى معلومات الشركة من منطقة مدرجة في القائمة السوداء، أو أي مكان يقع خارج النقاط المحددة، ويضع علامة على النظام. في حالة دخول أي جهاز إلى حدود السياج الجغرافي أو الخروج منها، سيصدر البرنامج تنبيهًا وإخطار فرق الأمان و/ أو مسئولي الشركة. وبالتالي، فإن الشركات قادرة على توسيع معايير المساحات المكتبية الخاضعة للمراقبة إلى المجال الهجين الرقمي المادي، من خلال تتبع الوصول الرقمي من المواقع المادية.