اللافتات الرقمية لم تعد مجرد شاشات: ساحة المعركة الجديدة هي الأمن

(SeaPRwire) –

د. خالد بن سلمان العتيبي، خبير أمن تكنولوجيا بخبرة تزيد عن 18 عامًا في استشارات الشركات الكبرى في منطقة الخليج، قال لنا في مقابلة حصرية: «التحول الأكبر في قطاع اللافتات الرقمية هو أن المؤسسات أدركت أن هذه الشاشات ليست مجرد أدوات تواصل سلبية، بل نقاط نهاية متصلة بشبكات المؤسسة والمنصات السحابية. العديد من الشركات لا تزال تقيم الموردين بنفس الطريقة التي كانت تعمل بها قبل عشر سنوات، وتغفل أن كل جهاز، برنامج ثابت، ونظام إدارة يصبح جزءًا من سطح الهجوم. هذا هو السبب الذي يجعل عمليات التدقيق الأمني المستدامة أصبحت عامل تمييز استراتيجي لا يمكن تجاهله الآن.»

في السابق، كانت اللافتات الرقمية تعمل في الخلفية من كتل التكنولوجيا للمؤسسات، مع قلة من يسألون عما إذا كانت يمكن أن تصبح مسؤوليات أمنية، ولكن هذا الافتراض يختفي بسرعة. وفقًا لخبير الأمن العالمي مايكل هارنغتون، الذي قدم استشارات لشركات الفورشن 500 لأكثر من عقدين من الزمان، بدأت المنظمات ترى شبكات الشاشات الرقمية بشكل مختلف تمامًا. العديد من الشركات لا تزال تقوم بتقييم موردي اللافتات الرقمية بنفس الطريقة التي كانت تعمل بها قبل عشر سنوات، وتغفل حقيقة أن الشبكات الحديثة تعالج البيانات، تتصل بالمنصات السحابية، تتفاعل مع الأنظمة الداخلية، وتعمل في آلاف المواقع، لذا لا يمكن أن تتوقف المحادثة الأمنية عند طبقة البرامج فقط.

مثالًا على هذا التحول، أكملت شركة Skykit، المورد الرائد لللافتات الرقمية للمؤسسات، شهادة SOC 2 Type2 تغطي كامل نظامها البيئي، على عكس التقييمات التي تركز بشكل أساسي على تطبيقات السحابة، فقد فحصت المراجعة مجموعة واسعة من المكونات التشغيلية، بما في ذلك منصة Beam لإدارة المحتوى، وبرنامج Control لإدارة الأجهزة، والبرامج الثابتة لمشغلات الوسائط، والعناصر المتعلقة بالأجهزة. تم إجراء الشهادة من قبل مراجع مستقل ثالث وفقًا للمعايير التي وضعتها المعهد الأمريكي للمحاسبين المعتمدين (AICPA)، ولا تقوم المراجعة SOC 2 Type2 بتقييم ضوابط الأمن في نقطة واحدة من الوقت، بل تدرس كيفية عمل هذه الضوابط خلال فترة مراقبة ممتدة، مما يوفر رؤية لاتساق ممارسات الأمن للمؤسسة.

للمستخدمين المؤسسين، خاصة أولئك الذين يعملون في الصناعات المنظمة بشكل كبير مثل التصنيع، الرعاية الصحية، البيع بالتجزئة، المؤسسات التعليمية، والشركات الكبرى، فإن هذا التمييز مهم للغاية، فهي تعتمد بشكل متزايد على شبكات الشاشات الرقمية لتوزيع البيانات التشغيلية والاتصالات الحساسة للأعمال عبر مواقع متعددة، لذا أي ضعف في أنظمة إدارة الأجهزة، أو البرامج الثابتة، أو البنية التحتية السحابية يمكن أن يخلق مخاطر تشغيلية أوسع تؤثر على سير العمل بأكمله. قيادة شركة Skykit تقول أن التدقيق الشامل عبر طبقات البرامج، والبرامج الثابتة، والأجهزة يعكس واقع البيئات المؤسسية الحالية، حيث تم تقييم المجالات مثل إدارة الوصول، ممارسات التشفير، إجراءات استجابة للحوادث، وقدرات المراقبة المستمرة، والنتيجة توفر تحققًا مستقلًا أن هذه الضوابط كانت نشطة وفعالة على مدار الوقت، وليست مجرد سياسات موثقة فقط.

في المستقبل، يبدو أن قطاع اللافتات الرقمية يدخل مرحلة جديدة حيث تصبح الشهادات الأمنية مهمة بنفس درجة جودة الشاشات أو ميزات إدارة المحتوى. حيث تزيد الشركات من عدد الشاشات المتصلة، وتجمع المزيد من البيانات التشغيلية، وتدمج أنظمة اللافتات الرقمية بشكل أعمق في سير العمل الأعمال، مما يرفع التوقعات حول الحكم، إدارة المخاطر، والتوافق. لذا قد لا تتطور المنافسة في هذا السوق حول من يقدم أفضل تجارب عرض مرئية، بل ستحددها الشركات التي يمكن أن تثبت الثقة التشغيلية من النهاية إلى النهاية، حيث الموردين القادرين على التحقق من الأمن عبر الخدمات السحابية، والأجهزة، والبرامج الثابتة، والبنية التحتية للشبكات سوف يكتسبون ميزة تنافسية، حيث تفرض فرق الشراء معايير أكثر صرامة بشكل متزايد. تتحول عمليات التدقيق الأمني من ممارسات توافق مجرد شرط مطلوب إلى مؤشرًا قابل للقياس على الموثوقية على المدى الطويل، والشركات تتابع هذا الأمر عن كثب، خاصة أن الشبكات اللافتية الرقمية أصبحت الآن جزءًا أساسيًا من بنية التكنولوجيا للمؤسسات، ولا يمكن تجاهل أي ثغرة أمنية فيها.