في أقسام الأمن المؤسسي لطالما وُجدت شخصية تُعرف بـ”الدكتور لا”، الذي يقتصر دوره على رفض كل جديد: لا لـ ChatGPT، لا لـ DeepSeek، لا لأدوات مشاركة الملفات. لكن هذا النهج لم يعد يُمثل حماية حقيقية في عام 2026، بل أصبح عبئاً أمنياً. فالموظفون لا يتوقفون عن العمل عند الحجب، بل يبحثون عن طرق التفاف، لينشأ ما يُعرف بـ”اقتصاد الحلول البديلة”، حيث تنتقل الملفات إلى البريد الشخصي، وتُستخدم أدوات ذكاء اصطناعي غير مُدارة، وكل ذلك بعيداً عن رؤية المؤسسة.
وهم السيطرة وأمن مسرحي
الأدوات التقليدية مثل Endpoint Agents وSSL Inspection وEDR/DLP تعطي انطباعاً بالسيطرة، لكنها في الواقع تُعاني من فجوات كبيرة. فمحاولات فك تشفير حركة المرور المشفرة تكسر تطبيقات يعتمد عليها العمل مثل Slack وWhatsApp، بينما تظل جلسات المتصفح الحية صندوقاً أسود لا يمكن مراقبته. حتى الامتدادات (Extensions) التي قد تسرق بيانات الدخول تمر دون رصد. هذا ما يُسمى بـ”الأمن المسرحي”: سياسات ظاهرية بلا حماية فعلية.
درس من شركة محاماة أمريكية
إحدى شركات المحاماة في الولايات المتحدة واجهت هذا الواقع حين قررت حجب موقع DeepSeek لأسباب تتعلق بالسيادة الرقمية. بدا القرار سليماً، لكن فحصاً لاحقاً كشف أن 70% من الموظفين كانوا قد ثبّتوا امتدادات متصفح تُعيد توجيه البيانات إلى خوادم في الصين، دون أن تُطلق أي إنذارات أو تُفعل أي سياسات. لقد حُجب الموقع، لكن الخطر ظل قائماً، بل كان أكثر خفاءً.
المعيار الجديد: تأمين الجلسة لا الجهاز
المتصفح أصبح نظام التشغيل الجديد للعمل، والأمن يجب أن ينتقل إلى مستوى الجلسة. المعيار الحديث يقوم على:
- DLP على مستوى النصوص: منع تسرب البيانات الحساسة قبل الضغط على زر الإرسال.
- حوكمة الامتدادات: تقييم الامتدادات الخفية التي تتجاوز الحجب التقليدي.
- ضوابط بلا وكلاء: فرض سياسات على أي متصفح وأي جهاز، بما في ذلك أجهزة الموظفين الخارجيين، دون التأثير على الأداء أو دفع المستخدمين إلى الالتفاف.
بهذا التحول، لم يعد الأمن مجرد “حارس بوابة”، بل أصبح طبقة رؤية وتمكين، تسمح للمؤسسات بقول “نعم” بأمان، بدلاً من دفع الموظفين إلى الظل.
