الاستطلاع العالمي لقادة تكنولوجيا المعلومات يكشف أن الدخول في حقبة جديدة من العمل عن بعد يستوجب تطوير عقلية الأمن الحديثة

• اعتبار استراتيجية "الثقة المعدومة" أداة رائدة لمواجهة التحديات الناجمة عن الجائحة ومستقبل العمل عن بعد

• قال نحو نصف خبراء تكنولوجيا المعلومات المشاركين في الاستطلاع انهم لا يثقون بقدرة أنظمة الوصول الآمن الحالية على دعم بيئة العمل الهجين شائعة الانتشار اليوم
• لا تزال أدوات الأمان التقليدية مثل الشبكة الافتراضية الخاصة (VPN) مهيمنة، على الرغم من التحديات المرتبطة بقابلية التوسع ومخاطر الأمان

(بزنيس واير) – كشفت دراسة جديدة من "تاليس" أن تفشي جائحة فيروس "كوفيد-19" ساهم بانتشار تجربة العمل عن بعد على نطاق واسع، ما أدى إلى بروز مخاطر جديدة يسعى خبراء تكنولوجيا المعلومات بصعوبة إلى إدارتها باستخدام الأدوات الأمنية القائمة. وقال ستة من أصل 10 من المشاركين في الاستطلاع إن الأدوات الأمنية التقليدية مثل الشبكات الافتراضية الخاصة (VPN) لا تزال الوسيلة الأساسية التي يلجأ إليها الموظفون للوصول إلى التطبيقات عن بعد – وقد يكون هذا هو السبب في أن ما يقرب من نصف هؤلاء المستطلعين (44 في المائة) غير واثقين من قابلية أنظمة الوصول الآمن الخاصة بهم على التوسّع بشكل فعال لحماية العمل عن بعد.

تعدّ هذه بعضاً من الأفكار الرئيسة التي تضمّنها مؤشر إدارة الوصول من "تاليس" لعام 2021، وهو استطلاع عالمي لآراء نحو 2،600 من صانعي القرار في مجال تكنولوجيا المعلومات، تولّت تنفيذه شركة "451 ريسيرتش" للأبحاث، وهي جزء من قسم أعمال معلومات الأسواق في "إس آند بيه جلوبال"، بتكليف من "تاليس". يهدف الاستطلاع إلى توفير فهم أفضل للمخاطر والتحديات الأمنية الجديدة الناجمة عن بروز نمط العمل عن بعد والتحول الواسع إلى السحابة الناجم عن تفشي جائحة "كوفيد-19".

وقد سجّل العام الماضي موجة واسعة من الجرائم الإلكترونية التي استغلت مختلف جوانب جائحة "كوفيد-19" والتحول إلى العمل عن بعد، حيث ارتفعت وتيرة هجمات برامج الفدية بنسبة 150 في المائة في عام 2020 ⁽¹⁾. وقد كشف الاستطلاع الذي نفّذته "تاليس" أنه كان للوباء تأثير كبير على البنية التحتية الأمنية، سيما على أطر إدارة الوصول والتحقق من الهوية، ما دفع المؤسسات إلى اعتماد استراتيجيات أمنية حديثة مثل نظام "الثقة المعدومة" (Zero Trust) دعماً لمتطلبات القوى العاملة عن بعد والمتنقلة.

حقبة العمل عن بعد – المخاوف تحفّز التغيير

وبحسب المؤشر، يقوم المشاركون في الاستطلاع بنشر مجموعة من النظم المختلفة للوصول عن بعد. ولدى سؤالهم عن التقنيات المستخدمة، كانت الشبكة الافتراضية الخاصة (VPN) الجواب الأكثر شيوعاً، مع اعتراف 60 في المائة من خبراء تكنولوجيا المعلومات بقدرة هذه التقنيات. وشملت الأجوبة الأخرى البنية التحتية لسطح المكتب الافتراضية (VDI)، وتكنولوجيا الوصول القائم على السحابة، وتكنولوجيا الوصول  إلى الشبكة القائم على نموذج "الثقة المعدومة" / المحيط المعّرف بالبرمجيات (ZTNA/SDP). ومع ذلك، ولدى سؤالهم عن تقنيات الوصول الجديدة التي يعتزمون اعتمادها ونشرها بسبب الوباء، أشار ما يقرب من نصف المستطلعين (44 في المائة) إلى أن تقنية الوصول  إلى الشبكة القائم على نموذج "الثقة المعدومة" / المحيط المعّرف بالبرمجيات (ZTNA/SDP) هي خيارهم الأول.

واستكشفت "تاليس" أيضاً خطط المستطلعين المستقبلية لاستبدال بيئات الشبكات الافتراضية الخاصة (VPN) التقليدية، ووجدت أن ما يقرب من 40 في المائة يتوقعون استبدال تقنيات "في بيه إن" (VPN) الخاصة بهم بتقنيات الوصول  إلى الشبكة القائم على نموذج "الثقة المعدومة" / المحيط المعّرف بالبرمجيات (ZTNA/SDP)، في حين يتوقع 38 في المائة الانتقال إلى حلول "المصادقة متعددة العناصر" (MFA). وهذا يؤكد الحاجة إلى قدرات أكثر حداثة للمصادقة لتحفيز التغيير في الكثير من المؤسسات، ويُعتبر بمثابة عامل تمكين رئيسي للأمن القائم على نموذج "الثقة المعدومة" (Zero Trust).

وقال فرانسوا لاسنييه، نائب الرئيس لحلول إدارة الوصول لدى "تاليس": "بين ليلة وضحاها، انتقلت برامج الوصول عن بعد من كونها استثناءً، لتصبح نموذج العمل الاعتيادي بالنسبة إلى شريحة واسعة من الموظفين. نتيجة لذلك، يسعى الكثير من الشركات إلى التكيّف في عالم شديد التقلب والتعقيد؛ بالتالي، سيسمح لها اعتماد نموذج الأمن السيبراني القائم على ’الثقة المعدومة‘ بمواصلة تنفيذ العمليات بأمان وسط حالة عدم اليقين السائدة." وأضاف: "من أبرز العراقيل التي تواجه الشركات في رحلتها نحو اعتماد نموذج ’الثقة المعدومة‘ هو تحقيق التوازن بين الحدّ من الوصول دون مقاطعة سير العمل. يحتاج الأفراد إلى الوصول إلى البيانات الحساسة لكي يتمكنوا من العمل والتعاون، بالتالي، سيحتاج قادة الشركات إلى الحرص على ألا يتحول التراجع في الإنتاجية إلى واحد من الآثار الجانبية غير المرغوب فيها. ويظهر البحث أن خبراء تكنولوجيا المعلومات بدأوا باعتبار إدارة الوصول وقدرات المصادقة الحديثة عنصراً أساسياً لتحقيق نموذج ’الثقة المعدومة‘."

مساحة للنمو باستخدام نموذج "الثقة المعدومة"

كشف تقرير "تاليس" أن نماذج "الثقة المعدومة" تمثّل الحل المفضل لدى المشاركين في الاستطلاع الذين يسعون إلى تحسين بيئات الوصول، إلا أن الكثير منهم لا يزالون في المرحلة المبكرة من اعتماد هذه النماذج.

وبحسب البحث، يشير أقل من ثلث المستطلعين (30 في المائة) أن لديهم استراتيجية رسمية وأنهم اعتمدوا سياسة "الثقة المعدومة" بشكل فعال. بالمقابل، لا يزال نحو نصف المستطلعين (45 في المائة) إما يخططون أو يبحثون أو ينظرون في تبني استراتيجية "الثقة المعدومة". لكن المفاجىء في الأمر، هو أن أقل من ثلث المشاركين في الاستطلاع (32 في المائة) أشاروا إلى أن نموذج "الثقة المعدومة" يشكّل جزءاً من استراتيجية الأمن السحابي الخاصة بهم إلى حد كبير.

الوصول الآمن بحاجة إلى التكيف مع أماكن العمل الديناميكية

كان للتحوّل المتسارع نحو العمل عن بعد بسبب جائحة "كورونا" عدد من الفوائد، تمثّلت في تسريع الجهود لتحسين المقاربات المتبعة لتوفير الوصول الآمن. وجدت "تاليس" أن نحو 55 في المائة من المستطلعين يعتمدون حالياً نهج المصادقة القائمة على عنصرين داخل مؤسساتهم. اقليمياً، كان هناك تباين ملحوظ في نسبة اعتماد هذه المقاربات، حيث احتلت المملكة المتحدة المرتبة الأولى (64 في المائة)، تليها الولايات المتحدة الأمريكية (62 في المائة)، ومنطقة آسيا المحيط الهادىء (52 في المائة)، وأمريكا اللاتينية (40 في المائة). وتُعزى النسب المتفاوتة لتبني هذه المقاربات إلى الأولوية التي تُعطى لتحسين إدارة الوصول في الاستثمارات الأمنية.

إلا أنه، وعلى الرغم من القيود المعروفة المرتبطة بكلمات المرور، لا يزال الاستثمار في حلول "المصادقة متعددة العناصر" (MFA) متخلّفاً وراء الأدوات الأمنية الأخرى، مثل جدران الحماية وأمن نقطة النهاية وحلول إدارة المعلومات الأمنية والأحداث (SIEM) وأمن البريد الإلكتروني. ولا يزال مستخدمو إعدادات الوصول عن بعد يمثّلون حالة الاستخدام الرئيسية لتبني حلول "المصادقة متعددة العناصر" (71 في المائة). كذلك، يستخدم ثلث المشاركين في الاستطلاع ممن اعتمدوا حلول "المصادقة متعددة العناصر" (MFA) أكثر من ثلاث أدوات مختلفة للمصادقة، ما يبرهن عن الحاجة إلى مقاربة موحّدة لإدارة الوصول في المستقبل.

وقال إريك هانسلمان، كبير المحللين في مجال أمن المعلومات في شركة "451 ريسرتش"، وهي جزء من قسم أعمال معلومات الأسواق في "إس آند بيه جلوبال": "تحتاج الأدوات والمقاربات الأمنية إلى التكيّف لدعم حقبة العمل عن بعد بشكل أفضل." وأضاف: "سيساهم التحول نحو نموذج ’الثقة المعدومة‘، فضلاً عن الاستخدام المتزايد لتقنيات المصادقة الحديثة، مثل ’المصادقة التكيفية‘ و’المصادقة متعددة العناصر‘(MFA)، في تحسين الوضع الأمني للمؤسسات. ستكون هذه مرحلة مثيرة للاهتمام لا بد من مراقبتها، مع مواصلة الشركات خوض بيئات العمل الديناميكية" ⁽²⁾.

ستقوم كلّ من "تاليس" وشركة "451 ريسرتش" بمناقشة النتائج العالمية بمزيد من التفصيل خلال "قمة الوصول الموثوق" (Trusted Access Summit) المقبلة التي ستُقام في 5 أكتوبر 2021. للانضمام، يُرجى زيارة صفحة التسجيل.

لمحة عن "تاليس"

تعدّ "تاليس" (المدرجة في بورصة يورونكست باريس تحت الرمز HO) شركة عالمية رائدة في مجال التكنولوجيا  المتقدمة، وتعمل على الاستثمار في الابتكارات الرقمية  و"التكنولوجيا العميقة" - الاتصال والبيانات الضخمة والذكاء الاصطناعي والأمن السيبراني ، والحوسبة الكمومية -  بهدف بناء المستقبل الواثق والحيوي لتطوير مجتمعاتنا. تقدم المجموعة لقائمة عملائها في أسواق الدفاع والطيران والفضاء والنقل والهوية الرقمية والأمن مجموعة متنوعة من الحلول والخدمات والمنتجات التي تساعدهم على أداء أدوارهم الحاسمة، وإيلاء الاعتبار الواجب للأفراد باعتبارهم القوة الدافعة وراء جميع القرارات.

يعمل لدى "تاليس" 81 ألف موظف في 68 دولة، وقد حققت المجموعة مبيعات بلغت 17 مليار يورو في عام 2020.

يُرجى زيارة:

مجموعة "تاليس"

الأمن

¹ شركة "جروب-آي بي" (Group-IB): معلومات عن برامج الفدية 2020-2021

² اقتباسات من مؤشر إدارة الوصول من "تاليس" لعام 2021

يتوفّر معرض الصور والوسائط المتعددة عبر الرابط الإلكتروني التالي:

https://www.businesswire.com/news/home/52488682/en

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.