أفضل كود ستكتبه على الإطلاق هو الكود الذي تكتبه مع عملائك. هذا ما حدث في عام 2022، عندما أخبرنا أحد عملائنا - وهو أحد أكبر مؤسسات الخدمات المالية في العالم - أن لديهم مشكلة: كانوا بحاجة إلى تأمين أجهزة المستخدمين غير المُدارة.
لم تكن هذه الحاجة فريدة من نوعها بالنسبة لهذا العميل، أو حتى بالنسبة للخدمات المالية بشكل عام. فقد أدت الجائحة العالمية والرياح المالية المعاكسة والعمل عن بُعد إلى جعل الأجهزة غير المُدارة عنصرًا أساسيًا في اقتصاد العمل من أي مكان. لا ترغب المؤسسات في الدفع مقابل كل هاتف محمول أو كمبيوتر محمول أو جهاز لوحي. لا يريد الموظفون أن يقوم أصحاب العمل بتثبيت برامج على هواتفهم.
على الرغم من أن الأجهزة غير المُدارة قد تساعد المؤسسة في تحقيق الأرباح، إلا أن تكلفتها لا تزال مرتفعة. فالأجهزة غير المُدارة بطبيعتها ليست آمنة مثل الأجهزة المُدارة. وتنتبه جهات التهديد إلى ذلك: فيريزون مؤشر أمان الهاتف المحمول 2022 أن الاختراقات المتعلقة بالأجهزة المحمولة قد تضاعفت من 2021 إلى 2022. يأتي حوالي خُمس رسائل التصيد الاحتيالي الناجحة من الأجهزة المحمولة، وفقًا لـ تقرير تحقيقات اختراق بيانات فيريزون لعام 2022.
ولا يقتصر الأمر على أن المؤسسات تواجه فقط المزيد الاختراقات - بل إن هذه الاختراقات لها تأثير أعمق: 73% من المؤسسات التي تعرضت لاختراق متعلق بالهواتف المحمولة وصفته بأنه اختراق "كبير". عام 2022 تقرير شركة IBM عن تكلفة اختراق البيانات وجدت أن "التكاليف التي كان العمل عن بُعد عاملًا في التسبب في حدوث خرق" كانت أكثر بحوالي $1 مليون دولار تقريبًا مما كانت عليه عندما كان الموظفون في الموقع.
تعمل الأجهزة غير المُدارة على توسيع نطاق الهجوم، وهي بطبيعتها أقل أمانًا من الأجهزة المُدارة، ولا تزال ضرورية لممارسة الأعمال. أراد عملاؤنا أن يحصلوا على كعكة الأمن السيبراني ويأكلوا كعكة الأمن السيبراني ويحققوا وفورات في التكاليف أيضاً. وفي الوقت نفسه، أراد مجرمو الإنترنت تسميم الكعكة وحرق المطبخ والحصول على الوصفات.
لقد وجدنا طريقة للمضي قدمًا من خلال العمل مع زيمبيريوم لتطوير قفل RSA المحمول, الذي يمنع المخاطر ويكشف التهديدات على الجهاز.
يتم نشر Mobile Lock تلقائيًا كجزء من تطبيق RSA Authenticator - فهو ليس تطبيقًا ثانيًا يحتاج المستخدمون إلى إدارته. وبمجرد التثبيت، يقوم Mobile Lock بفحص المخاطر الحرجة مثل كسر الحماية للأجهزة والتطبيقات المشبوهة ورفع الامتيازات وهجمات الرجل في الوسط والتهديدات الأخرى. إذا اكتشف وجود تهديد، يقوم Mobile Lock بتقييد المستخدمين من استخدام RSA Authenticator. عندما يكتشف وجود تهديد، يترك Mobile Lock جميع الأنظمة الأخرى على الجهاز غير متأثرة - حيث لا يزال بإمكان المستخدم الاتصال، وإرسال الرسائل النصية، والاتصال بالإنترنت، ومن الناحية المثالية، الاتصال بقسم تكنولوجيا المعلومات لحل المشكلة.
عالج Mobile Lock مشكلة عملائنا - حيث أصبح بإمكانهم الآن إنشاء الثقة في الأجهزة المحمولة غير المُدارة. منذ إطلاق الحل في أكتوبر 2022، نشهد علامات مبكرة على الإقبال الكبير على هذا الحل، حيث يتبنى عملاء إضافيون في مجالات الرعاية الصحية والتصنيع وسلسلة التوريد والخدمات المالية الأخرى Mobile Lock.
يعد العدد المتزايد من الأجهزة غير المُدارة عاملًا رئيسيًا مسرعًا يؤدي إلى النمو الهائل في سطح الهجوم: زيادة المستخدمين والاستحقاقات والبيئات تجعل عوالم تكنولوجيا المعلومات أكبر وأكثر ترابطًا وأكثر عرضة للهجوم.
تقرير التهديدات العالمية للأجهزة المحمولة وبعضًا من أبرز الخروقات في الآونة الأخيرة - بما في ذلك Colonial Pipeline و SolarWinds و LAPSUS$ - توضح كيف تستغل الجهات الفاعلة في مجال التهديد هذا النمو بنجاح. إن ملاحظة زيمبيريوم بأن حجم الهجمات وتعقيدها يتزايد بشكل كبير هي ملاحظة صحيحة تمامًا.
إذا كان هناك أي شيء، فإن هذا الأمر يستخف بالأمر: هناك ببساطة الكثير من الحلول الأمنية المجزأة التي لا يمكن للبشر معالجتها بسرعة أو على نطاق واسع. اليوم، لا يمكنني أن أتوقع من فريقي الأمني مراجعة كلالشيء-بدلاً من ذلك، أريدهم أن يعطوا الأولوية لـ صحيح الشيء. والطريقة الوحيدة للقيام بذلك هي الذكاء الآلي الحلول التي تعثر على الإشارة في الضوضاء، وفرز المخاطر، وأتمتة الردود.
كانت نسختنا الأولية من Mobile Lock بداية رائعة في تقديم هذه القدرات، ولكنها كانت مجرد بداية. يتطلب المضي قدماً في مجال الأمن السيبراني نهجاً شاملاً يستوعب الإشارات والمخاطر والتهديدات عبر كامل نطاق تكنولوجيا المعلومات وفي كل مرحلة من مراحل دورة حياة الهوية. الإصدار التالي من Mobile Lock سيفعل ذلك بالضبط: سيراجع مجموعة أوسع من الإشارات والمخاطر والتهديدات، وسيبني تلك المعلومات الاستخباراتية في نسيج أمني أوسع.
حل قفل الهاتف المحمول v1 المشكلة الأخيرة - سيحل قفل الهاتف المحمول v2 مشكلة التالي مشكلة. هذا هو المكان الذي يجب أن نكون فيه من أجل عملائنا.
###
تظهر هذه المقالة في تقرير زيمبيريوم 2023 للتهديدات العالمية للأجهزة المحمولة.
