كل يوم، نتخذ جميعًا خيارات لا حصر لها تؤثر على ما نقوم به. هل يجب عليك تناول كعكة دونات من الكومة في غرفة الاستراحة أم الذهاب إلى صالة الألعاب الرياضية؟ كل قرار له آثار على المدى القصير والطويل. إذا كان الكعك المحلى هو طعامك المفضل، فقد تقرر أن التجربة الحلوة والرائعة لتناول واحدة منها تفوق أيًا كانت الآثار طويلة الأجل لـ 500 سعرة حرارية و30 جرامًا من السكر على جسمك.
كل خيار ينطوي على مقايضات. قد يعني اختيار أحد الخيارات أنك قد تفوتك فرصة الحصول على شيء آخر. والأسوأ من ذلك أن الفوائد والنتائج في بعض الأحيان لا تحدث على الفور، لذلك قد يستغرق الأمر بعض الوقت حتى تصبح آثار المفاضلة واضحة.
عند اتخاذ القرارات المتعلقة بالتكنولوجيا، وخاصةً الأمن السيبراني، فإن كل حل تفكر فيه سيكون له مفاضلات. المفتاح هو فهم أي المفاضلات لا تستحق العناء. عند اتخاذ القرارات، تحتاج إلى النظر في كل من الآثار القصيرة والطويلة الأجل لاختيارك.
تاريخيًا، في مجال الأمن السيبراني، غالبًا ما كانت الشركات تعطي الأولوية للراحة على الأمان. والمقولة القديمة التي تقول: "أفضل أمان هو الأمان الذي ستستخدمه بالفعل" صحيحة بالتأكيد. لكن العديد من الشركات تركز على "السهولة" لدرجة أنها تتجاهل المقايضات الأمنية التي يتعين عليها القيام بها للحصول على سهولة الاستخدام المطلوبة. على سبيل المثال، إذا كنت تبحث عن حلول المصادقة متعددة العوامل (MFA)، فإن سهولة الإعداد أمر جيد. كلما أسرعت في تشغيله، كان ذلك أفضل، أليس كذلك؟
نعم، ولكن هل الحصول على إعداد سهل لا يقل أهمية عن المصادقة دون اتصال بالإنترنت وتجاوز الفشل لخيارات المصادقة الأخرى في حالة انقطاع الإنترنت؟ ربما لا.
قد تقوم بإعداد نظام أو مستخدم مرة واحدة فقط، ولكن الثغرات الأمنية لها عواقب وخيمة على المدى الطويل. حقيقة أن الأمر استغرق 30 ثانية فقط لإعداد مستخدم لا يهم إذا كان لديك اختراق للنظام بعد شهر. وجدت شركة Verizon أن تضمنت 82% من الانتهاكات عناصر بشرية مثل بيانات الاعتماد المسروقة والتصيد الاحتيالي. بسبب الزيادة في الرقمنة وفقدان أي نوع من محيط الشبكة، تحتاج المؤسسات إلى إعادة تقييم حساباتها. هذه الثواني الثلاثين لا تستحق الوقت والمال الذي سيكلفه إصلاح الاختراق.
لا يمكن للشركات ببساطة التضحية بالأمان على مذبح الراحة. ولكن لا يمكنها إضافة الكثير من الاحتكاك الذي يدفع المستخدمين إلى الابتعاد أيضاً. هذا الوضع إما / أو هو اقتراح خاسر. من الناحية المثالية، يجب أن يكون الهدف هو الأمان و الراحة.
تُعد إمكانات المصادقة الدائمة والتوافر العالي (HA) والمصادقة دون اتصال بالإنترنت ضرورية للعديد من المؤسسات. لا يمكن أن تعمل المصادقة المصادقة المصغرة (MFA) في بعض الأوقات فقط؛ بل يجب أن تعمل طوال الوقت وتدعم جميع أنظمة التشغيل التي يستخدمها الأشخاص.
كما تتعامل العديد من المؤسسات متوسطة وكبيرة الحجم التي تمتلك عقارات معقدة لتكنولوجيا المعلومات مع مزيج من الموارد المحلية والسحابة والموارد المتنقلة التي تحتاج جميعها إلى وصول محمي. يجب أن تدعم هذه الشركات المنصات والتطبيقات والبنية التحتية المحلية/الأصلية ذات المهام الحرجة مع الآلاف من الموارد الإضافية القياسية المفتوحة والمدارة. إن القيام بذلك يلغي الحاجة إلى حلول إدارة الهوية المتعددة, ويضمن تجربة مستخدم سلسة، من سطح المكتب إلى مركز البيانات إلى السحابة.
يجب أن يكون أي حل للمصادقة قادرًا على توفير أمان شامل يكون مناسبًا للمستخدمين النهائيين ويسهل على تكنولوجيا المعلومات نشره وصيانته. يجب أن يوفر الحل مجموعة واسعة من خيارات المصادقة مثل الدفع للموافقة، وكلمة المرور لمرة واحدة (OTP)، والقياسات الحيوية، و FIDO، والرسائل النصية القصيرة، ورموز الأجهزة لمراعاة مجموعة من المستخدمين والتفضيلات.
أكثر من مجرد التكيف مع تفضيلات المستخدم الفردية، يجب أن يتكيف حل المصادقة متعددة الأطراف الخاص بك مع المواقف المختلفة أيضاً. لا تزيد المصادقة المستندة إلى المخاطر من مستوى الأمان إلا إذا كانت تحليلات السلوك والقدرات المتقدمة الأخرى تشير إلى أن المخاطر تستدعي ذلك. وتعمل المصادقة المستندة إلى المخاطر على أتمتة التحليل السياقي أو السلوكي لسلسلة من مؤشرات المخاطر، مثل سمات الجهاز وسلوكيات المستخدم والموقع الجغرافي. كلما ارتفع مستوى المخاطر المقدمة، زاد احتمال أن تكون هوية أو إجراء احتيالي. إذا حدّد محرك المخاطر أن الطلب أعلى من السياسة المقبولة، عندئذٍ يلزم اتخاذ إجراء "تصعيد" مع شكل آخر من أشكال المصادقة.
كانت RSA في طليعة تكنولوجيا المصادقة لأكثر من 30 عاماً. تم تصميم حلولنا من أجل الموثوقية واستخدام أحدث معايير التشفير. سواءً كانت مؤسستك قد بدأت للتو في نقل التطبيقات إلى السحابة، أو كنت في طريقك إلى التنفيذ الكامل بدون ثقة، فإن حلولنا يمكن أن تدعم مبادرات الأمن السيبراني الخاصة بك. لا تكتفِ بخيار إما/أو. اكتشف كيف يمكن للحلول الهجينة الحقيقية أن تقدم أخيراً قوة كلاهما/و.
