يستمر الإنفاق على الحوسبة السحابية في النمو في القطاع العام الأمريكي, في الوقت الذي تعطي فيه الوكالات الفيدرالية الأولوية لتأمين بنيتها التحتية لتكنولوجيا المعلومات مع التحكم في التكاليف - وهي أهداف تتماشى مع الأمر التنفيذي لعام 2021 داعيا الوكالات الحكومية إلى التحرك بسرعة أكبر نحو الخدمات السحابية الآمنة. ولكن على الرغم من ذلك، ستحتاج وكالات القطاع العام وغيرها من المؤسسات الحساسة أمنيًا دائمًا إلى الحفاظ على بعض قدرات تكنولوجيا المعلومات في أماكن العمل.
يمكن أن يؤدي هذان الاتجاهان - الحاجة إلى الحفاظ على القدرات الرئيسية في أماكن العمل والدفع الأوسع نطاقاً نحو السحابة - إلى تعقيد احتياجات المؤسسات من الوصول.
لهذا السبب تعتمد الوكالات الحكومية والمؤسسات الحساسة أمنياً على قدرات SecurID الأساسية لمساعدتها في دعم الوصول الآمن في أماكن العمل أو في السحابة أو كليهما.
دعنا نستعرض ما هي هذه القدرات وكيف تساعد شركاءنا من القطاع العام في الحفاظ على أمنهم وإنتاجيتهم:
أحد الأمثلة على كيفية تلبية قدرات السحابة الهجينة SecurID الهجينة لمتطلبات أمنية محددة للقطاع العام هو في البيئات التي تتطلب رموزًا مميزة للمصادقة متعددة العوامل (MFA).
على الرغم من أن المصادقة الأمنية التلقائية (MFA) يتم تسليمها اليوم بشكل متكرر عبر الرموز المميزة اللينة المنتشرة على الهواتف الذكية، إلا أن هناك أسباباً وجيهة تجعل الرمز المميز الصلب هو آلية التسليم المفضلة في البيئات شديدة الأمان. على سبيل المثال، تمثل الرموز المميزة الصلبة الخيار الوحيد المتاح للمصادقة الصلبة في الغرف النظيفة وأماكن العمل الأخرى حيث لا يُسمح باستخدام الهواتف الذكية.
ولكن بعيداً عن هذه الخدمات اللوجستية البسيطة، "يمثل الرمز المميز الصلب المعيار الذهبي للمصادقة الآمنة"، كما ذكر بيرس باونيس، المهندس المتميز في SecurID. "إنه جهاز مزود بجهاز هوائي, ويفضلها العديد من عملاء SecurID الذين يعملون في بيئات حساسة لهذا السبب."
يمكن للمؤسسات التي تنشر رموز SecurID الصلبة في أماكن العمل استخدامها مع وكلاء SecurID MFA وتطبيقات الويب ومصادقة RADIUS، و إدارتها في السحابة باستخدام خدمة المصادقة السحابية SecurID (CAS). يمكن أيضًا استخدام SecurID CAS لإدارة الرموز المميزة للبائعين الآخرين، مثل الأجهزة المتوافقة مع FIDO U2F و FIDO2.
الخلاصة هي أنه مع SecurID، يمكن للمؤسسات التي تفضل استخدام الرموز المميزة في أماكن العمل أن تتمتع بالمزايا المهمة التي توفرها السحابة - أي تقليل التكاليف من خلال تبسيط العمليات وإلغاء النفقات العامة - مع الحفاظ على حل كامل الميزات للمصادقة القوية.
قال بونيس: "عندما نتحدث مع العملاء حول المصادقة في السحابة، فإنهم يعبرون أحياناً عن قلقهم بشأن ما يحدث إذا لم يتمكنوا من الاتصال بالسحابة لسبب ما". "إحدى الإمكانيات التي تميز السحابة الهجينة SecurID هي القدرة على تجاوز الفشل إلى مدير المصادقة في مكان العمل SecurID Authentication Manager. إنها تحول المكون المحلي بشكل أساسي إلى مصدر خدمة سحابية عالية التوافر."
تضمن إمكانية تجاوز الفشل هذه أن عملاء السحابة الهجينة SecurID سيظلون قادرين على المصادقة باستخدام المكون المحلي من عملية النشر الخاصة بهم إذا لم يتمكنوا لسبب ما من الاتصال بالسحابة.
لا تقل أهمية القدرة على الاتصال عند انقطاع الاتصال بالإنترنت عن القدرة على الاتصال عند انقطاع الاتصال بالإنترنت بشكل آمن. يجب أن يكون ذلك غنيًا عن القول، ولكن ما يميز SecurID هو القدرة على توفير توافر عالٍ دون المساس بالأمان.
نحقق هذا التوازن من خلال استخدام وضع تجاوز الفشل دون اتصال بالإنترنت، على عكس نهج الفشل المفتوح. يسمح هذا الأخير للمستخدمين بتسجيل الدخول دون اتصال بالإنترنت، ولكن دون استخدام المصادقة المصادقة المصغرة. قد يضمن ذلك الاتصال، لكن عدم وجود المصادقة المصغّرة يمكن أن يترك المؤسسة غير محمية ضد الجهات الفاعلة في مجال التهديدات التي تبحث عن نقاط الضعف (وهو بالضبط ما حدث للمنظمة غير الحكومية الموصوفة في هذا المقال الأخير تنبيه CISA).
في حين أن القدرة على الحفاظ على المصادقة المريحة دون اتصال بالإنترنت أمر بالغ الأهمية لأي مؤسسة للعمل بشكل منتج، إلا أنه لا ينبغي أن يتحقق ذلك على حساب الأمن، خاصة في البيئات الحساسة في مجال القطاع العام. تتمتع SecurID بتاريخ طويل في تصميم وهندسة منتجات وحلول المصادقة لتكون مريحة وآمنة في آن واحد. لا تُعد السحابة الهجينة SecurID، مع التوافر العالي القائم على التجاوزات في حالة الفشل، استثناءً من ذلك.
تعرّف على مجموعة الحلول والأسعار متاح لعمليات نشر السحابة SecurID السحابية والسحابة المختلطة.
