تخطي إلى المحتوى
جرب الأمان السحابي من RSA مجانًا

ابدأ الإصدار التجريبي الخاص بك لID Plus الآن.

ابدأ الآن

أثناء شهر التوعية بالأمن السيبراني, ، ستسلط SecurID الضوء على الرؤى وأفضل الممارسات لمساعدة جميع الشركات والمستخدمين على القيام بدورهم لحماية أنفسهم وتأمين العمل عن بُعد و "#BeberSmart".

في عام 2020، أجبرت الجائحة على التحول السريع إلى العمل عن بُعد، واضطرت الشركات في جميع أنحاء العالم إلى التكيف مع مبادرات الأمن السيبراني. ما لم يتوقعه الكثيرون هو أن هذا كان أكثر من مجرد تكيف قصير الأجل. واليوم، ومع مرور أكثر من عام على العمل عن بُعد، تتوقع أعداد متزايدة من الموظفين ذوي الياقات البيضاء العمل عن بُعد على الأقل لبعض الوقت - من طاولة المطبخ أو على الطريق، على أي جهاز يختارونه.

وبسبب هذا التغيير، تقوم العديد من المنظمات بالتحول إلى العمل الدائم عن بُعد أو المختلط, حيث يعمل الموظفون من خارج نطاق الأمن التقليدي لشبكات الشركات في جزء من الوقت على الأقل. وبينما اعتمدت العديد من هذه المؤسسات على الخدمات المستندة إلى السحابة التي تعمل من خارج محيط الشبكة لسنوات، فإن تعميم العمل الهجين والعمل عن بُعد وضع الحاجة إلى دعم وتأمين العمل عن بُعد في مقدمة الاهتمامات الأمنية.

وقد دفع هذا التحول فرق الأمن إلى ضمان قدرة المستخدمين على العمل من أي مكان وعلى أي جهاز. لكن قول ذلك أسهل بكثير من فعله، خاصة في بيئة هجينة: تتوقع شركة Gartner أنه بحلول نهاية عام 2021 سيكون هناك 25 مليار جهاز متصلة حول العالم. وبالنسبة للعديد منهم، لم تعد أدوات الأمان التقليدية توفر الحماية الكافية.

في هذا العالم الجديد، قد لا يزور بعض الموظفين أي مساحة مكتبية أبداً، وقد لا تلمس العديد من الأجهزة أي مورد من موارد الشركة. وستجد فرق أمن تكنولوجيا المعلومات صعوبة في الوثوق بالمستخدمين والأجهزة عندما يعملون ويتصلون من بيئات أقل أماناً بطبيعتها: فقد وجد استطلاع أجرته شركة AT&T أن 54% من الموظفين "يستخدمون أجهزتهم الخاصة بالعمل بانتظام لأغراض شخصية، بما في ذلك مشاركة معدات العمل مع أفراد العائلة." ووجد الاستطلاع نفسه أن أكثر من الثلث يستخدمون أجهزتهم الخاصة بالشركات للاتصال بالأجهزة المنزلية الذكية ومكبرات الصوت وأجهزة مراقبة اللياقة البدنية والإضاءة وأجهزة المطبخ.

والنتيجة هي أن المزيد من الاتصالات بالمزيد من الأجهزة غير المؤمنة يمكن أن تجعل من الصعب أكثر من أي وقت مضى منح وتأمين الوصول المناسب إلى شبكات الشركة ومواردها.

انعدام الثقة أكثر أهمية من أي وقت مضى

ومع الجمع بين الانتقال إلى العمل عن بُعد ومليارات الأجهزة المتصلة حديثًا، يصبح من الواضح أن عصر الدفاعات الأمنية التقليدية المحيطة المبنية حول الشبكات الداخلية قد انتهى. لتلبية متطلبات الوصول والأمان اليوم، تتجه العديد من المؤسسات إلى مفهوم الثقة الصفرية.

تتعلق الثقة الصفرية في أساسها بإنشاء المستوى المناسب من الثقة لكل مستخدم، في كل مرة، قبل منحه حق الوصول. بعبارة أخرى، ليس من الحكمة أبداً افتراض الثقة، حتى داخل محيط الشبكة. ومن خلال استخدام استراتيجية الثقة الصفرية الصحيحة، يمكن لقادة الأمن ضمان الرؤية الكاملة لكل من هوية المستخدم ومشهد الجهاز بأكمله - والبدء في التحكم الفعال في الشبكة وتقسيم جميع الأجهزة المُدارة وغير المُدارة وعزلها بشكل ديناميكي.

SecurID: تجميع المكونات الرئيسية للثقة الصفرية

مع وضع هذه الاتجاهات في الاعتبار، يجب على المؤسسات تقييم الخطوات التي تحتاج إلى اتخاذها لتبني نهج انعدام الثقة. تمنحك SecurID إمكانات إدارة الهوية والوصول لمعالجة أربعة مبادئ رئيسية للثقة المعدومة:

  • التوافق مع NIST. توفر SecurID مكونات إدارة الهوية والوصول (IAM) الأساسية للعمل ضمن إطار عمل بنية الثقة الصفرية NIST, بما في ذلك على أساس المخاطر التحليلات والوصول المستند إلى الأدوار والسمات.
  • اتخاذ القرارات الديناميكية. الثقة الصفرية هي طريقة للتفكير في الوصول أكثر من كونها تقنية أمنية محددة، ولكنك تحتاج إلى التقنية المناسبة لتنفيذها. تتيح لك المصادقة المستندة إلى المخاطر SecurID إمكانية اتخاذ القرار الديناميكي الذي تحتاجه لإنشاء الثقة بشكل مستمر.
  • القدرات على بناء الثقة. العنصر الرئيسي الآخر هو القدرة على إنشاء المستوى الصحيح من الثقة قبل منح الوصول. يدعم SecurID مجموعة من أساليب المصادقة متعددة العوامل (MFA)، إلى جانب إمكانات الحوكمة ودورة الحياة التي تضع الأساس لتفويض الوصول القائم على الحوكمة والمبني على الرؤية.
  • التكامل مع أنظمة الهوية. يتكامل SecurID مع Microsoft Active Directory (AD) وAzure AD المستند إلى السحابة وAmazon Web Services (AWS) AD للمساعدة في دمج الهويات مع السياسات والإدارة والأساليب التي تتطلبها بنية انعدام الثقة.
ضع الأمن السيبراني أولاً مع SecurID

بينما نختتم شهر التوعية بالأمن السيبراني، ضع في اعتبارك كيف يمكن أن تلعب الثقة الصفرية دورًا في دعم بيئة الوصول لديك. يوفر SecurID مجموعة شاملة من إمكانات المصادقة والهوية والحوكمة ودورة الحياة لمعالجة تحديات إدارة الهوية والوصول التي تقدمها الثقة الصفرية. تجمع SecurID بين أكبر مجموعة ممكنة من وزارة الخارجية خيارات مع سياسات وصول ديناميكية قائمة على المخاطر. حوكمة SecurID وسحابة دورة الحياة SecurID يساعد المؤسسات على إدارة وصول المستخدم بشكل أفضل - مع وضع الأمن السيبراني في المقام الأول مع تقليل مخاطر الهوية.

قد تكون مهتمًا أيضًا ب...

طلب عرض توضيحي

احصل على عرض توضيحي