أثناء شهر التوعية بالأمن السيبراني, ، ستسلط SecurID الضوء على الرؤى وأفضل الممارسات لمساعدة جميع الشركات والمستخدمين على القيام بدورهم لحماية أنفسهم وتأمين العمل عن بُعد و "#BeberSmart".
في عام 2020، أجبرت الجائحة على التحول السريع إلى العمل عن بُعد، واضطرت الشركات في جميع أنحاء العالم إلى التكيف مع مبادرات الأمن السيبراني. ما لم يتوقعه الكثيرون هو أن هذا كان أكثر من مجرد تكيف قصير الأجل. واليوم، ومع مرور أكثر من عام على العمل عن بُعد، تتوقع أعداد متزايدة من الموظفين ذوي الياقات البيضاء العمل عن بُعد على الأقل لبعض الوقت - من طاولة المطبخ أو على الطريق، على أي جهاز يختارونه.
وبسبب هذا التغيير، تقوم العديد من المنظمات بالتحول إلى العمل الدائم عن بُعد أو المختلط, حيث يعمل الموظفون من خارج نطاق الأمن التقليدي لشبكات الشركات في جزء من الوقت على الأقل. وبينما اعتمدت العديد من هذه المؤسسات على الخدمات المستندة إلى السحابة التي تعمل من خارج محيط الشبكة لسنوات، فإن تعميم العمل الهجين والعمل عن بُعد وضع الحاجة إلى دعم وتأمين العمل عن بُعد في مقدمة الاهتمامات الأمنية.
وقد دفع هذا التحول فرق الأمن إلى ضمان قدرة المستخدمين على العمل من أي مكان وعلى أي جهاز. لكن قول ذلك أسهل بكثير من فعله، خاصة في بيئة هجينة: تتوقع شركة Gartner أنه بحلول نهاية عام 2021 سيكون هناك 25 مليار جهاز متصلة حول العالم. وبالنسبة للعديد منهم، لم تعد أدوات الأمان التقليدية توفر الحماية الكافية.
في هذا العالم الجديد، قد لا يزور بعض الموظفين أي مساحة مكتبية أبداً، وقد لا تلمس العديد من الأجهزة أي مورد من موارد الشركة. وستجد فرق أمن تكنولوجيا المعلومات صعوبة في الوثوق بالمستخدمين والأجهزة عندما يعملون ويتصلون من بيئات أقل أماناً بطبيعتها: فقد وجد استطلاع أجرته شركة AT&T أن 54% من الموظفين "يستخدمون أجهزتهم الخاصة بالعمل بانتظام لأغراض شخصية، بما في ذلك مشاركة معدات العمل مع أفراد العائلة." ووجد الاستطلاع نفسه أن أكثر من الثلث يستخدمون أجهزتهم الخاصة بالشركات للاتصال بالأجهزة المنزلية الذكية ومكبرات الصوت وأجهزة مراقبة اللياقة البدنية والإضاءة وأجهزة المطبخ.
والنتيجة هي أن المزيد من الاتصالات بالمزيد من الأجهزة غير المؤمنة يمكن أن تجعل من الصعب أكثر من أي وقت مضى منح وتأمين الوصول المناسب إلى شبكات الشركة ومواردها.
إذا جمعنا بين التحول إلى العمل عن بُعد ومليارات الأجهزة التي تم توصيلها حديثًا، يتضح أن عصر الدفاعات الأمنية التقليدية القائمة على الحواجز الخارجية والمبنية حول الشبكات الداخلية قد انتهى. ولتلبية متطلبات الوصول والأمن الحالية، تلجأ العديد من المؤسسات إلى مفهوم الثقة الصفرية.
في جوهرها، تتمحور استراتيجية «الصفر ثقة» حول تحديد المستوى المناسب من الثقة لكل مستخدم، في كل مرة، قبل منح حق الوصول. بعبارة أخرى، ليس من الحكمة أبدًا افتراض الثقة، حتى داخل نطاق الشبكة. ومن خلال تطبيق استراتيجية «الثقة الصفرية» المناسبة، يمكن لقادة الأمن ضمان الرؤية الكاملة لكل من هوية المستخدم ومجمل الأجهزة — والبدء في التحكم الفعال في الشبكة وتقسيم جميع الأجهزة المدارة وغير المدارة وعزلها بشكل ديناميكي.
مع أخذ هذه الاتجاهات في الاعتبار، ينبغي على المؤسسات تقييم الخطوات التي يتعين عليها اتخاذها لتبني نهج «الثقة الصفرية». توفر لك منصة SecurID إمكانيات إدارة الهوية والوصول اللازمة لتلبية المبادئ الأربعة الأساسية لنهج «الثقة الصفرية»:
- التوافق مع NIST. توفر SecurID مكونات إدارة الهوية والوصول (IAM) الأساسية للعمل ضمن إطار عمل بنية «الثقة الصفرية» التابع للمعهد الوطني للمعايير والتقنية (NIST), بما في ذلك على أساس المخاطر التحليلات والوصول المستند إلى الأدوار والسمات.
- اتخاذ القرارات الديناميكية. يُعد نهج «الثقة الصفرية» طريقة للتفكير في مسألة الوصول أكثر منه تقنية أمنية محددة، لكنك تحتاج إلى التقنية المناسبة لتطبيقه. تتيح المصادقة القائمة على المخاطر SecurID عملية اتخاذ القرار الديناميكي التي تحتاجها لبناء الثقة بشكل مستمر.
- القدرات على بناء الثقة. العنصر الرئيسي الآخر هو القدرة على إنشاء المستوى الصحيح من الثقة قبل منح الوصول. يدعم SecurID مجموعة من أساليب المصادقة متعددة العوامل (MFA)، إلى جانب إمكانات الحوكمة ودورة الحياة التي تضع الأساس لتفويض الوصول القائم على الحوكمة والمبني على الرؤية.
- التكامل مع أنظمة الهوية. يتكامل نظام SecurID مع نظام Active Directory (AD) الخاص بـ Microsoft، وكذلك مع Azure AD و Amazon Web Services (AWS) AD المستندين إلى السحابة، وذلك للمساعدة في دمج الهويات مع السياسات والإجراءات الإدارية والأساليب التي تتطلبها بنية «الصفر ثقة» (Zero Trust).
مع اقتراب انتهاء «شهر التوعية بالأمن السيبراني»، ننصحكم بالتفكير في الدور الذي يمكن أن تلعبه نموذج «الصفر ثقة» (Zero Trust) في دعم بيئة الوصول الخاصة بكم. يوفر SecurID مجموعة شاملة من القدرات في مجالات المصادقة والهوية والحوكمة ودورة الحياة، وذلك لمواجهة التحديات المتعلقة بإدارة الهوية والوصول التي تطرحها الثقة الصفرية. تجمع SecurID بين أكبر مجموعة ممكنة من وزارة الخارجية خيارات مع سياسات وصول ديناميكية قائمة على المخاطر. حوكمة SecurID وسحابة دورة الحياة SecurID يساعد المؤسسات على إدارة وصول المستخدم بشكل أفضل - مع وضع الأمن السيبراني في المقام الأول مع تقليل مخاطر الهوية.