استطلاع "تاليس" لقطاع تكنولوجيا المعلومات: الواقع الجديد للعمل عن بُعد يتطلب عقلية أمنية مُحدّثة
- غالبية (87٪) خبراء تكنولوجيا المعلومات المشاركين في الاستطلاع قلقون إزاء المخاطر والتهديدات الأمنية المرتبطة بعمل الموظفين عن بعد
- 44٪ من المشاركين غير واثقين بأن حلول الوصول الحالية يمكنها تأمين العمل عن بُعد بطريقة آمنة وسلسة
- قرابة نصف المشاركين في الاستطلاع غير واثقين بقدرات أنظمة تأمين الوصول الحالية على دعم بيئة العمل الهجينة اليوم.
- أدوات الأمان التقليدية مثل الشبكة الافتراضية الخاصة (VPN) مستمرة في الهيمنة رغم المشاكل المرتبطة بتوسيعها وتأمينها
من دون سابق إنذار، استهل فيروس كوفيد -19 عصر العمل عن بعد، وبطبيعة الحال، رافق ذلك ظهور مخاطر جديدة توجب على مختصي تكنولوجيا المعلومات مكافحتها باستخدام أدوات الأمان الحالية. ووفقًا لدراسة عالمية جديدة من تاليس، ذكر 6 من كل 10 مشاركين (61٪) أن أدوات الأمان التقليدية كالشبكات الافتراضية الخاصة (VPN) لا تزال الطريقة السائدة لتأمين وصول الموظفين إلى تطبيقات العمل عن بُعد -وهو على الأرجح السبب وراء عدم ثقة قرابة النصف (44%) بقدرات أنظمة تأمين الوصول الحالية لدعم بيئات العمل الجديدة.
هذه النتائج هي جزء من مؤشر تاليس لإدارة الوصول 2021، القائم على دراسة استقصائية عالمية شملت 2،600 من صناع القرار في قطاع تكنولوجيا المعلومات، (أجرتها 451 ريسيرتش التي هي جزء من إس آند بيه جلوبال ماركت إنتيليجينس بتكليف من تاليس) من أجل تقديم فهم أفضل للمخاطر والتحديات الأمنية الناجمة عن انتشار نهج العمل عن بُعد كاستجابة للجائحة العالمية.
فقد شهد العام الماضي ارتفاعًا في جرائم الإنترنت التي استغلت حالة عدم اليقين المرتبط بالجائحة، والتحول الفجائي للعمل عن بُعد، حيث ارتفعت هجمات "الفدية" بنسبة 150٪. ووجد استطلاع تاليس أن تأثيرات الجائحة كان لها بالغ الأثر على البنية التحتية الأمنية، لا سيما في إدارة الوصول وأطر المصادقة، ما دفع المؤسسات إلى تبني استراتيجيات أمان محدثة مثل نموذج "الثقة الصفرية" (Zero Trust) لدعم المتطلبات المتزايدة للعمل عن بعد.
وفقًا للدراسة، امتلك المشاركون في الاستطلاع العديد من أنظمة تمكين الوصول عن بُعد. فعند سؤالهم عن التقنيات الحالية، كانت الشبكات الافتراضية الخاصة (VPN) الحل الأكثر شيوعًا (60%)، تبعها سطح المكتب الافتراضي، والوصول عبر الحوسبة السحابية، والوصول لشبكة "الثقة الصفرية" / المحيط المحدد بالبرمجيات (ZTNA / SDP). لكن عند سؤالهم عن تقنيات الوصول التي يخططون لاعتمادها استجابة للجائحة، أشار ما يقرب من النصف (44٪) أن شبكة الثقة الصفرية والمحيط المحدد بالبرمجيات هي الخيار الأفضل تقنيًا.
كما استكشف استطلاع تاليس خطط المستجيبين لتجاوز بيئات الشبكة الافتراضية التقليدية، وتبين أن 37٪ يتوقعون استبدالها بشبكة الثقة الصفرية والمحيط المحدد بالبرمجيات، بينما يتوقع 32٪ الانتقال إلى حل المصادقة متعددة العوامل ما يؤكد الحاجة إلى قدرات مصادقة أكثر حداثة وتطوراً لقيادة التغيير في العديد من المؤسسات، وهو ما يمكن اعتباره عامل تمكين رئيسي لتبني نهج أمان "الثقة الصفرية".
وهو ما قال عنه جون دولي، مدير حلول إدارة الوصول في تاليس: "تحول الوصول عن بُعد بين عشية وضحاها من كونه استثناء إلى نموذج العمل الأساسي لمجموعة كبيرة من الموظفين. ونتيجة لذلك، تخوض الشركات أعمالها الآن في عالم متقلب ومتزايد التعقيد، وسيمكنها اعتماد نموذج الثقة الصفرية من مواصلة إجراء العمليات بأمان وسط حالة عدم اليقين المتفشية."
وأضاف: "أحد الحواجز الأساسية التي تواجهها الشركات عند بدء رحلة اعتماد نهج الثقة الصفرية هي الموازنة بين تأمين الوصول وسير العمل دون انقطاع. سيحتاج الأشخاص للوصول إلى البيانات الحساسة من أجل العمل والتعاون وسيحتاج قادة الأعمال إلى التأكد من أن انخفاض الإنتاجية ليس جزءا من هذه المعادلة. وتظهر الدراسة أن متخصصي تكنولوجيا المعلومات يرون بشكل متزايد أن قدرات إدارة الوصول والمصادقة الحديثة هي مكونات رئيسية لتحقيق نموذج الثقة الصفرية."
وجد تقرير تاليس أن نماذج الثقة الصفرية هي الحل المفضل لدى الساعين لتحسين بيئات الوصول، ومع ذلك لا يزال الكثير منهم في المراحل المبكرة من تبني هذا النهج.
فوفقًا للبحث، قال أقل من ثلث (30٪) المستجيبين أن لديهم استراتيجية رسمية لتبني سياسة الثقة الصفرية. وقال ما يقرب النصف (45٪) أنهم يخططون أو يبحثون أو يتفكرون فيها. في حين أشار ثلث المستجيبين (32٪) إلى أن الثقة الصفرية تشكل استراتيجية تأمين السحابة الخاصة بهم إلى حد كبير.
إن الجانب المشرق في الاندفاع إلى أسلوب العمل عن بُعد جراء الجائحة هو تسريع تبني الأساليب المحسنة لتأمين الوصول. فقد وجدت تاليس أن 55٪ من المستجيبين يتبنون حاليًا نهج المصادقة الثنائية ضمن مؤسساتهم. إلا أن هناك تباينا واضحا على الصعيد الإقليمي، حيث تصدرت المملكة المتحدة (64٪) هذا المجال، تليها الولايات المتحدة (62٪)، وآسيا والمحيط الهادئ (52٪) وأمريكا اللاتينية (40٪). وقد تكون هذه الدرجات المتفاوتة مرتبطة بمدى الأهمية التي توليها المؤسسات للاستثمار في تأمين إدارة الوصول.
مع ذلك، ورغم أوجه القصور المعروفة لكلمات المرور، لا يزال الاستثمار في حلول المصادقة متعددة العوامل متخلفًا عن أدوات الأمان الأخرى مثل الجدار الناري، وتأمين نقطة النهاية، وأمن البريد الإلكتروني. ولا يزال مستخدمو الوصول عن بُعد يمثلون حالة الاستخدام الرئيسية لأسلوب المصادقة متعددة العوامل (71٪). وقد أشار ثلث المستجيبين ممن اعتمدوا المصادقة متعددة العوامل إلى أنهم يستخدمون أكثر من ثلاث أدوات مصادقة مختلفة، ما يدل على وجود حاجة لنهج أكثر توحيدًا لإدارة الوصول في المستقبل.
ويُعد وعي القوى العاملة حول مشهد التهديدات المرتبطة بممارسات العمل عن بُعد عنصرًا حاسمًا آخر. حيث يُعتبر العامل البشري ركيزة أساسية في الأمن السيبراني ، كما أن وجود برنامج لإعداد كوادر جيدة التدريب هو أمر ضروري لتقليل المخاطر الجديدة التي قد يسببها العمل عن بُعد.
وقال إريك هانسلمان، كبير المحللين في 451 ريسيرتش التي أجرت الاستطلاع: "هناك حاجة لتكييف أدوات الأمان لدعم عصر العمل عن بعد بشكل أفضل. إن التحول لنموذج الثقة الصفرية إلى جانب زيادة استخدام تقنيات المصادقة الحديثة كالمصادقة التكيفية والمتعددة العوامل سيحسن من الوضع الأمني لأي مؤسسة بشكل كبير. ستكون المرحلة القادمة مثيرة بشكل خاص مع استمرار الشركات في التعامل مع بيئات العمل الديناميكية." (
ستناقش تاليس وريسيرتش 451 النتائج بمزيد من التفصيل خلال قمة "تراستيد أكسيس" القادمة في 5 أكتوبر 2021. للانضمام، يرجى زيارة صفحة التسجيل.
