وفقًا لمؤشر إدارة الوصول لعام 2020 من “تاليس” – إصدار أوروبا والشرق الأوسط1 – لا يزال حوالى ثلث (29 في المائة) المؤسسات في أوروبا والشرق الأوسط تعتقد أنّ أسماء المستخدمين وكلمات المرور الخاصة بهم هي واحدة من أكثر الوسائل فعالية لحماية الوصول إلى البنية التحتية لتكنولوجيا المعلومات، وذلك بعد عامين من الاعتراف الذي أدلى به مخترع كلمة المرور الثابتة المعقّدة بأنها غير ذي فائدة. في الواقع، يشير 67 في المائة من المستطلعين إلى أن مؤسساتهم تخطط لتوسيع استخدام أسماء المستخدمين وكلمات المرور الخاصة بهم في المستقبل. يأتي هذا الاعتماد المستمر على الأمن المتقادم على الرغم من أن قادة تكنولوجيا المعلومات يكشفون أنه أصبح من الأسهل على نحو متزايد (48 في المائة) بيع الحاجة للأمن إلى مجالس الإدارة في شركاتهم مقارنة بالعام الماضي (29 في المائة).من خلال دراسة شملت 400 من صنّاع القرار في مجال تكنولوجيا المعلومات في جميع أنحاء أوروبا والشرق الأوسط، وجد البحث الجديد الذي أجرته “تاليس” أن غالبية (57 في المائة) المتخصصين في مجال تكنولوجيا المعلومات كشفوا أن البنية التحتية غير المحمية هي واحدة من أكبر الأهداف للهجمات الإلكترونية. لذلك، فإن أي منظمة تستخدم هذه البنى التحتية، نتيجة لضغوط العمل التي تدفعهم إلى اعتماد تقنيات التحول الرقمي، من المرجح أن تعرّض نفسها إلى مستوى أعلى من المخاطر.إيجاد حل للمعضلة: الأمن مقابل الراحةبالتزامن مع انتشار جائحة “كوفيد-19” العالمية التي دفعت قادة العديد من الشركات إلى العمل من المنزل، يناضل موظفو أقسام تكنولوجيا المعلومات لتزويد الموظفين بالأمن والراحة. في الواقع، يقول أكثر من ثلثي (67 في المائة) قادة تكنولوجيا المعلومات الأوروبيين أن فرق الأمن لديهم يشعرون بالضغوط الممارسة عليهم لتوفير وصول ملائم إلى التطبيقات والخدمات السحابية للمستخدمين، ولكنهم لا يزالون يحافظون على الأمن – وهو مؤشر على أنهم يناضلون من أجل موازنة التحول الرقمي والأولويات الأمنية. تحقيقاً لهذه الغاية، يعتقد 96 في المائة أن الحلول القوية للمصادقة وإدارة الوصول يمكنها أن تسهّل اعتماد السحابة الآمنة. وهذا الرأي منتشر على نطاق واسع بشكل خاص في المملكة العربية السعودية والإمارات العربية المتحدة، حيث يعتقد ما يزيد قليلاً عن ثلاثة أرباع (76٪) المستجيبين من هذه الأسواق أن إدارة الوصول إلى السحابة لتطبيقات السحابة والويب تؤدي بالتأكيد إلى تسهيل اعتماد السحابة.كما كشف أكثر من ثلاثة أرباع (76 في المائة) أن مصادقة الموظفين تحتاج إلى أن تكون قادرة على دعم الوصول الآمن إلى مجموعة واسعة من الخدمات من ضمنها الشبكات الافتراضية الخاصة والتطبيقات السحابية.اجراء تحسينات صغيرةفي حين أن بعض المؤسسات لا تزال تعتمد على طرق المصادقة القديمة مثل أسماء المستخدمين وكلمات المرور الخاصة بهم، إلا أن الوعي المتزايد بالتهديدات الناشئة يحفز على التحرّك، حيث قامت جميع المنظمات (94 في المائة) تقريباً بتغيير سياساتها الأمنية فيما يتعلق بإدارة الوصول في الأشهر الإثني عشرة الماضية. وأصبح كل من تدريب الموظفين على الأمن وإدارة الوصول (47 في المائة)، وزيادة الإنفاق على إدارة الوصول (43 في المائة)، وإدارة الوصول التي أصبحت من أولويات مجالس إدارة الشركات (37 في المائة)، محط تركيز متزايد. من المقرر أن يقابل ذلك أيضاً شروط الامتثال، حيث أن ثلثا (66٪) الشركات من الإمارات العربية المتحدة والمملكة العربية السعودية يعتقدون أن التحكم في من يمكنه الوصول إلى أنواع معينة من البيانات سيساعدهم على تلبية متطلبات تنظيم البيانات مثل اللائحة العامة لحماية البيانات واجتياز عمليات تدقيق الأمنومن جهته، قال فرانسوا لاسنييه، نائب الرئيس لحلول إدارة الوصول لدى “تاليس“: “بالتزامن مع تحوّل المزيد من الشركات لتبني خدمات قائمة على السحابة لإدارة علاقات العملاء والبريد الإلكتروني وتعاون الموظفين والبنية التحتية لتكنولوجيا المعلومات كجزء من استراتيجيات التحول الرقمي الخاصة بها، أصبح الصراع من أجل توسيع نطاق الحلول القديمة، المصممة لحماية الموارد الداخلية، نحو العالم الخارجي أمراً صعباً للغاية. في أغلب الأحيان، وفي محاولة للتأقلم مع عادات عمل جديدة للمستخدمين الذين يتصلون بالإنترنت من أي مكان، الأمر الذي بات مناسباً على نحو متزايد الآن وسيصبح معياراً للمضي قدماً به، تميل الشركات، واليأس يتملكها، إلى العودة إلى استخدام تسجيلات الدخول القديمة القائمة على كلمات المرور للخدمات السحابية. وهذا ما يساهم في زيادة تعرضها أمنياً إلى هجمات حشو الاعتمادات والتصيد الاحتيالي”.خطوتان إلى الأمام، خطوة واحدة الى الوراءواستشرافاً للمستقبل، من المقرر أن يستخدم بعض قادة تكنولوجيا المعلومات تأثيرهم على مستوى مجلس الإدارة بحكمة أكبر، حيث قاموا بالاستثمار في استخدام طرق أكثر أماناً مثل المصادقة باستخدام القياسات البيومترية (75 في المائة) والدخول الموحّد الذكي (81 في المائة)، والمقرر زيادة استخدامها العام المقبل.عندما يتعلق الأمر بتوفير المزيد من البيانات لـ SSO الذكي، فمن المرجح أن يسمح المستجيبون في الشرق الأوسط بجمع أي بيانات والاحتفاظ بها إذا نتج عنها SSO ذكي آمن، حيث أفاد 42٪ من الإمارات والسعودية بأنهم سيفعلون كن سعيدًا لمنظمتهم بجمع المزيد من البيانات عنهم والاحتفاظ بها إذا أدى إلى حل SSO ذكي وآمن، و 4 ٪ فقط يقولون أنهم لن يسمحوا باستخدام أي بيانات أخرى. وأعقب ذلك فرنسا حيث قال 40 ٪ من المستجيبين أنهم سعداء بمشاركة المزيد من البيانات الشخصية مع 10 ٪ قالوا أنهم لن يسمحوا باستخدام أي بيانات أخرى. هذه الأرقام تبلغ ضعف هذه الأرقام في المملكة المتحدة (21٪) ، وألمانيا (21٪) ، وبلجيكا وهولندا (20٪). غير أنّ الثلث (67 في المائة) لا يزالون يخططون لتوسيع استخدامهم لأسماء المستخدمين وكلمات المرور الخاصة بهم، وهو نفس عدد أولئك الذين ينوون استخدام طرق مصادقة بدون كلمة مرور (70 في المائة). وما يقرب من نصف (48٪) المؤسسات في الإمارات العربية المتحدة والمملكة العربية السعودية ستسمح للموظفين في مؤسستهم بتسجيل الدخول إلى موارد الشركة باستخدام بيانات اعتماد وسائل التواصل الاجتماعي الخاصة بهم.وتابع لاسنييه قائلاً: “لطالما واجه قادة تكنولوجيا المعلومات التحدي الأكبر والمتمثل في زيادة وعي مجلس الإدارة لأخذ التهديدات الأمنية على محمل الجد. وقد حصلوا على هذا التأييد، يجب أن يرّكزوا الآن على تسليط الضوء على أهمية إدارة الوصول لتنفيذ سياسة أمن بدون ثقة لإدارتهم التنفيذية. وبالتالي، سيتمكن المتخصصون في إدارة المخاطر من تطبيق نهج ’حماية الجميع – عدم الثقة بأحد‘ أثناء توسعهم في السحابة”.1 مؤشر إدارة الوصول لعام 2020، هو دراسة شملت 400 رئيس تنفيذي في 7 دول في أوروبا والشرق الأوسط يتولون مسؤولية تكنولوجيا المعلومات وأمن البيانات أو مؤثرين في هذا المجال. وأُجريت الدراسة والتقرير والتحليل من قبل فانسون بورن بتكليف من شركة “تاليس”.
مشاركة :