استطلاع «تاليس»: 61% من أدوات الأمان التقليدية تؤمن الوصول إلى تطبيقات العمل عن بُعد

ت + ت - الحجم الطبيعي

ذكر 6 من كل 10 مشاركين (61٪) أن أدوات الأمان التقليدية كالشبكات الافتراضية الخاصة (VPN) لا تزال الطريقة السائدة لتأمين وصول الموظفين إلى تطبيقات العمل عن بُعد - وهو على الأرجح السبب وراء عدم ثقة قرابة النصف (44%) بقدرات أنظمة تأمين الوصول الحالية لدعم بيئات العمل الجديدة، وذلك وفقاً لدراسة عالمية جديدة من تاليس.

وهذه النتائج هي جزء من مؤشر تاليس لإدارة الوصول 2021، القائم على دراسة استقصائية عالمية شملت 2600 من صناع القرار في قطاع تكنولوجيا المعلومات، (أجرتها 451 ريسيرتش التي هي جزء من إس آند بيه جلوبال ماركت إنتيليجينس بتكليف من تاليس) من أجل تقديم فهم أفضل للمخاطر والتحديات الأمنية الناجمة عن انتشار نهج العمل عن بُعد كاستجابة للجائحة العالمية.

فقد شهد العام الماضي ارتفاعاً في جرائم الإنترنت التي استغلت حالة عدم اليقين المرتبط بالجائحة، والتحول الفجائي للعمل عن بُعد، حيث ارتفعت هجمات «الفدية» بنسبة 150٪. ووجد استطلاع تاليس أن تأثيرات الجائحة كان لها بالغ الأثر على البنية التحتية الأمنية، لا سيما في إدارة الوصول وأطر المصادقة، ما دفع المؤسسات إلى تبني استراتيجيات أمان محدثة مثل نموذج «الثقة الصفرية» (Zero Trust) لدعم المتطلبات المتزايدة للعمل عن بُعد.


مخاوف تحفز التغيير


وفقاً للدراسة، امتلك المشاركون في الاستطلاع العديد من أنظمة تمكين الوصول عن بُعد. فعند سؤالهم عن التقنيات الحالية، كانت الشبكات الافتراضية الخاصة (VPN) الحل الأكثر شيوعاً (60%)، تبعها سطح المكتب الافتراضي، والوصول عبر الحوسبة السحابية، والوصول لشبكة «الثقة الصفرية» / المحيط المحدد بالبرمجيات (ZTNA / SDP). لكن عند سؤالهم عن تقنيات الوصول التي يخططون لاعتمادها استجابة للجائحة، أشار ما يقرب من النصف (44٪) أن شبكة الثقة الصفرية والمحيط المحدد بالبرمجيات هي الخيار الأفضل تقنياً.

كما استكشف استطلاع تاليس خطط المستجيبين لتجاوز بيئات الشبكة الافتراضية التقليدية، وتبين أن 37٪ يتوقعون استبدالها بشبكة الثقة الصفرية والمحيط المحدد بالبرمجيات، بينما يتوقع 32٪ الانتقال إلى حل المصادقة متعددة العوامل ما يؤكد الحاجة إلى قدرات مصادقة أكثر حداثة وتطوراً لقيادة التغيير في العديد من المؤسسات، وهو ما يمكن اعتباره عامل تمكين رئيسياً لتبني نهج أمان «الثقة الصفرية».

وهو ما قال عنه جون دولي، مدير حلول إدارة الوصول في تاليس: «تحول الوصول عن بُعد بين عشية وضحاها من كونه استثناءً إلى نموذج العمل الأساسي لمجموعة كبيرة من الموظفين. ونتيجة لذلك، تخوض الشركات أعمالها الآن في عالم متقلب ومتزايد التعقيد، وسيمكنها اعتماد نموذج الثقة الصفرية من مواصلة إجراء العمليات بأمان وسط حالة عدم اليقين المتفشية».

وأضاف: «أحد الحواجز الأساسية التي تواجهها الشركات عند بدء رحلة اعتماد نهج الثقة الصفرية هي الموازنة بين تأمين الوصول وسير العمل دون انقطاع. سيحتاج الأشخاص للوصول إلى البيانات الحساسة من أجل العمل والتعاون وسيحتاج قادة الأعمال إلى التأكد من أن انخفاض الإنتاجية ليس جزءاً من هذه المعادلة. وتظهر الدراسة أن متخصصي تكنولوجيا المعلومات يرون بشكل متزايد أن قدرات إدارة الوصول والمصادقة الحديثة هي مكونات رئيسية لتحقيق نموذج الثقة الصفرية».


ثقة صفرية


وجد تقرير تاليس أن نماذج الثقة الصفرية هي الحل المفضل لدى الساعين لتحسين بيئات الوصول، ومع ذلك لا يزال الكثير منهم في المراحل المبكرة من تبني هذا النهج.

فوفقاً للبحث، قال أقل من ثلث (30٪) المستجيبين إن لديهم استراتيجية رسمية لتبني سياسة الثقة الصفرية. وقال ما يقرب النصف (45٪) إنهم يخططون أو يبحثون أو يتفكرون فيها. في حين أشار ثلث المستجيبين (32٪) إلى أن الثقة الصفرية تشكل استراتيجية تأمين السحابة الخاصة بهم إلى حد كبير.


تأمين الوصول


إن الجانب المشرق في الاندفاع إلى أسلوب العمل عن بُعد جراء الجائحة هو تسريع تبني الأساليب المحسنة لتأمين الوصول. فقد وجدت تاليس أن 55٪ من المستجيبين يتبنون حالياً نهج المصادقة الثنائية ضمن مؤسساتهم. إلا أن هناك تبايناً واضحاً على الصعيد الإقليمي، حيث تصدرت المملكة المتحدة (64٪) هذا المجال، تليها الولايات المتحدة (62٪)، وآسيا والمحيط الهادئ (52٪) وأمريكا اللاتينية (40٪). وقد تكون هذه الدرجات المتفاوتة مرتبطة بمدى الأهمية التي توليها المؤسسات للاستثمار في تأمين إدارة الوصول.

مع ذلك، ورغم أوجه القصور المعروفة لكلمات المرور، لا يزال الاستثمار في حلول المصادقة متعددة العوامل متخلفاً عن أدوات الأمان الأخرى مثل الجدار الناري، وتأمين نقطة النهاية، وأمن البريد الإلكتروني. ولا يزال مستخدمو الوصول عن بُعد يمثلون حالة الاستخدام الرئيسية لأسلوب المصادقة متعددة العوامل (71٪). وقد أشار ثلث المستجيبين ممن اعتمدوا المصادقة متعددة العوامل إلى أنهم يستخدمون أكثر من ثلاث أدوات مصادقة مختلفة، ما يدل على وجود حاجة لنهج أكثر توحيداً لإدارة الوصول في المستقبل.

ويُعد وعي القوى العاملة حول مشهد التهديدات المرتبطة بممارسات العمل عن بُعد عنصراً حاسماً آخر. حيث يُعتبر العامل البشري ركيزة أساسية في الأمن السيبراني، كما أن وجود برنامج لإعداد كوادر جيدة التدريب هو أمر ضروري لتقليل المخاطر الجديدة التي قد يسببها العمل عن بُعد.

وقال إريك هانسلمان، كبير المحللين في 451 ريسيرتش التي أجرت الاستطلاع: «هناك حاجة لتكييف أدوات الأمان لدعم عصر العمل عن بُعد بشكل أفضل. إن التحول لنموذج الثقة الصفرية إلى جانب زيادة استخدام تقنيات المصادقة الحديثة كالمصادقة التكيفية والمتعددة العوامل سيحسن من الوضع الأمني لأي مؤسسة بشكل كبير. ستكون المرحلة المقبلة مثيرة بشكل خاص مع استمرار الشركات في التعامل مع بيئات العمل الديناميكية».

وستناقش تاليس وريسيرتش 451 النتائج بمزيد من التفصيل خلال قمة «تراستيد أكسيس» المقبلة في 5 أكتوبر 2021.

طباعة Email