إدارات تكنولوجيا المعلومات تواجه معوقات أمام حركة المستخدمين خشية اختراق البيانات

تواجه الشركات تحدياً يتمثل في تلبية الطلب على قدر أكبر من الحركة خاصةً وأن 98٪ من إدارات تكنولوجيا المعلومات في الشرق الأوسط لا تزال تقيد المستخدم وتمنعه من الوصول إلى بيانات وموارد الشركة الحساسة عبر الأجهزة المتحركة. هذا وفقاً لدراسة استقصائية عالمية حديثة أجريت على 900 من صناع القرار في تكنولوجيا المعلومات من قبل شركة جيمالتو (NL0000400653 GTO)، الشركة الرائدة عالمياً في مجال الأمن الرقمي. فعلى الرغم من أن كل الشركات تقريباً (98٪) لديها مستخدمين يحتاجون إلى التعامل مع البيانات أثناء الحركة أو عن بعد، إلا إن 100٪ من إدارات تكنولوجيا المعلومات في شركات المنطقة تواجه عقبات تحول دون زيادة حركة المستخدم في شركته، والمخاوف الأمنية هي الأساس. 

ويكشف المؤشر العالمي لإدارة المصادقة والهوية للعام 2015 أن جميع المشاركين من الشرق الأوسط (100٪) قلقون من أن تتعرض شركاتهم لاختراق أو هجوم نتيجة لسرقة بيانات الدخول على أنظمتها. ومما يفاقم هذا الارتفاع في عدد النقاط المتحركة داخل الشركات، حيث ذكرت معظم الشركات أن لديها، في المتوسط، ثلاث نقاط متحركة لكل مستخدم، وأنها تدير ثلاث مجموعات من بيانات الدخول لكل مستخدم. بالإضافة إلى ذلك، في المتوسط، فإن واحد من كل خمس (18.66٪) تذاكر دعم تقني تكون ناتجة عن فقدان أو نسيان أسماء المستخدمين وكلمات المرور. 

وفي محاولة للتغلب على التحديات الأمنية الخاصة بالتنقل والحركة، تخطط جميع إدارات تكنولوجيا المعلومات في منطقة الشرق الأوسط لتنفيذ مصادقة من عاملين للوصول إلى التطبيقات السحابية. وهناك حالياً 18٪ من المستخدمين يستخدمون المصادقة ذات العاملين، ومن المتوقع أن ترتفع النسبة إلى 31٪ من المستخدمين في غضون عامين. وهناك تقريباً ثلاثة أرباع الشركات (74٪) تستخدم بالفعل المصادقة ذات العاملين لتأمين وصول المستخدمين الخارجيين لمصادرها، مما يدل على تنوع استخدام التكنولوجيا. ولدى جميع المشاركين في الاستقصاء تطبيق واحد على الأقل مشمول بحماية المصادقة ذات العاملين، وتعتبر التطبيقات السحابية، والبوابات على شبكة الإنترنت والشبكات الخاصة الإفتراضية ضمن أفضل ثلاث تطبيقات محمية. 

ومع استمرار إدارات تكنولوجيا المعلومات في الاعتماد على المصادقة ذات العاملين للتعامل مع الأزمة، فإن الغالبية العظمى (98٪) من المستطلعين يسعون إلى القيام بذلك باستخدام المصادقة السحابية وإدارة المصادقة ذات العاملين في شركاتهم مركزياً. فمن خلال القدرة على تنفيذ سياسات موحدة لمواجهة التهديدات الأمنية بطريقة متسقة، يمكن لهذه النوعية من المصادقة تسهيل الوصول إلى العديد من التطبيقات في نفس الوقت. وبالإضافة إلى ذلك، فإن الكفاءة سحابة هي العامل الحاسم في التمكن من تنفيذ المصادقة ذات العاملين عبر حالات استخدام متعددة وتنفيذ الحلول بسرعة وكفاءة. وفي الواقع، فإن 98٪ من المستطلعين يعتبرون استخدام السحابة في ذلك محل اهتمام رئيسي في عملية شراء تطبيق مصادقة قوي. 

يقول فرانسوا لاسنييه، نائب الرئيس لشؤون حماية الهوية في شركة جيمالتو: "تتعرض إدارات تكنولوجيا المعلومات لضغوط تتمثل في احتواء الطلبات لمزيد من سهولة الحركة لدى الموظفين الذين يتوقون إلى استخدام أساليب جديدة ومرنة في العمل. والشركات التي تتجاهل هذا التغيير تعوق عملية تعزيز إنتاجيتها. والطبيعي أن يبذل المستخدمون ما يلزم من جهد لانجاز أعمالهم، بإذن أو من دون إذن، ولذلك عندما تنتشر موارد الشركات عبر مواقع مختلفة، فإن الحاجة لمصادقة قوية تخدم وظائف حيوية في تحقيق ذلك بشكل آمن. والشركات التي تتبنى هذا يكون وضعها أفضل بالنسبة لحماية هويات المستخدمين، دون التضحية بالإنتاجية أو حماية البيانات". 

ويختتم لاسنييه حديثه قائلاً: "تزايد استخدام التطبيقات السحابية والأجهزة المتحركة داخل الشركات، في ظل ارتفاع مستوى التهديدات، والحاجة إلى خفض التكاليف، هي حقيقة تتطلب تبني اعتبارات جديدة تماما لمراقبة الدخول. فمن الواضح أن هناك حاجة ملحة لتطبيقات المصادقة وإدارة الوصول والتي يمكن أن تساعد الشركات على حل هذه التحديات". 

ومن جانبه، يقول غاريت بيكر، كبير المحللين الأمنيين في 451 Research: "تدرك الشركات الحاجة إلى الارتقاء بالمستوى الأمني لحماية أكبر عدد ممكن من التطبيقات داخل الشركة وفي السحابة، وخاصة عند الاستعانة بتطبيق مصادقة من عاملين. وتشير نتائج هذا الاستقصاء إلى أن اختيار المصادقة ذات العاملين يعتمد على قدرة ذلك التطبيق على أن يكفل الإدارة المركزية، وفي ذات الوقت تأمين الدخول إلى النطاق العريض من التطبيقات". 

ومن ضمن أهم نتائج الاستقصاء: 

أهمية سلاسة الحركة 

• تدرك جميع الشركات المشاركة أهمية تزويد موظفيها بسلاسة الحركة أثناء تأدية مهامهم. 
• يبدو أن عدد المستخدمين الذين يعتمدون على أجهزة متحركة في شركاتهم آخذ في الازدياد، فهناك في المتوسط 18% من الشركات التي تستخدمها حالياً ومن المتوقع أن تزيد النسبة إلى 31% في غضون العامين المقبلين. 

دور السحابة عند اتخاذ قرار الشراء 

• السحابة أيضا عامل مهم عندما يتعلق الأمر باختيار نموذج التسليم المفضل للمصادقة الثنائية، حيث وافق 98٪ من الشركات على أن تسليم السحابة موضع اهتمام رئيسي في عملية شراء تطبيق مصادقة قوي. 
• لكن عند اتخاذ قرار شراء نهائي، يذكر ما يربو على نصف عدد الشركات أن القرار يكون في يد مدير القسم الأمني، مع مشاركة مدير تكنولوجيا المعلومات في أغلب الحالات.  
• يعتبر إجمالي تكلفة الملكية، وفق 22% من الشركات المشاركة، الاعتبار الأهم عند البت في اختيار تطبيق المصادقة ذات العاملين. 

التهديدات الأمنية والامتثال 

• يرى جميع المشاركين أن من المهم أن تمتلك الشركة القدرة على توحيد آلية الدخول مهما اختلفت وتعددت المصادر. 
• يعتقد غالبية المشاركين (98%) أن من شأن المصادقة ذات العاملين أن تساعد الشركات في الامتثال لتنظيمات حماية البيانات ومراقبة أمن الدخول. 

نبذة عن الاستقصاء 

استعان البحث الذي أجرته جيمالتو بآراء 900 من صناع القرار في إدارات تكنولوجيا المعلومات خلال شهر يوليو 2015، سواءً في أمريكا (200)، أو بريطانيا (100)، أو فرنسا (100)، ألمانيا (100)، أستراليا (100)، اليابان (100)، أو هولندا وبلجيكا ولوكسمبرغ (50)، والشرق الأوسط (50)، وجنوب أفريقيا (50)، وهونغ كونغ (50). ولدى كل شركة من الشركات التي أدلت بآرائها 250 موظف على الأقل. ونفذت شركة فانسون بورن Vanson Bourne هذا الاستقصاء، وهي شركة متخصصة في الأبحاث التسويقية بقطاع التكنولوجيا.