تزايد الضغوطات على الشركات في السعودية و الموظفون يطالبون بالوصول السهل ذاته الذي يتمتّع به المستهلكون إلى تطبيقات السحابة
أشار بحثٌ جديد أجرته شركة “جيمالتو” الرائدة عالمياً في مجال الأمن الرقمي، إلى أنّ الانتشار الواسع للتطبيقات القائمة على السحابة واستخدام مجموعة متفاوتة من الأجهزة ضمن الشركات أدّى إلى إقرار نحو ثلثي قادة تكنولوجيا المعلومات (80%) في السعودية بأنّ فرقهم الأمنية تدرس نشر وصول من درجة استهلاكية للخدمات السحابية للموظفين. وباستطلاع آراء أكثر من 1,000 من صنّاع القرار في مجال تكنولوجيا المعلومات، بيّن مؤشر التوثيق وإدارة الهوية لعام 2018 الخاص بـ”جيمالتو” أنّ أكثر نصف المشاركين في السعودية 72% يؤمنون بأن أساليب المصادقة المطبّقة في شركاتهم ليست بالجودة ذاتها مقارنةً بتلك المطبّقة في مواقع شهيرة مثل “أمازون” و”فيسبوك”.
وفي ظلّ تنامي عدد التطبيقات القائمة على السحابة المستخدمة، ووجود المزيد من الموظّفين الذين يعملون عن بعد وتزايد الضغوطات لجعل عمليات المصادقة أكثر قوّةً وضمان سهولة الاستخدام في الوقت ذاته؛ يسعى صنّاع القرار إلى تطبيق أساليب المصادقة المُطبّقة في القطاع الاستهلاكي على عمليات تسجيل الدخول. وفي الواقع، يؤمن 64% من المهنيين في قطاع تكنولوجيا المعلومات أنّ أساليب المصادقة المطبّقة في القطاع الاستهلاكي يُمكن تطبيقها للوصول الآمن للموارد المؤسسية.
وعلى الرغم من ذلك، عبّر 84% من قادة قطاع تكنولوجيا المعلومات في السعودية عن مخاوفهم بشأن إعادة استخدام الموظّفين للاعتمادات الشخصية للعمل. وجاء هذا الأمر عقب إقرار 63% أنهم لم يطبّقوا بعد حلول المصادقة ذات العاملين لتمكين الوصول إلى شبكاتهم، ما يتركهم عرضةً بشكل كبير للمجرمين الإلكترونيين.
وفي الوقت ذاته، هناك إدراكٌ متزايد بأنّ المنهجيات الجديدة للوصول إلى السحابة يمكن أن تساهم في التخفيف من حدة هذه القضايا. ويُؤمن 72% من المشاركين أنّه يُمكن لأدوات إدارة الوصول إلى الشبكة المساعدة في تبسيط إجراءات تسجيل الدخول بالنسبة للمستخدمين، بينما صرّح 68% أنّ الدراسة الفعلية لتطبيق حلول الوصول إلى السحابة أمرٌ مطلوبٌ للحدّ من مخاطر التعرّض لخروقات واسعة النطاق. ونستنتج من حقيقة أنّ 72% من المشاركين قد صرّحوا بأنّ إدارة الهوية غير الفعّالة للوصول إلى السحابة يُمكن أن تكون عاملاً محوريّاً في اعتماد حلول إدارة الوصول إلى السحابة، أنّ النفقات العامة لقابلية التوسّع والإدارة تُعتبر مصدر قلقٍ كبير للمهنيين في مجال تكنولوجيا المعلومات.
في هذا السياق قال أحمد عبدالله ، المدير العام للسعودية وبلاد المشرق العربي، ومدير الهوية وحماية البيانات في جيمالتو: “تظهر هذه النتائج بوضوح الصعوبات التي يواجهها مدراء تكنولوجيا المعلومات لإحداث توازن بين تجربة وصول بسيطة وسهلة من جهة وبين الأمن من جهةٍ أخرى. وعلى الرغم من الحاجة إلى جعل الأمور أسهل بالنسبة للموظّفين، إلّا أنّه يجب اتّباع مسارٍ دقيق. فمن الأفضل أن يكتشف مدراء تكنولوجيا المعلومات والشركات، المخاطر والحساسيات التي تترافق مع تطبيقات مختلفة مستخدمة في مؤسساتهم واستخدام سياسات إدارة الوصول للتحكّم في المخاطر وتطبيق أساليب المصادقة المناسبة. ويُمكن لهم بهذه الطريقة ضمان تجربة سلسلة لتسجيل الدخول لمستخدميهم، والحفاظ على أمن الوصول في الوقت ذاته”.
وفي ظلّ النمو الملحوظ في قطاع العمل عن بعد، غدت السحابة وتطبيقات الوصول الآمن ذات أهمية كبيرة للمؤسسات. ونتيجةً لذلك، يؤمن جميع المشاركين تقريباً 96% أنّ إدارة الوصول إلى السحابة تُعتبر جزءاً لا يتجزّأ من اعتماد تطبيقات السحابة. وفي الواقع، يشعر تسعة من أصل عشرة مشاركين أنّ الإدارة غير الفعّالة للوصول إلى السحابة يُمكن أن تؤدي إلى مشاكل ضمن شركاتهم، مثل الأمن 44%، والاستخدام الأقلّ فاعلية لوقت موظّفي تكنولوجيا المعلومات (%56) وارتفاع النفقات التشغيلية العامة 52%. وعلى الرغم من هذا التركيز على حماية تطبيقات السحابة، تستخدم ثلاث مؤسسات فقط من أصل 27 مؤسسة1 أساليب حماية عبر حلول المصادقة ذات العاملين.
وتابع أحمد عبدالله قائلاً: “قدّم الازدياد الملحوظ لتطبيقات السحابة العديد من الفوائد، إلّا أنه أدّى إلى حصول درجات كبيرة من التجزئة في قدراتهم على إدارة الوصول الآمن إلى عدد من تطبيقات السحابة والتطبيقات في الموقع. وفي ظلّ الافتقار إلى أدوات فعّالة لإدارة الوصول، يُمكن أن يؤدي ذلك إلى درجات خطر أكبر بحدوث خروقات، وضعف الوضوح في فعّاليات الوصول، والرقابة التنظيمية، إضافةً إلى إعاقة قدرة المؤسّسات على التوسّع في السحابة”.
