كشف تقرير جديد نشره اليوم فريق “Duo Security” للخدمات الأمنية التابع لشركة سيسكو ، مزود الوصول الآمن والمصادقة متعددة العوامل، عن تغييرات غير مسبوقة شهدتها الشركات خلال عام 2020 على صعيد تكنولوجيا المعلومات في ضوء التحول الهائل نحو مفاهيم العمل عن بعد، ما ساهم في تسريع وتيرة تطبيق الحلول الرقمية وخاصة التكنولوجيا السحابية. وأكد التقرير أن التداعيات الأمنية لهذا التحول ستستمر لسنوات طويلة قادمة، خاصة مع حرص الشركات التي تطبق سياسة العمل عن بعد على ضمان أمن الموظفين وإنتاجيتهم واتصالهم.
ويقدّم التقرير، الذي يحمل عنوان “أبحاث ديو للوصول الموثوق 2020″، معلومات مفصلة عن جهود الشركات لتسريع اعتماد فرقها العاملة على تقنيات التعاون عن بُعد، عبر الانتقال إلى تقنيات الوصول عن بُعد، مثل الشبكات الافتراضية الخاصة (VPN) وبروتوكول سطح المكتب عن بعد (RDP)، وغيرها من التقنيات. وفي ضوء هذه التغييرات، ازدادت المصادقة المرتبطة بهذه التقنيات بنسبة 60٪، ما أدى لزيادة عمليات المصادقة الشهرية لفريق سيسكو “Duo Security” من 600 مليون إلى 900 مليون عملية مصادقة شهريًا. وأظهرت دراسة إضافية أجرتها شركة سيسكو مؤخرًا أن 96٪ من الشركات قامت بتعديل سياساتها للأمن الإلكتروني أثناء أزمة كوفيد-19، وقامت أكثر من نصف تلك الشركات بتطبيق أساليب المصادقة متعددة العوامل.
من جهة ثانية، أظهر التقرير تسارع الاعتماد على المنصات السحابية؛ حيث ارتفع عدد المصادقات اليومية للتطبيقات السحابية بنسبة 40٪ خلال الأشهر القليلة الأولى للأزمة، وارتبط الجزء الأكبر من تلك المصادقات بالمؤسسات والشركات متوسطة الحجم، التي تتطلع لضمان وصولٍ آمن إلى مختلف الخدمات السحابية.
ومع الحاجة المفاجئة للمزيد من المعدات والأجهزة لتلبية متطلبات العمل عن بعد، لم تتمكن الشركات من توفير هذه الأجهزة في الوقت المناسب، وهو ما دفع بالموظفين لاستخدام أجهزتهم الشخصية أو الأجهزة غير المُدارة، مما أدى لتسجيل زيادة بنسبة 90٪ خلال شهر مارس في حالات الوصول المحظورة بسبب استخدام أجهزة قديمة. ولكن تراجعت هذه النسبة بشكل حاد في أبريل، مما يشير إلى استخدام أجهزة أكثر تطوراً وانخفاض مخاطر الاختراق المرتبطة بالبرمجيات الخبيثة.
وتعليقًا على هذا الموضوع، قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في منطقة الشرق الأوسط وأفريقيا: “مع بداية أزمة كوفيد-19، تمثلت الأولوية الرئيسية بالنسبة لشركات عديدة في ضمان استمرارية العمل، وتقبّل بعض المخاطر في سبيل تحقيق ذلك الهدف. وتحوّل الاهتمام حاليًا نحو الحد من المخاطر عبر تطبيق استراتيجية أمان أكثر تطورًا، والحفاظ على الإطار التقليدي للشركات بعد تأثره بشكلٍ كبير”.
- وتطرقت نتائج التقرير أيضًا إلى استخدام الرسائل القصيرة؛ فقد أدى انتشار الهجمات المرتبطة بتبديل بطاقة الاتصال SIM إلى إجبار الشركات على تعزيز أنظمة المصادقة الخاصة بها. وقد ازداد عدد الشركات، التي طبّقت سياسة منع المصادقة عبر الرسائل القصيرة، من 8.7٪ إلى 16.1٪ على أساس سنوي.
- تزايُد الاعتماد على المقاييس البيومترية: يتم الاعتماد على المقاييس الحيوية في كل مكان تقريبًا وخاصة من قبل المستخدمين في الشركات، ما يمهد لمستقبل خالٍ من استخدام كلمات المرور. ويرتبط 80% من الأجهزة المحمولة المستخدمة في الشركات بمقاييس حيوية، ما يمثل زيادة بنسبة 12٪ عن السنوات الخمس الماضية.
- تسارع الاعتماد على المنصات السحابة في تطبيقات الشركات: تشهد الشركات تطبيقاً متسارع الوتيرة للحلول السحابية التي من المتوقع أن تُستخدم أكثر من التطبيقات الداخلية بحلول العام المقبل، خاصة مع تسارع التحول للعمل عن بُعد. وتشكل التطبيقات السحابية نسبة 13.2٪ من إجمالي عمليات المصادقات في “ديو سيكوريتي”، ما يمثل زيادةً بنسبة 5.4٪ على أساس سنوي، بينما تشكل التطبيقات الداخلية للشركات نسبة 18.5٪ من إجمالي المصادقات، بانخفاض بنسبة 1.5٪ منذ العام الماضي.
- تعتبر أجهزة آبل أكثر قابلية للتحديث بمقدار 3.5 مرة مقارنة بأجهزة أندرويد، ولكن يترتب على اختلافات الأنظمة عواقب وتداعيات أمنية. وقد صدر في 1 يونيو تحديثات لتصحيح الثغرات الأمنية الحرجة في عمل نظامي التشغيل Apple iOS وAndroid. وزادت مع هذه الخطوة احتمالية تحديث أجهزة آي آو إس بمقدار 3.5 مرات خلال 30 يومًا من إطلاق التحديث الأمني، مقارنةً بنظام أندرويد.
- يتواصل الاعتماد على نظام Windows 7 في قطاع الرعاية الصحية رغم المخاطر الأمنية؛ حيث يتواصل استخدامه لتشغيل أكثر من 30٪ من الأجهزة المتوافقة مع نظام Windows في مؤسسات الرعاية الصحية، رغم انتهاء عمره الافتراضي، مقارنةً مع 10٪ من المؤسسات المدرجة في قاعدة عملاء “ديو سيكيوريتي”. وغالباً ما يتعذر على مزودي خدمات الرعاية الصحية تحديث أنظمة التشغيل القديمة بسبب متطلبات الامتثال والشروط والأحكام التي تقيّد موردي البرمجيات المستقلين.
- تُهيمن أنظمة Windows ومتصفح كروم على مشهد تقنيات المعلومات المخصصة لقطاع الأعمال والشركات؛ حيث تقوم أنظمة Windows اليوم بتشغيل 59٪ من أجهزة الشركات، المستخدمة للوصول إلى التطبيقات المحمية، يليها أنظمة Mac OS X بنسبة 23٪. وتستأثر الأجهزة المحمولة بنسبة 15٪ من حالات الوصول في الشركات (11.4% لأجهزة iOS و3.7% لأجهزة أندرويد). وبالنسبة لمتصفحات الإنترنت، يحتل متصفح كروم Chrome المرتبة الأولى بنسبة 44٪ من إجمالي عمليات المصادقة المتعلقة بالمتصفحات، ما يسهم في تعزيز معايير الأمان عمومًا في الشركات.
التدوينة تقرير Duo Security الجديد من سيسكو يوضح دور العمل عن بُعد في تسريع جهود التحول الرقمي ظهرت أولاً على عالم التقنية.
المصدر: أخبار التقنية