"أرامكو" ضمن أكثر 100 شركة تأثيراً في العالم    رصد 8.9 ألف إعلان عقاري مخالف بمايو    الإبراهيم يبحث بإيطاليا فرص الاستثمار بالمملكة    "كروم" يتيح التصفح بطريقة صورة داخل صورة    تدريب 45 شاباً وفتاة على الحِرَف التراثية بالقطيف    ضبط مقيمين من الجنسية المصرية بمكة لترويجهما حملة حج وهمية بغرض النصب والاحتيال    اختتام ناجح للمعرض السعودي الدولي لمستلزمات الإعاقة والتأهيل 2024    أنشيلوتي: كورتوا سيشارك أساسيا مع ريال مدريد في نهائي دوري أبطال أوروبا    ثانوية «ابن حزم» تحتفل بخريجيها    ترمب يصف محاكمته الجنائية في نيويورك بأنها «غير منصفة للغاية»    ضبط مواطنين في حائل لترويجهما مادة الحشيش المخدر وأقراصًا خاضعة لتنظيم التداول الطبي    «الربيعة» يدعو إلى تعزيز المسؤولية الدولية لإزالة الألغام حول العالم    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يقوم بزيارة تفقدية    شولتس: إصابات "بالغة" إثر هجوم "مروع" بالسكين في ألمانيا    أمر ملكي بالتمديد للدكتور السجان مديراً عاماً لمعهد الإدارة العامة لمدة 4 سنوات    مفاوضات غزة «متعثرة».. خلافات بين إسرائيل وحماس حول وقف الحرب    كذب مزاعم الحوثيين ..مسؤول أمريكي: لا صحة لاستهداف حاملة الطائرات «آيزنهاور»    الذهب يستقر قبل بيانات التضخم الأمريكية    الهلال يبحث عن الثلاثية على حساب النصر    مورينيو يختار فريقه الجديد    حجاج مبادرة "طريق مكة" بمطار سوكارنو هاتا الدولي بجاكرتا    «الجمارك»: إحباط تهريب 6.51 مليون حبة كبتاغون في منفذ البطحاء    وكيل إمارة حائل يرأس اجتماع متابعة مكافحة سوسة النخيل الحمراء    فاتسكه: دورتموند قادر على تحقيق شيء استثنائي أمام الريال    خلافات أمريكية - صينية حول تايوان    خطبتا الجمعة من المسجد الحرام والنبوي    فيصل بن فرحان يلتقي وزير الخارجية الصيني و وزير الخارجية العراق    رياح مثيرة للأتربة والغبار على مكة والمدينة    إسلامية جازان تقيم ٦١٠ مناشط وبرنامج دعوية خلال أيام الحج    5 مبتعثات يتميّزن علمياً بجامعات النخبة    وزير الداخلية يدشن مشاريع أمنية بعسير    ترقية 1699 فرداً من منسوبي "الجوازات"    "سامسونغ" تستعد لطرح أول خاتم ذكي    المملكة ضيف شرف معرض بكين للكتاب    توجيه أئمة الحرمين بتقليل التلاوة ب"الحج"    أطعمة تساعدك على تأخير شيخوخة الدماغ    الرياضة المسائية أفضل صحياً لمرضى للسمنة    البنك الأهلي واتحاد «القدم» يجددان الرعاية الرسمية للكرة السعودية    الغامدي يكشف ل«عكاظ» أسرار تفوق الهلال والنصر    ثانوية ابن باز بعرعر تحتفي بتخريج أول دفعة مسارات الثانوية العامة    جدة تتزين لأغلى الكؤوس    الأمير فهد بن سلطان: حضوري حفل التخرُّج من أعظم اللحظات في حياتي العملية    وزير الداخلية للقيادات الأمنية بجازان: جهودكم عززت الأمن في المنطقة    الخريف لمبتعثي هولندا: تنمية القدرات البشرية لمواكبة وظائف المستقبل    «الدراسات الأدبية» من التقويم المستمر إلى الاختبار النهائي !    كيف تصبح زراعة الشوكولاتة داعمة للاستدامة ؟    5 أطعمة غنية بالكربوهيدرات    المملكة تستضيف الاجتماع السنوي ال13 لمجلس البحوث العالمي العام القادم    المعنى في «بطن» الكاتب !    كيف نحقق السعادة ؟    العِلْمُ ينقض مُسلّمات    الحوكمة والنزاهة.. أسلوب حياة    تشجيع المتضررين لرفع قضايا ضد الشركات العالمية    عبدالعزيز بن سعود يلتقي عدداً من المواطنين من أهالي عسير    عبدالعزيز بن سعود يطلع على عدد من المبادرات التنموية التي تشرف على تنفيذها إمارة عسير    أمير القصيم يكرم 7 فائزين بجائزة الأميرة صيتة بنت عبدالعزيز    حفل تخريج طلاب وطالبات جامعة تبوك    تكريم الفائزين بجائزة الباحة للإبداع والتميز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«إنتراست»: دراسة جديدة عن توجه الشركات لتعزيز حجم ونطاق البنية الأساسية الخاصة بحماية بياناتها
عكاظ نشر في عكاظ يوم 15 - 10 - 2020

كشفت دراسة جديدة أجرتها شركة إنتراست توجه الشركات المتسارع إلى تعزيز حجم ونطاق البنية الأساسية الخاصة بحماية بياناتها، الأمر الذي ينعكس بشكل واضح في الزيادة الكبيرة باعتماد حلول التشفير بتقنية البنية الأساسية للمفاتيح العامة عبر مُختلف المؤسسات العالمية. وتأتي البنية الأساسية للمفاتيح العامة في صميم كُلّ الهياكل الأساسية لتكنولوجيا المعلومات تقريباً، بحيث تُتيح حماية المبادرات الرقمية بالغة الأهمية، مثل جهود نشر الخدمات السحابية والأجهزة المتحركة، وتحديد الهوية وإنترنت الأشياء. وكانت الدراسة العالمية السنوية لاتجاهات تقنية البنية الأساسية للمفاتيح العامة وإنترنت الأشياء 2020، التي أجراها معهد بونيمون برعاية إن سايفر سيكيوريتي التابعة لشركة إنتراست، قد اعتمدت على الملاحظات والآراء التي قدّمها أكثر من 1.900 مختص في مجال أمن تكنولوجيا المعلومات من 17 دولة، بما فيها دولة الإمارات العربية المتحدة والمملكة العربية السعودية. وحلول إنترنت الأشياء والمصادقة والخدمات السحابية تُعتبر الدوافع الرئيسية لزيادة معدلات اعتماد تقنية البنية الأساسية للمفاتيح العامة في ظل تزايد اعتمادها على المعلومات الرقمية ومعاناتها المستمرة من الهجمات السيبرانية الآخذة في التطور، اتجهت المؤسسات نحو اعتماد تقنية البنية الأساسية للمفاتيح العامة لضبط إمكانية الوصول إلى البيانات والتحقق من هويات الأشخاص والأنظمة والأجهزة على نطاق واسع. وتُعتبر تكنولوجيا إنترنت الأشياء واحدةً من الاتجاهات الأسرع نمواً في ما يتعلق بتعزيز جهود نشر تطبيقات البنية الأساسية للمفاتيح العامة؛ إذ شهدت نمواً بواقع 26% على مدى الأعوام الخمسة الماضية لتصل إلى 47% في عام 2020، علماً أن الخدمات القائمة على السحابة تُشكّل ثاني العوامل أهميةً في هذا الصدد بحسب 44% من المشاركين في الدراسة. وتزايد معدلات استخدام تقنية البنية الأساسية للمفاتيح العامة لسيناريوهات المصادقة والخدمات السحابية تُعتبر شهادات بروتوكول أمان طبقة النقل/ بروتوكول طبقة المنافذ الآمنة الخاصة بالمواقع الإلكترونية والخدمات الموجهة للعامة أكثر حالات الاستخدام التي تمّت الإشارة إليها في ما يخص تقنيات المصادقة المُستخدمة في البنية الأساسية للمفاتيح العامة (84% من المشاركين في الدراسة). بينما سجّلت التطبيقات العامة القائمة على السحابة أسرع معدلات النمو السنوي، بحسب 82% من المشاركين، في زيادة بواقع 27% عن عام 2019، وأعقبها تطبيقات مصادقة المستخدم المؤسسي، بحسب 70% من المشاركين، وفي زيادة بنحو 19% عن العام الماضي. وتُشير جميع هذه النتائج إلى الدور الكبير الذي تلعبه تقنية البنية الأساسية للمفاتيح العامة في ما يتعلق بدعم التطبيقات المؤسسية الرئيسية. وقد ازداد المعدل الوسطي للشهادات التي تحتاج المؤسسة لإدارتها بواقع 43% في نسخة عام 2020 من الدراسة عن نسخة العام السابق، في زيادة من 39.197 إلى 56.192 شهادة، الأمر الذي يُسلط الضوء على الدور المحوري الذي تؤديه إدارة الشهادات المؤسسية. وتُعزى هذه الزيادة بشكل رئيسي إلى انتقال القطاع نحو اعتماد شهادات ذات فترات صلاحية أقصر والنمو الحاد في حالات استخدام حلول مصادقة المستخدم السحابية والمؤسسية.
التحديات والتغيّرات والغموض
ووجدت الدراسة الحديثة بأنّ اختصاصي أمن تكنولوجيا المعلومات باتوا أمام نوع جديد من التحديات التي تُصعّب من مهمة تمكين التطبيقات من استخدام تقنية البنية الأساسية للمفاتيح العامة؛ إذ اعتبر أكثر من نصف المشاركين (52%) أن عدم وضوح القدرات الأمنية الحالية التي توفرها تقنية البنية الأساسية للمفاتيح العامة بات أكثر التحديات التي يواجهونها صعوبةً، في زيادة بواقع 16% عن الدراسة السابقة في عام 2019. وتُبرز هذه المسألة قلّة الخبرات المتوفرة في مجال الأمن السيبراني حتى لدى الشركات الأكثر غنىً من حيث الموارد، وتُسلط الضوء على ضرورة تعيين مختصين بتقنية التشفير قادرين على إعداد خرائط طريق مؤسسية مخصصة بناءً على أفضل الممارسات الأمنية والتشغيلية. ومن جهة أخرى، تطرق 51% من المشاركين إلى مسألتَي العجز عن تغيير التطبيقات المتقادمة وعدم قدرة حلول البنية الأساسية للمفاتيح العامة القائمة حالياً على دعم التطبيقات الجديدة باعتبارها أحد أهم التحديات التي يواجهونها في الوقت الراهن. وأمّا في ما يتعلق بمسألة نشر وإدارة تقنية التشفير، يرى اختصاصيو أمن تكنولوجيا المعلومات بأنّ المسائل التنظيمية، مثل حالات غموض الملكية وضعف المهارات وِقلة الموارد، تأتي على رأس قائمة التحديات التي يواجهونها. وتجدر الإشارة إلى أن مستوى التحديات في مجالات المهارات والموارد اللازمة لتمكين التطبيقات من استخدام تقنية البنية الأساسية للمفاتيح العامة في منطقة الشرق الأوسط أقل من نظيره العالمي المرتفع (29 و27% بالمقارنة مع 34 و35% عالمياً)، علماً بأنّ المشاركين من منطقة الشرق الأوسط يعتمدون على نسبة أقل من المختصين بتقنية التشفير مقارنةً بالمعدل العالمي. وتُشير الأرقام الواردة في الدراسة والخاصة بنشر تقنية البنية الأساسية للمفاتيح العامة بكل وضوح إلى التوجه نحو اعتماد منهجيات أكثر تنوعاً، لا سيما مع تحول العروض المُقدمة كخدمة إلى نموذج أكثر انتشاراً من العروض المُقدمة داخل الشركات في بعض الدول. وتأتي أكبر مجالات التغير والغموض المتعلقة بتقنية التشفير من التطبيقات الجديدة، مثل إنترنت الأشياء (52% من المشاركين) والتفويضات والمعايير الخارجية (49%). ومن جانب آخر، تُسهم البيئة التنظيمية أيضاً في الدفع نحو نشر التطبيقات القائمة على تقنية التشفير، بحسب 24% من المشاركين في الدراسة. وكانت الشركات في كُلّ من البرازيل والمملكة المتحدة والولايات المتحدة قد تطرقت إلى دور تطبيقات إنترنت الأشياء في إحداث أكبر معدلات التغيير في تقنية البنية الأساسية للمفاتيح العامة منذ عام 2019، بينما أشارت نظيراتها في الشرق الأوسط والمكسيك إلى لعب التفويضات والمعايير الخارجية لدور أكبر في هذا الصدد. وكشفت الدراسة بأنّ المشاركين فيها من منطقة الشرق الأوسط يُواجهون أعلى معدلات التغيير والغموض (60%) الناجمة عن التفويضات والمعايير الخارجية على مستوى العالم (49%).
الممارسات الأمنية عجزت عن مواكبة معدلات النمو
وتُشير التوقعات إلى أنّ 41% من أجهزة إنترنت الأشياء ستعتمد على الشهادات الرقمية بشكل أساسي لاستكمال عمليات تحديد الهوية والمصادقة في غضون العامين القادمين. وبرغم نموها المتواصل، لم تتجاوز عمليات تشفير الأجهزة والمنصات ومستودعات البيانات الخاصة بتكنولوجيا إنترنت الأشياء حاجز ال 33% إلى الآن، ما يُمثّل عامل خطورة محتمل في ما يتعلق بكشف البيانات الحساسة. كما طرح المشاركون في الدراسة عدداً من التهديدات الماثلة أمام أمن إنترنت الأشياء، بما فيها تغيير الوظيفة المخصصة لأجهزة إنترنت الأشياء بواسطة البرمجيات الخبيثة أو غيرها من الهجمات (68%) والتحكم بالأجهزة عن بُعد من قبل مستخدم غير مُصرح له (54%). ومع ذلك، أتت الضوابط الخاصة بالحماية من البرمجيات الخبيثة، مثل تزويد أجهزة إنترنت الأشياء بالتصحيحات والتحديثات اللازمة بشكل آمن، في المركز الأخير بين القدرات ال5 الأكثر أهميةً في مجال تكنولوجيا إنترنت الأشياء. وقد أوصى المعهد الوطني للمعايير والتقنية في الولايات المتحدة بضرورة امتثال نماذج التشفير الخاصة بهيئات الشهادات الرقمية وخوادم استرجاع البيانات الرئيسية ومستجيبي بروتوكول حالة الشهادة عبر الإنترنت OCSP للمستوى الثالث أو أكثر من الإصدار القياسي لمعايير معالجة المعلومات الفيديرالية 140-2. ومع ذلك، أشار 39% من المشاركين في الدراسة فقط إلى استخدام وحدات حماية الأجهزة لحماية البنى الأساسية للمفاتيح العامة الخاصة بهم، ولإدارة المفاتيح الخاصة بهيئات الشهادات الرقمية الجذرية وتلك المختصة بإصدار الشهادات وإعداد السياسات. غير أنّ 12% فقط من إجمالي المشاركين أشاروا إلى استخدام وحدات حماية الأجهزة ضمن إعدادات مختصي الأمن الهجومي المُعتمَدين، ما يُسلط الضوء على وجود فجوة كبيرة بين أفضل الممارسات وتلك المطبقة على أرض الواقع. ويستخدم المشاركون من منطقة الشرق الأوسط وحدات حماية الأجهزة لإصدار الشهادات الجذرية دون الاتصال بالشبكة بوتيرة أعلى من المعدل العالمي (52% بالمقارنة مع 47% عالمياً)؛ غير أنّ استخدامهم لهذه الوحدات لإصدار الشهادات الرقمية عبر الإنترنت كان أقل من المتوسط العالمي بنسبة كبيرة (27% مقابل 42% عالمياً). وفي هذا الصدد، قال لاري بونيمون، مؤسس معهد بونيمون: «تُسهم تقنية البنية التحتية للمفاتيح العامة في تعزيز الأمن على الصعيدين التجاري والاستهلاكي، بدءاً من التوقيع الإلكتروني على التعاملات والتطبيقات لإثبات مصدرها وسلامتها، وصولاً إلى دعم عملية مصادقة الهواتف الذكية وأجهزة ألعاب الفيديو وجوازات سفر المواطنين وأنظمة إصدار تذاكر النقل العام والخدمات البنكية المحمولة. وتُسلط دراستنا لعام 2020 الضوء على الارتفاع الكبير في معدلات استخدام تقنيات المصادقة المُستخدمة في البنية الأساسية للمفاتيح العامة للتطبيقات القائمة على السحابة وعمليات مصادقة المستخدمين المؤسسين، في خطوة تُبرز ضرورة هذا النوع من البنى الأساسية في دعم التطبيقات الرئيسية للمؤسسات». ومن ناحيته، قال جون جريم، نائب الرئيس لشؤون إستراتيجية الحلول الرقمية لدى إنتراست: «بتنا نلمس اعتماداً متزايداً على تقنية البنية الأساسية للمفاتيح العامة بالتزامن مع معاناة الفرق الداخلية للتكيّف مع الاحتياجات الجديدة للسوق، الأمر الذي يؤدي إلى تغيير النماذج والوسائل التقليدية لنشر تقنية التشفير». أمّا في المجالات الأكثر حداثةً، مثل تكنولوجيا إنترنت الأشياء، تُخفق المؤسسات بشكل واضح في إعطاء الأولوية للآليات الأمنية، مثل توقيع البرمجيات الثابتة التي من شأنها التصدي لأكثر التهديدات إلحاحاً على الإطلاق، مثل البرمجيات الخبيثة. وفي ظل الزيادة الهائلة في أعداد الشهادات التي جرى إصدارها والاستحواذ عليها، بحسب ما توصلت إليه الدراسة هذا العام، أصبحت الإدارة المؤتمتة للشهادات واتباع منهجية نشر مرنة لتقنية البنية الأساسية للمفاتيح العامة والخطوات الأمنية القوية القائمة على أفضل الممارسات، بما فيها استخدام وحدات حماية الأجهزة، اليوم أهم من أيّ وقت مضى على الإطلاق. ويُمكنكم تنزيل نسختكم من الدراسة العالمية السنوية لاتجاهات تقنية البنية الأساسية للمفاتيح العامة وإنترنت الأشياء 2020 منهجية البحث الخاصة بالدراسة العالمية السنوية لاتجاهات تقنية البنية الأساسية للمفاتيح العامة ترصد الدراسة العالمية السنوية لاتجاهات تقنية البنية الأساسية للمفاتيح العامة وإنترنت الأشياء 2020 الحالة الراهنة لنُضج تقنية التشفير، والتحديات التي تواجهها، فضلاً عن تأثيرات تكنولوجيا إنترنت الأشياء عليها. ويُلخص التقرير النتائج السنوية الخامسة للاستبيان الذي شارك فيه واستكمله 1,934 مختصا في أمن تكنولوجيا المعلومات في الدول والمناطق ال 17 الواردة أدناه: أستراليا، والبرازيل، وفرنسا، وألمانيا، وهونغ كونغ، والهند، واليابان، والمكسيك، والشرق الأوسط (المملكة العربية السعودية والإمارات العربية المتحدة)، وهولندا، وروسيا، وكوريا الجنوبية، وجنوب شرق آسيا (إندونيسيا وماليزيا والفيليبين وتايلند وفيتنام)، والسويد، وتايوان، والمملكة المتحدة، والولايات المتحدة. وتُعتبر نسخة الدراسة لعام 2020 التقرير السنوي الخامس حول اتجاهات تقنية البنية الأساسية للمفاتيح العامة وتكنولوجيا إنترنت الأشياء، الذي يتم إصداره تحت رعاية إن سايفر سيكيوريتي، التابعة لإنتراست والرائدة في سوق وحدات حماية الأجهزة (HSM) المخصصة للأغراض العامة، والتي تعمل على تمكين عملائها من المؤسسات الرائدة على مستوى العالم من خلال توفير أعلى مستويات الموثوقية والسلامة وإمكانية التحكم في المعلومات والتطبيقات المهمة للأعمال.
لمحة حول «إنتراست»
تضمن «إنتراست» سلامة وسير العمليات التي نحتاجها عبر توفير حلول موثوقة لتحديد الهوية والمدفوعات وحماية البيانات. ويحتاج الناس اليوم أكثر من أي وقت مضى إلى تجارب سلسة وآمنة، سواءً خلال عبور الحدود أو إنجاز عمليات الشراء أو الوصول إلى الخدمات الرقمية الحكومية أو تسجيل الدخول إلى الشبكات المؤسسية. وهنا، توفر إنتراست طيفاً واسعاً من حلول الأمن الرقمي وإصدار وثائق الهوية التي تمثل الركيزة الأساسية لهذه التجارب. ومع أكثر من 2500 موظف وشبكة رائدة من الشركاء العالميين وعمليات منتشرة في ما يزيد على 150 دولة، نحظى في إنتراست بثقة أبرز الهيئات ذات الموثوقية العالية على مستوى العالم. ولمزيد من المعلومات، يرجى زيارة: www.entrust.com.

انقر هنا لقراءة الخبر من مصدره.