شتاب و ایمن سازی محل کار دیجیتال

نویسنده: Simon Biddiscombe

منبع: فوربس

محل کار مدرن دیجیتال پویا تر از گذشته شده است و کارمندان در تمام صنایع، از کارگزاران مالی، ارائه دهندگان مراقبت های بهداشتی و کارگران خرده فروشی گرفته تا کارگران کف کارخانه و حتی شرکت های پستی از طیف گسترده ای از برنامه ها، دستگاه ها و فناوری ها برای دسترسی به داده های کسب و کار استفاده می کنند.

به همین دلیل است که روند «دستگاه خود را بیاورید[۱]» (BYOD) شاهد افزایش نرخ بوده است: کاربران مایلند در انتخاب اینکه کدام دستگاه ها و فناوری ها به بهترین وجه با کار آنها تناسب دارد آزادی داشته باشند. براساس گزارشی که اخیراً توسط ResearchAndMarkets.com منتشر شده است، پیش بینی می شود که بازار BYOD در آمریکای شمالی با نرخ رشد ترکیبی سالیانه بیش از ۱۷ درصد تا سال ۲۰۲۳ رشد کند. این رشد بیشتر به دلیل تقاضای نیروی کار است.

کارکنان برای انجام کار خود به صورت کارآمد، باید بتوانند از هر دستگاه، با استفاده از هر برنامه، از هر مکان و از طریق هر شبکه ای کار کنند. طبق مطالعه جدیدی، حدود ۴۰ درصد از کاربران نهایی نیاز به دسترسی روزانه به برنامه های تجاری بر روی تلفن های همراه دارند. پیش بینی می شود این تعداد در طی دو سال آینده به دلیل گرایش فزاینده به نصب برنامه های تجاری در دستگاه های تلفن همراه افزایش یابد. کسب و کارها همچنان برای رقابتی ماندن، از تحولات دیجیتالی استقبال می کنند.

در عین حال، تهدیدهای ناشی از تلفن همراه رو به رشد است. شاخص امنیت موبایل ۲۰۱۹ Verizon (از طریق ITProPortal) حاکی از آن است که «۸۳٪ از مدیران ارشد فناوری اطلاعات معتقدند سازمان آنها در معرض تهدیدات تلفن همراه قرار گرفته است، در حالی که به گفته ۶۸٪ از آنها تهدیدهای تلفن همراه در سال گذشته افزایش یافته است و ۵۸٪ موافقند که این نوع تهدیدات سریعتر از هر تهدید دیگر رو به رشد است.»

در این دوره BYOD، سازمان ها به یک رویکرد امنیتی کاملاً یکپارچه نیاز دارند که وسیع ترین مجموعه سیستم عامل و دستگاه را در بر می گیرد تا بطور مؤثر تهدیدات موبایل را کاهش دهد در حالی که امکان چابکی و دسترسی تمام وقت به کارمندان را می طلبد. رویکردهای سنتی، ایستا، محیط محور و جزیره ای به امنیت، برای محیط کار مدرن ساخته نشده است. به همین دلیل است که بسیاری از سازمان ها روی امنیت اعتماد صفر سرمایه گذاری می کنند.

یک رویکرد امنیتی اعتماد صفر، داده های تجاری را در هر دستگاه و برنامه ای که کارمندان انتخاب می کنند بدون تأثیرگذاری بر تجربه کاربر ایمن می کند. این امر بسیار مهم است زیرا اگر امنیت بر سر راه بهره‌وری قرار گیرد، کاربران راهی راجع به آن پیدا خواهند کرد. هنگامی که دسترسی ایمن با رویکرد “هرگز اعتماد نکنید، همیشه احراز هویت کنید” تعیین می شود، یعنی امنیت اعتماد صفر[۲] موبایل محور که قبل از اجازه دسترسی نیاز به احراز هویت دستگاه، کاربر، برنامه ها، شبکه ها و وجود تهدیدات دارد.

همانطور که در ادامه توضیح داده خواهد شد اجرای یک روش اعتماد صفر موبایل محور بسیار آسان است:

• ایجاد یک محل کار دیجیتال ایمن. این امر بسیار حیاتی است، زیرا شرکت ها باید از داده های خود، روشی دسترسی و استفاده صاحبان مجاز دستگاههای درگیر محافظت کنند.
• مجاز کردن دسترسی کاربر به داده های شرکت های مجاز بر اساس متن کامل. قبل از دسترسی به داده های کسب و کار، باید دستگاه، اپلیکیشن، شبکه، تهدید، زمان، مکان و سیگنال های سیستم را در نظر بگیرید.
• محافظت از داده ها در حالت استراحت و در حال حرکت. این جایی است که محتواسازی داده ها و قابلیت های دفاعی تهدید یکپارچه – که بر روی دستگاه اجرا می شود، نزدیک به مکانی که اطلاعات در آن زندگی می کند – ضروری هستند.
• نظارت مستمر بر روی دستگاه های قرنطینه. هر چه کنترل ها پیشرفته تر باشد، ضرورت قوی تر بودن امنیت شما بیشتر خواهد بود.

برای تحقق یک استراتژی امنیتی اعتماد صفر مبتنی بر تلفن همراه، بسیاری از شرکت ها به یک رویکرد مدیریت مشترک نیاز دارند. به عنوان مثال، شرکت هایی که برای محافظت از داده های در دستگاه ها و برنامه های خاص، از یک محصول نرم افزاری مدیریت دستگاه تلفن همراه (MDM) و مدیریت برنامه های تلفن همراه (MAM) بهره می گیرند، باید از یک سیستم عامل قدرتمند یکپارچه مدیریت نقطه پایان (UEM) نیز برای امنیت سایر دستگاهها و همچنین برنامه های موجود در محل و در ابر استفاده کنند. راه حلها باید یکدیگر را تکمیل کرده و با هم همکاری کنند تا بتوانند یک اکوسیستم قوی تر و گسترده تر را برای پشتیبانی از همه سیستم عامل ها و ارائه دستگاه ها ایجاد کنند. در غیر این صورت، همیشه شکاف امنیتی وجود خواهد داشت.

شرکت ها برای بهبود وضعیت امنیتی خود، همچنین باید رمزهای عبور را از بین ببرند. محل کار مدرن دیجیتال باید در انتخاب برنامه ها و دستگاهها و همچنین بهترین تجربه کاربری نهایی، انعطاف پذیری داشته باشند. تکیه بر گذرواژه‌ها نه تنها برای کاربران ناامیدکننده است، بلکه بار سنگینی بر فناوری اطلاعات گذاشته و یکی از مهمترین دلایل نقض اطلاعات سازمانی است. امروزه شرکت ها می توانند با استفاده از فناوری بیومتریک، نرم افزارها و علائم سخت افزاری، گواهی ها و رویکردهای دیگر رمزهای عبور را از بین ببرند.

برای موفقیت در سال ۲۰۲۰ و بعد از آن، سازمان ها باید محیط کار دیجیتالی را که آینده کسب و کارهاست پذیرا شوند وگرنه از قافله عقب می مانند. علاوه بر این باید با تضمین صحیح نحوه کار کارکنان خود، خطر را کاهش دهند. یک رویکرد امنیتی اعتماد صفر مبتنی بر موبایل نه تنها به سازمانها کمک می کند تا سفر دیجیتالی خود را در محل کار تضمین کنند، بلکه به سرعت بخشیدن به سفر نیز کمک می کند.

[۱] bring your own device

[۲] zero-trust