بحسب تقرير جديد صادر عن معهد" بونيمون"، تعتبر أجهزة إنترنت الأشياء المحرك الأسرع نموّاً للبنية التحتيّة للمفاتيح العامّة، إلّا أنّ الافتقار إلى أفضل الممارسات الأمنيّة يتركها غير مستعدة لمواجهة المخاطر
كامبريدج، إنجلترا -الخميس 3 أكتوبر 2019 [ ايتوس واير ]
(بزنيس واير): كشف بحث جديد لشركة "إن سيفر سيكيوريتي"، إحدى شركات "إنتراست داتاكارد"، أنّ إنترنت الأشياء يمثّل أحد التوجهات الأسرع نموّاً في مجال التكنولوجيا اليوم، ومع ذلك تترك المؤسّسات نفسها عرضة لهجمات إلكترونيّة خطيرة نتيجة الفشل في منح الأولويّة لأمن البنية التحتيّة للمفاتيح العامّة.
وتستند دراسة التوجهات العالميّة للبنية التحتيّة للمفاتيح العامّة وإنترنت الأشياء لعام 2019، التي أجراها معهد "بونيمون" بتمويل من "إن سيفر سيكيوريتي"، إلى آراء أكثر من 1,800 ممارس أمني في مجال تكنولوجيا المعلومات في 14 بلداً ومنطقة. ووجدت الدراسة أنّ إنترنت الأشياء يمثّل التوجّه الأسرع نموّاً والذي يُحفّز نشر تطبيقات البنية التحتيّة للمفاتيح العامّة – مع نموّ بنسبة 20 في المائة خلال الأعوام الخمسة الماضية.
وأعرب المشاركون عن مخاوفهم إزاء مخاطر أمن إنترنت الأشياء، بما في ذلك تغيير وظيفة أجهزة إنترنت الأشياء من خلال البرمجيّات الخبيثة أو هجمات أخرى (68 في المائة) والتحكّم عن بُعد بالجهاز من قبل مستخدم غير مصرّح (54 في المائة). وعلى الرغم من ذلك، صنّف المشاركون إيصال برامج الإصلاح والتحديثات لأجهزة إنترنت الأشياء، وهي القدرة التي تحمي الأجهزة من أكبر التهديدات، بأنّها في ذيل لائحة من خمس أهمّ قدرات لأمن إنترنت الأشياء.
ووجدت الدراسة أيضاً أنّه خلال العامَين المقبلَين سيعتمد 42 في المائة وسطياً من أجهزة إنترنت الأشياء بشكل أساسي على تراخيص رقميّة للتعريف والمصادقة. وكشفت دراسة توجهات التشفير العالميّة لعام 2019 من "إن سيفر" أنّ تشفير أجهزة إنترنت الأشياء ومنصّات إنترنت الأشياء ومستودعات بيانات إنترنت الأشياء يبلغ نسبة 28 في المائة و25 في المائة على التوالي.
وقال جون جريم، المدير الأوّل لشؤون تطوير الاستراتيجية والأعمال لدى "إن سيفر سيكيوريتي"، في هذا السياق: "يعدّ مدى عرضة أجهزة إنترنت الأشياء للمخاطر أمراً صاعقاً – توقّعت ’آي دي سي‘ مؤخراً توافر 41.6 مليار جهاز متصل عامل بتقنية إنترنت الأشياء بحلول عام 2025، ما سيولّد 79.4 زيتابايت من البيانات. ولا طائل من تجميع وتحليل البيانات الناتجة عن إنترنت الأشياء، واتّخاذ قرارات أعمال تسند إليها، ما لم نستطع الوثوق بأمن الأجهزة أو بياناتها. ويبدأ بناء الثقة بمنح الأولويّة للممارسات الأمنيّة التي تواجه أهمّ مخاطر إنترنت الأشياء، وضمان الأصالة والنزاهة في جميع مراحل منظومة إنترنت الأشياء".
تلعب البنية التحتيّة للمفاتيح العامّة دوراً استراتيجيّاً، إلّا أنّ المؤسّسات تترك أنفسها غير جاهزة وعرضة للمخاطر
تمثّل البنية التحتيّة للمفاتيح العامّة جوهر البنية التحتيّة لتكنولوجيا الأعمال لكثير من المؤسّسات، ما يدعم الأمن للمبادرات الرقميّة الحساسة مثل السحابة ونشر أجهزة الجوال وإنترنت الأشياء.
وتلجأ غالبيّة المشاركين إلى البنية التحتيّة للمفاتيح العامّة بشكلٍ موسّع في مؤسّساتهم لتراخيص حماية مفاتيح التشفير لطبقة المنفذ الآمن ("إس إس إل")/ طبقة المنافذ الآمنة ("تي إل إس") (79 في المائة)، والشبكات الخاصّة والشبكات الافتراضية الخاصة "في بي إن" (69 في المائة)، والتطبيقات والخدمات العامّة القائمة على السحابة (55 في المائة). ومع ذلك، يعتقد أكثر من نصف المشاركين (56 في المائة) أنّ البنية التحتيّة للمفاتيح العامّة غير قادرة على دعم تطبيقات جديدة. وبالإضافة إلى ذلك، يرى الكثير من المشاركين عوائق تقنيّة وتنظيميّة كبيرة لاستخدام البنية التحتيّة للمفاتيح العامّة بما في ذلك عدم القدرة على تغيير التطبيقات القديمة (46 في المائة)، والمهارات غير الكافية (45 في المائة)، والموارد (38 في المائة).
إن أفضل ممارسات الأمن المؤسّسي للبنية التحتيّة للمفاتيح العامّة هي في تطبيق مجموعة متنوعة منها
لا يستخدم نحو ثلث (30 في المائة) المؤسّسات – وهي نسبة صادمة بالنظر إلى الآثار المترتبة عليها– أيّة أساليب لإبطال التراخيص. وذكر أكثر من الثلثَين (68 في المائة) "عدم وضوح الملكيّة" كأحد أصعب التحدّيات للبنية التحتيّة للمفاتيح العامّة.
وتطبّق بعض المؤسّسات على الرغم من ذلك معايير أكثر صرامة على أمن البنية التحتيّة للمفاتيح العامّة في بعض المجالات. وانخفضت نسبة المشاركين الذين يستخدمون "كلمة المرور فقط" لمدراء جهات إصدار التراخيص بنسبة 6 في المائة عام 2018 إلى 24 في المائة هذا العام. وكشف 42 في المائة من المشاركين أنّهم يستخدمون وحدات أمن الأجهزة لإدارة مفاتيح التشفير الخاصّة.
نتائج رئيسيّة أخرى من التقرير:
استخدام وحدات أمن الأجهزة مع ارتفاع جذور الثقة بإنترنت الأشياء بدرجة كبيرة خلال عام 2018 (من 10 في المائة إلى 22 في المائة).
على الرغم من ارتفاع عدد خيارات نشر البنية التحتيّة للمفاتيح العامّة (السحابة المُدارة والاستضافة)، تبقى الجهات المسؤولة عن التراخيص المؤسسيّة الداخليّة الأكثر شهرة وارتفعت بنسبة 19 في المائة خلال الأعوام الخمسة الماضية إلى 63 في المائة – مع تفضيل 80 في المائة من مؤسّسات الخدمات الماليّة لهذا الخيار.
تعتقد نسبة 44 في المائة من المشاركين أنّ نشر البنية التحتيّة للمفاتيح العامّة لأجهزة إنترنت الأشياء ستكون مؤلفة من مزيج من التطبيقات القائمة على السحابة وعلى المؤسّسات.
إنّ أهمّ قدرات البنية التحتيّة للمفاتيح العامّة لإنترنت الأشياء في عام 2019 هي قابليّة التوسّع إلى ملايين التراخيص (46 في المائة) وإبطال التراخيص عبر الإنترنت (37 في المائة).
وصرّح الدكتور لاري بونيمون، رئيس مجلس الإدارة ومؤسّس معهد" بونيمون"، قائلاً: "يتطوّر استخدام البنية التحتيّة للمفاتيح العامّة في ظلّ توجّه المؤسّسات للتحول الرقمي. وبالإضافة إلى إنترنت الأشياء، ذكر أكثر من 40 في المائة من المشاركين مبادرات السحابة والجوال كمحفّز لاستخدام البنية التحتيّة للمفاتيح العامّة. ومن الواضح أنّ النموّ السريع لإنترنت الأشياء يتمتّع بتأثير كبير على استخدام البنية التحتيّة للمفاتيح العامّة، في ظلّ إدراك المؤسّسات أنّ البنية التحتيّة للمفاتيح العامّة تقدّم تكنولوجيا أساسيّة للمصادقة للأجهزة المتّصلة. ولضمات حصول الشركات على منافع كاملة على المبادرات الرقميّة، يجب مواصلة تحسين النضج الأمني للبنية التحتيّة للمفاتيح العامّة الخاصّة بها".
يمكن تنزيل نسختكم عن دراسة التوجهات العالميّة للبنية التحتيّة للمفاتيح العامّة وإنترنت الأشياء لعام 2019.
منهجية دراسة التوجهات العالميّة للبنية التحتيّة للمفاتيح العامّة وإنترنت الأشياء لعام 2019
تسلّط التوجهات العالميّة للبنية التحتيّة للمفاتيح العامّة وإنترنت الأشياء لعام 2019 الضوء على الوضع الحالي لنضج البنية التحتيّة للمفاتيح العامّة، والتحديات على صعيد البنية التحتيّة للمفاتيح العامّة، وتأثير إنترنت الأشياء على توجهات البنية التحتيّة للمفاتيح العامّة. ويلخّص التقرير النتائج السنويّة الخامسة لاستبيان شارك فيه 1884 ممارس أمني في مجال تكنولوجيا المعلومات في 14 بلداً ومنطقة هي: أستراليا، والبرازيل، وفرنسا، وألمانيا، وهونج كونج، وتايوان، والهند، واليابان، والمكسيك، والشرق الأوسط (المملكة العربية السعودية والإمارات العربية المتحدة)، وروسيا الاتحاديّة، وكوريا الجنوبيّة، وجنوب شرق آسيا (إندونيسيا، وماليزيا، والفلبين، وتايلند، وفيتنام)، والمملكة المتحدة، والولايات المتحدة الأمريكيّة.
لمحة عن "إن سيفر سيكيوريتي"
تُعدّ "إن سيفر سيكيوريتي"، إحدى شركات "إنتراست داتاكارد"، شركة رائدة في سوق وحدات أمن الأجهزة ("إتش إس إم") المخصصة للأغراض العامّة، حيث توفّر الدعم للمؤسّسات الرائدة حول العالم من خلال تقديم الثقة والنزاهة والتحكّم بالمعلومات والتطبيقات الحساسة لأعمالهم. وتسهم البيئة الرقميّة السريعة اليوم بتحسين رضى العملاء، وتوفير ميزة تنافسيّة، وتعزيز الكفاءة التشغيليّة – إلّا أنَها أيضاً تسهم بمضاعفة المخاطر الأمنيّة. وتساهم حلول التشفير لدينا في حماية التقنيات الناشئة مثل السحابة، وإنترنت الأشياء، والتعاملات الرقمية "بلوك تشاين"، والمدفوعات الرقمية، وتساعد على تلبية متطلبات الامتثال الجديدة. ونحقّق ذلك باستخدام التقنية المثبتة ذاتها التي تعتمد عليها حالياً المؤسسات العالمية لحماية أنفسها ضدّ التهديدات التي تواجه بياناتها الحساسة، والاتصالات الشبكية والبنية التحتية المؤسسية لديها. ونوفّر الثقة لتطبيقات أعمالكم الحساسة، مع ضمان سلامة بياناتكم ووضع السيطرة الكاملة بين يديكم- اليوم وغداً وفي جميع الأوقات. www.ncipher.com
يمكنكم متابعتنا عبر "لينكد إن" و"تويتر" و"فيسبوك" و"إنستغرام" – والبحث عن nCipherSecurity.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
Contacts
"إن سيفر سيكيوريتي"
ميغان نيماه
هاتف: +14088875064
البريد الإلكتروني: megan.nemeh@ncipher.com
أو
ليز هاريس
هاتف: +447973973648
البريد الإلكتروني: liz.harris@ncipher.com
الرابط الثابت : https://www.aetoswire.com/ar/news/كشفت-إن-سيفر-سيكيوريتي-أن-العديد-من-المؤسسات-تترك-أجهزة-إنترنت-الأشياء-عرضة-لمخاطر-الأمن-الإلكتروني/ar
No comments:
Post a Comment