اقرأ في هذا المقال
- ما هو أمان الجهاز المحمول
- العناصر الأساسية لعمل أمان الجهاز
- تدابير الحماية المختلفة في أمن الأجهزة المحمولة
- ما سبب أهمية أمان الجهاز المحمول
- ما هي فوائد أمن الأجهزة المحمولة
قد تختلف الحاجة إلى أمان الجهاز المحمول (Mobile Device Security) لكل مؤسسة من شركة إلى أخرى. والهدف الأساسي لمثل هذه التدابير الأمنية هو منع الوصول غير المصرح به إلى شبكة الأعمال عن طريق المصادقة والتقييد. وبدون تثبيت الأمان المناسب، يصعب على المؤسسات تحديد ما إذا كانت بيانات الهاتف المحمول الخاصة بها آمنة.
ما هو أمان الجهاز المحمول
يمكن اعتبار الإستراتيجية التي تتكون من تقنيات وبرامج تؤمن الجهاز من أي هجمات برمجيات خبيثة أو تهديد إلكتروني على أنها متوافقة مع أمان الأجهزة المحمولة. ويعتمد أكثر من 50 بالمائة من جميع مؤسسات الأعمال على شبكة من الأجهزة المحمولة مثل الهواتف الذكية وأجهزة الكمبيوتر اللاسلكية. ومن خلال إضافة إنترنت الأشياء (IoT) إلى هذا المزيج، سيكون هناك حاجة متزايدة بسرعة لتعزيز نهج الأعمال تجاه أمان الأجهزة المحمولة.
العناصر الأساسية لعمل أمان الجهاز
لتأسيس الأمان عبر شبكة الأجهزة المحمولة الخاصة بشركة ما، تحتاج كل مؤسسة إلى إدارة طبقات متعددة من النهج من خلال استثمار الاستراتيجيات والحلول. وعلى الرغم من وجود عدد قليل من العناصر الأساسية المعنية، ستحتاج كل مؤسسة إلى الاستفادة من نهج مخصص لمتطلبات الأمان الخاصة بها.
إنفاذ سياسات وعمليات محددة بوضوح
القواعد والسياسات التي تضعها الشركة تكون فعالة فقط إذا تم توصيلها بشكل مناسب. يجب أن يشمل هذا الاتصال:
- الهدف من الجهاز.
- مستويات نظام التشغيل التي يمكن للموظفين الوصول إليها.
- حدود وصول الشركة إلى جهاز شخصي.
- إذا كان مسح الأجهزة عن بُعد قابلاً للتنفيذ من قِبل قسم تكنولوجيا المعلومات.
- تكرار تحديث كلمات المرور.
تنوع كلمة المرور
أساس منع أي دخول غير مصرح به إلى الشبكة هو “كلمة المرور”. حيث تؤدي كلمات المرور الضعيفة إلى زيادة عمليات اختراق البيانات. ومن الضروري للموظفين استخدام كلمات مرور مختلفة لكل حساب من حساباتهم المتعلقة بالشركة. ويجب أن تتكون كلمات المرور هذه من ثمانية أحرف كحد أدنى وتكون قوية وفريدة من نوعها في كل مرة.
الوصول البيومتري
بديل أكثر أمانًا وموثوقية لكلمات المرور هو تركيب القياسات الحيوية. حيث يتضمن ذلك مصادقة الميزات البيولوجية للموظف بما في ذلك بصمة الإصبع أو الصوت أو التعرف على الوجه أو التعرف على قزحية العين. كما أن المصادقة متعددة القياسات الحيوية هي الآن عمليات متاحة الآن على الهواتف الذكية والأجهزة الأخرى، ويمكن إعدادها بسهولة من قبل الموظفين أو العمال.
لا توجد شبكة (Wi-Fi) عامة
تقع على عاتق مؤسسة تجارية مسؤولية تثقيف المستخدمين حول مخاطر استخدام شبكات (Wi-Fi) العامة وكيف يمكن للقراصنة الوصول إلى البيانات وسرقتها دون علمهم. ويجب تشجيع استخدام بيانات الهاتف الذكي على الحاجة إلى العودة إلى شبكات البيانات العامة المجانية.
نادرًا ما يتم تأمين شبكات (WiFi) العامة، ممّا يوفر طرقًا إضافية لاختراق الجهاز. حيث يمكن أن يواجه المستخدمون الذين يتعاملون مع المعلومات الحساسة أثناء الاتصال بشبكة (WiFi) عامة العديد من التهديدات، بما في ذلك سرقة المعلومات الشخصية مثل تسجيل الدخول والبيانات المالية.
خطر التطبيق
هناك الملايين من التطبيقات الضارة المتاحة للتنزيل والتي تمثل تهديدًا أمنيًا كبيرًا لشبكة الشركة. ويمكن أن يؤدي تنزيل مثل هذه التطبيقات إلى الوصول غير المصرح به إلى بنية بيانات الشركة. لذلك، يمكن للمؤسسات اتخاذ تدابير مثل تثقيف الموظفين حول تجنب مثل هذه التطبيقات أو حظر تنزيل أنواع معينة من التطبيقات على الأجهزة الشخصية.
تشفير الجهاز
تم تجهيز جميع الأجهزة الذكية المتوفرة في السوق اليوم بميزات التشفير. حيث أن هذه الميزات مفيدة للغاية لأنها تحول البيانات إلى رمز لا يمكن فك تشفيره إلا من قبل الموظفين المعتمدين، ممّا يضمن أمان هذه البيانات.
تدابير الحماية المختلفة في أمن الأجهزة المحمولة
الأساليب المعروفة بشكل عام لتحقيق الأمن الكامل للأجهزة المحمولة:
- إدارة الأجهزة المحمولة للمؤسسات (EMM): من المهم أن تتخذ الشركات جميع التدابير الممكنة للتأكد من أن شبكة أجهزتها الشخصية ليست عرضة للتهديدات السيبرانية، ولكن من أجل القيام بذلك، من الضروري إنشاء نظام أساسي لإدارة الأجهزة المحمولة للمؤسسات. وسيمكن ذلك مسؤولي تكنولوجيا المعلومات من اكتساب رؤى قيمة من شأنها مساعدتهم على تحديد التهديدات مسبقًا.
- أمان البريد الإلكتروني: تعد رسائل البريد الإلكتروني الخاصة بالموظفين بوابة رئيسية للبرامج الضارة وبرامج الفدية للدخول إلى الشبكة. ومن أجل إنشاء حصانة ضد مثل هذه الهجمات، تحتاج الشركات إلى تطبيق إجراءات أمان البريد الإلكتروني الهامة والمسلحة لاكتشاف التهديدات ومعالجتها وحظرها قبل أن تتسبب في حدوث ضرر. ويتضمن ذلك منعًا أسرع لفقدان البيانات من خلال إجراءات التشفير من طرف إلى طرف.
- حماية نقاط النهاية: تعمل نقاط النهاية المحمية بشكل فضفاض على تمكين التهديدات الأمنية للوصول إلى الأجهزة المحمولة عن بُعد. ويضمن الأمان الفعال لنقاط النهاية توحيد سياسات الأمان التي تنبه مسؤولي تكنولوجيا المعلومات بشأن اكتشاف التهديدات والتعامل معها قبل حدوث أي أضرار. كما أنه يسهل مراقبة عمليات نقطة النهاية واستراتيجيات النسخ الاحتياطي.
- الشبكة الافتراضية الخاصة: وظيفة (VPN) كشبكة خاصة ممتدة عبر شبكة عامة. وهذا يعني أنه يمكن للمستخدمين إرسال المعلومات أو تلقيها من شبكة عامة أثناء تقليد شبكة خاصة تقريبًا. أيضًا، يسهل تشفير (VPN) الوصول الآمن إلى شبكات الشركة والتطبيقات.
- بوابات الويب المحمية: تظهر الشبكات القائمة على السحابة بسرعة، لذلك أصبح من الضروري فرض سياسات الأمان التي تحمي من البرامج الضارة والتصيد في الوقت الفعلي. وسيؤدي تأمين بوابات الويب بشكل فعال إلى تمكين اكتشاف الهجمات والتهديدات في بوابة واحدة وإدارة إجراء مضاد على الفور لحماية جميع البوابات الأخرى.
- وسيط الوصول إلى الأمن: يمكن اعتبار (Cloud Access Security Broker أو CASB) بمثابة طبقة من الحماية الموضوعة بين مستهلكي ومقدمي الخدمات السحابية. وتفرض هذه الأداة الامتثال والحوكمة والأمان على التطبيقات السحابية التي تحمي البنية التحتية للنظام الأساسي السحابي.
- نسخ إحتياطي للبيانات: توفر بطاقات الذاكرة للأجهزة المحمولة اليوم سعة تخزين كبيرة لجهات الاتصال والرسائل والملفات ومقاطع الفيديو والصور. ومع ذلك، فإن عمل نسخ احتياطية منتظمة للبيانات أمر ضروري في حالة السرقة أو الاختراق الضار مثل هجوم الفدية.
ما سبب أهمية أمان الجهاز المحمول
يتم استخدام الأجهزة المحمولة المحمولة مثل أجهزة الكمبيوتر اللاسلكية والهواتف الذكية من قبل 90٪ من موظفي أي مؤسسة. وعندما يتم ربط هذه الأجهزة بشبكة بيانات نظام الشركة فإنها تشكل تهديدًا أمنيًا كبيرًا إذا لم يتم فحصها بشكل صحيح.
يستهدف مجرمو الإنترنت الشركات الكبيرة لاستخراج معلومات حساسة أو لابتزاز الأموال عن طريق عمليات الخداع والتطبيقات الضارة وتسريبات البيانات وبرامج التجسس وشبكات (Wi-Fi) غير الموثوقة. وهناك أيضًا خطر أساسي يتمثل في فقدان الموظفين لأجهزتهم. وتشكل هذه المخاطر خطرًا لأن الأفراد لا يمارسون العادات الآمنة للأمن السيبراني مثل وضع طبقات متعددة من الأمان أو تمكين الحماية بكلمة مرور.
من أجل تعزيز أمان الجهاز المحمول في مؤسسة ما ضد أي تهديدات خبيثة، يمكن مشاركة إجراءات الأمان المناسبة مع منصة (EMM) موثوقة جنبًا إلى جنب مع تطبيقات أخرى لأمن الشبكة لتسهيل الإدارة عن بُعد بواسطة قسم تكنولوجيا المعلومات. ويمكن أن يؤدي تحقيق هذا المستوى من القدرة إلى زيادة أمان الشبكة حيث يمكن لمسؤولي تكنولوجيا المعلومات مسح بيانات الشركة عن بُعد من أي أجهزة مفقودة وإدارة التحديثات واكتشاف الأجهزة المسروقة وغير ذلك الكثير.
ما هي فوائد أمن الأجهزة المحمولة
- الحماية في الوقت الفعلي: ستؤدي إدارة حل أمان الجهاز المحمول إلى تمكين الشبكة من البقاء آمنة من التهديدات الإلكترونية على مدار الساعة طوال أيام الأسبوع. وسيكون مسؤولو تكنولوجيا المعلومات قادرين على تحديد ومنع تسلل البرامج الضارة في الوقت الفعلي. من المهم أن تظل محميًا من هذه المخاطر لأن الأضرار التي تلحق الببيانات يمكن أن تكون ذات أهمية كبيرة.
- أمن التصفح: التصفح ضروري لجميع الأجهزة اللاسلكية لأن هذه هي الطريقة التي يتم بها نقل المعلومات. ومع انتشار إنترنت الأشياء (IoT)، من الضروري الحفاظ على تصفح الأجهزة المحمولة في مأمن من التهديدات السيبرانية. من خلال إنشاء (Mobile Device Security)، تكون الشركات قادرة على الحفاظ على معايير الأمان الخاصة بها في أفضل حالاتها مع حماية الأجهزة من هجمات الويب.
- أداء محسّن للأجهزة: تتبنى المزيد من الشركات هيكل شركة (BYOD) وبالتالي هناك حاجة متزايدة إلى أمان الجهاز المحمول (Mobile Device Security) لمنع هجمات الشبكة من قبل المتسللين والمحتالين. وهناك أيضًا حاجة لتتبع الأجهزة في حالة فقد الأجهزة المحمولة. ويعزز الوصول المحمول إلى هذه الأجهزة بالإضافة إلى التشغيل الآلي من حيث التسجيل والنسخ الاحتياطي.