جديد التقنية

42 % من الشركات في الإمارات والسعودية ستعتمد على الشهادات الرقمية

لا تزال تقنية البنية الأساسية للمفاتيح العامة تمثل ركيزة كل البيئات الأمنية لتكنولوجيا المعلومات في الشرق الأوسط تقريبًا، لكن حتى مع نضوج هذه التقنية، تفرض حالات الاستخدام الجديدة وتفويضات الالتزام المتزايدة تحديات جديدة بالنسبة للمتخصصين في مجال أمن المعلومات المسؤولين عن تطبيقات تقنية البنية الأساسية للمفاتيح العامة. هذا هو الموضوع الأساسي الذي كشفت عنه الدراسة العالمية السنوية لاتجاهات تقنية البنية الأساسية للمفاتيح العامة وإنترنت الأشياء 2022، التي أعدّها معهد بونيمون برعاية إنتراست، الشركة العالمية الرائدة في مجال توفير حلول موثوقة لتحديد الهوية، المدفوعات والبنية التحتية الرقمية.

فقد خلصت الدراسة إلى أن أكثر الحالات شيوعًا لاستخدام تقنية البنية الأساسية للمفاتيح العامة ما زالت في سياق الاستخدامات التقليدية، مثل بروتوكول TLS/SSL، وتأمين الشبكة الخاصة الافتراضية VPN والشبكات الخاصة والتوقيع الرقمي، إلا أن المشهدية الناظمة وحالات الاستخدام الأحدث، مثل الخدمات المعتمدة على السحابات الالكترونية وإنترنت الأشياء، هي التي تدفع إلى اعتماد تقنية البنية الأساسية للمفاتيح العامة. وكمثال على ذلك، أعرب 34% من المستجيبين في الشرق الأوسط عن ارتفاع الطلب على تقنية البنية الأساسية للمفاتيح العامة في أوساط الفرق المسؤولة عن أمن تقنية المعلومات بدعم من البيئة الناظمة، فيما حظيت الإدارة الداخلية للأجهزة ومبدأ BYOD (أحضر جهازك الخاص) باهتمام نسبة 17% في عام 2022.

في المقابل، ما زالت الكثير من المؤسسات تعاني من تكريس الموارد المطلوبة للإدارة الفعّالة لتطبيقات تقنية البنية الأساسية للمفاتيح العامة، حيث لدى مناقشة التحديات الثلاثة الأهم أمام تمكين التطبيقات من استخدام تقنية البنية الأساسية للمفاتيح العامة، ربط 85% من المستجيبين في الشرق الأوسط ذلك بعدم كفاية الموارد، فيما تحدث 51% منهم عن غياب المهارات، وأفاد 61% منهم بعدم وجود وضوح في الملكية. وفي سياق إبراز الحاجة إلى الموارد، تحدث نصف (42%) المستجيبين في الشرق الأوسط تقريبًا عن “عدم وجود وضوح بشأن التطبيق الذي سيعتمد على تقنية البنية الأساسية للمفاتيح العامة”.

التحديات والفرص

لدى الحديث عن التطبيقات الحالية لتقنية البنية الأساسية للمفاتيح العامة، يبقى التحدي الأول هو القدرة على دعم التطبيقات الجديدة كما أفاد 37% من المستجيبين في الشرق الأوسط هذا العام، إلى جانب عدم وجود وضوح بشأن القدرات الأمنية لتقنية البنية الأساسية للمفاتيح العامة وفقًا لـ 25% منهم. يبدو إذن، من المقلق أن المؤسسات قد لا تمتلك التقنية الصحيحة التي تخولها تأمين حالات الاستخدام الجديدة أو قد لا تعرف إن كانت تقنية البنية الأساسية للمفاتيح العامة الخاصة بها قادرة على تأمينها، إلا أن ذلك غير مفاجئ نظرًا لأن 31% فقط من المؤسسات في الشرق الأوسط صرحت بأنها توظف مختص في مجال تقنية البنية الأساسية للمفاتيح العامة.

تعليقاً على هذا الموضوع، قال الدكتور لاري بونيمون، رئيس مجلس الإدارة ومؤسس معهد “بونيمون”: “ظلت التحديات الثلاثة الأولى في تبني وإدارة تقنية البنية الأساسية للمفاتيح العامة (PKI) متسقة إلى حد ما على مدار سنوات إجراء هذه الدراسة”. “ولكن وبالنظر إلى بعض الاتجاهات، يتأكد مع مرور الوقت الاستمرار في إدراك أهمية تقنية البنية الأساسية للمفاتيح العامة (PKI)، ولكن حالات الاستخدام المتطورة باستمرار ومتطلبات الامتثال تعني أن المؤسسات تجد نفسها مكتوفة الأيدي. ومن الواضح أن الافتقار إلى الموظفين المهرة من ذوي الخبرة للمساعدة في تخفيف هذا الضغط أصبح واضحًا بشكل متزايد، كما هو الحال بالنسبة للكثيرين في غياب الملكية الواضحة عبر الهياكل التجارية المنعزلة “.

تطبيقات مؤسسية جديدة تقود التغيير وعدم اليقين

فيما تخطط المؤسسات لتطوير بنيتها الأساسية للمفاتيح العامة، ما تزال التطبيقات الجديدة مثل أجهزة إنترنت الأشياء والتفويضات والمقاييس الخارجية هي المسؤولة عن القدر الأكبر من التغيير وعدم اليقين، إلا أن محركات التغيير تتنوّع، فعلى سبيل المثال:

  • اعتبر 37% من المستجيبين في الشرق الأوسط أن إنترنت الأشياء يحتل المركز الأول بين محركات التغيير بعد أن كان في المرتبة الثانية في المنطقة في عام 2021 وفقًا لـ 28% منهم.
  • بصورة مماثلة، ذكر 27% من المستجيبين في الشرق الأوسط أن التفويضات والمقاييس الخارجية ستحفز التغيير لذا هي من محركات التغيير الأساسية، إلا أن النسبة تراجعت من 30% في عام 2021.

أما تطبيقات الشركات فهي عامل التغيير المتزايد على مستوى البنية الأساسية للمفاتيح العامة، فقد ذكرها 25% من المستجيبين في الشرق الأوسط في دراسة عام 2022 لتحتل بذلك المرتبة الرابعة.

دور إنترنت الأشياء

مع الإشارة إلى أن إنترنت الأشياء هو توجه طاغ وهو العامل الأبرز لتحفيز التغيير، ليس من المفاجئ أن التوقيع على البرمجيات الثابتة في إنترنت الأشياء بات القدرة الأهم لوظائف إنترنت الأشياء في مجال تقنية البنية الأساسية للمفاتيح العامة. لكن القدرة على توقيع البرمجيات الثابتة على أجهزة إنترنت الأشياء انخفضت إلى نسبة 49% في عام 2022، ما يبرز الحاجة الماسة إلى تعزيز الأمن والثقة بهذه الأجهزة المتصلة بالشبكة.

يصبح السؤال الأساسي إذًا، كيف ستستخدم تقنية البنية الأساسية للمفاتيح العامة لدعم عملية تفويض أجهزة إنترنت الأشياء. وفقًا للمشمولين في الدراسة، سيعتمد 42% من أجهزة إنترنت الأشياء في مختلف أنحاء الشرق الأوسط، كمعدل وسطي، على الشهادات الرقمية بشكل أساسي لأغراض تحديد الهوية والتوثيق. ويرى أكثر من ثلث (39%) المستجيبين أنه في ظل النمو المستمر لإنترنت الأشياء، سيعتمد دعم تطبيقات البنية الأساسية للمفاتيح العامة في عمليات تفويض أجهزة إنترنت الأشياء على المزج بين الخدمات السحابية وخدمات الشركات، فيما ستبقى خدمات البنية التحتية للمفاتيح العامة التي تعتمد على الشركات في المقدمة وفقًا لـ 42% من المستجيبين في الشرق الأوسط.

من جانبه، قال حميد قريشي، مدير المبيعات الإقليمي في منطقة الشرق الأوسط وإفريقيا لدى إنتراست: “ما نراه هو أن تأمين التطبيقات السحابية وإنترنت الأشياء يتصدران اهتمامات المؤسسات في الشرق الأوسط مع استمرارها في توسيع بنيتها التحتية الرقمية وتحويل أيضاً البنى التحتية لتكنولوجيا المعلومات الخاصة بهم “. ومع ذلك، وبينما تقترب المؤسسات من تنفيذ حالات جديدة من خلال إنترنت الأشياء من بين مسارات أخرى، فإن الافتقار إلى الملكية الواضحة داخليًا، فضلاً عن الوظائف الشاغرة لمتخصصي البنية الأساسية للمفاتيح العامة (PKI)، تقف عقبة أمام تبني استراتيجيات أمنية هامة. ولا يزال الأمن السيبراني يمثل تهديدًا كبيرًا للمؤسسات ومع الاستخدام المتزايد للبيئات متعددة السحابة والعديد من الحلول المستندة إلى المؤسسات، يجب أن تكون الحاجة إلى تطوير استراتيجيات الحماية هذه هي الأولوية الأكبر للشركات في منطقتنا “.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى