[مقال رأي] استراتيجية انعدام الثقة لأمن الأجهزة المحمولة من سامسونج تعزز الأمن السيبراني المؤسسي

بقلم جيري بارك، نائب الرئيس التنفيذي ورئيس فريق الأعمال بين الشركات- وحدة أعمال الأجهزة المحمولة بشركة سامسونج للإلكترونيات

يقود الدكتور جيري بارك مبادرات وحدة أعمال الأجهزة المحمولة بشركة سامسونج، حيث يشرف على أعمال الأجهزة والمنصات والخدمات الخاصة بالشركات للعملاء العالميين

يعيش عالمنا اليوم عصراً من الابتكار والتطور التقني المتسارع، تتزايد فيه الفرص والإمكانات الواعدة. ولكن هذه الفرص تترافق بطبيعتها مع تحديات جديدة تهدد الأمن والخصوصية. وندرك تماماً في شركة سامسونج للإلكترونيات ضرورة الاستعداد لمواجهة هذه التهديدات المحتملة، ونحرص تحضيراً لمواجهتها على متابعة التغيّرات المستمرة في المشهد الأمني، وتبني نهج ديناميكي في التعامل مع الأمن الرقمي للمؤسسات، يقوم على التأقلم مع التحوّلات ومواكبة متطلباتها.

ولا يمكن النظر لتهديدات الأمن السيبراني اليوم بكونها تستهدف فئات معيّنة دون أخرى، لأنها تمسّ الجميع، من الأفراد إلى كبرى المؤسسات، ما يستوجب بالتالي تطوير أجهزة المؤسسات لتمكينها من مواجهة مختلف أنواع الهجمات، بدءاً من الروابط المشبوهة والتهديدات الداخلية، وصولاً إلى البرمجيات الخبيثة والمخاطر الناشئة المرتبطة باستخدام تقنيات الذكاء الاصطناعي في بيئات العمل، بما في ذلك هجمات حقن الأوامر وتسريب البيانات الحساسة. وبالطبع فإن خطر هذه التهديدات لا يتوقف عند حدود الأمن السيبراني، إذ قد يؤدي لأضرار مالية كبيرة على الشركات، خاصةً مع تزايد اعتماد الموظفين في مختلف المستويات الوظيفية على الأجهزة الذكية للوصول إلى شبكات المؤسسة ومواردها.

يتمثّل الجانب الأخطر في خروقات الأمن المؤسسي بأنها قد تنشأ في أي مرحلة من مراحل العمليات المؤسسية، غير أن دراسة صادرة عن مؤسسة البيانات الدولية[1] تشير إلى أن نحو 70% من حالات الاختراق الناجحة هي هجمات استهدفت نقاط الاتصال الطرفية، أي الأجهزة المحمولة المتصلة بالشبكات مثل الهواتف الذكية والحواسيب والأجهزة اللوحية. ورغم ذلك، عندما يتعلق الأمر بالتهديدات الأمنية الناشئة من هذه الأجهزة، ما تزال فرق تقنية المعلومات تفتقر إلى مستوى الوضوح والتحكم الذي يتمتعون به فيما يتعلق بالحواسيب الشخصية والخوادم. وفي ضوء تحول هذه الأجهزة إلى القناة الأكثر استخداماً بين الموظفين للوصول إلى الشبكات المؤسسية، لا بدّ من إيجاد حل جذري لهذا الواقع واعتماد منهجية شاملة تعزز قدرة الموظفين على الاستفادة من إمكانيات الأجهزة المحمولة، دون المساس بمستويات الحماية. ومن هذا المنطلق طوّرنا في سامسونج استراتيجية “انعدام الثقة”، باعتبارها المعيار الجديد لأمن الأجهزة المحمولة في بيئات الأعمال، والذي يركز على نقاط الاتصال الطرفية، ونعمل على تفعيل هذه الاستراتيجية بالشراكة مع كبرى الشركات العالمية في السوق.

المبادئ الأساسية لاستراتيجية “انعدام الثقة” لأمن نقاط الاتصال الطرفية

تتمتع سامسونج بإرثٍ كبير بالابتكار والتطوير التكنولوجي المستمر، وتقديم حلول رائدة تُحدث فارقاً ملموساً في القطاعين الاستهلاكي والمؤسسي، مستندة في ذلك إلى فهم عميق لاحتياجات المستخدمين، والاعتماد على ملاحظات المستهلكين والمؤسسات للتنبؤ بالتطورات التالية في تقنيات الأجهزة المحمولة. وأفخر بصفتي رئيساً لفريق الأعمال بين الشركات في قطاع تجارب الأجهزة المحمولة بدورنا الريادي في تطوير جوانب أساسية في الأمن السيبراني، والتي تضيف قيمة ملموسة للمؤسسات، بدءاً من آليات التحقق المدعومة بالأجهزة ورصد التهديدات، إلى التبني الكامل لمبادئ “انعدام الثقة”. ونواصل في ذات الوقت التزامنا بتطوير الحلول والأجهزة المحمولة التي تتجاوز متطلبات المستخدمين اليوم، لتضمن سلامتهم الرقمية مستقبلاً.

ويمكن شرح استراتيجية “انعدام الثقة” بكونها إطاراً أمنياً يستبدل الثقة الممنوحة ضمنياً بموثوقية مدعومة بالأداء الفعلي، من خلال التقييم المستمر للوضع الأمني للأجهزة ومستويات المخاطر والموثوقية بناءً على سياق استخدامها. وفيما تركز معظم تقنيات السوق على نماذج “انعدام الثقة” المرتكزة على الشبكات عبر تعزيز أمن حافة الشبكة، فإن هذا النهج بمفرده يتجاهل الوصول الممنوح لنقاط الاتصال الطرفية، التي تمثل البوابة الأوسع للتعرض للهجمات، إلى جانب كونها من أصعب الأدوات التكنولوجية التي يمكن حمايتها من الهجمات السيبرانية، فهي غالباً ما تكون الحلقة الأضعف في المنظومة التقنية للمؤسسات.

وبمواجهة ذلك، يضمن التطبيق الصحيح لمبادئ “انعدام الثقة” على نقاط الاتصال الطرفية ضبط التعامل مع طلبات الوصول الواردة من هذه الأجهزة بحسب الوضع الأمني للجهاز واحتياجات المستخدم، مع التحقق المستمر في الزمن الحقيقي. وفيما لا يمكن وضع قائمة موحدة لمبادئ “انعدام الثقة” لأمن نقاط الاتصال الطرفية، فإن أكثر المبادئ انتشاراً تشمل:

• “كل جهازٍ غير موثوق حتى يثبت العكس“: عدم افتراض موثوقية الأجهزة لمجرد وجودها داخل حدود الشبكة، والتحقق من الجدارة الأمنية لكل جهاز قبل منحه إذن الوصول.
• التقييم المستمر للمخاطر والامتثال للبروتوكولات: يجب أن تتمتع المنظومة الأمنية لنقاط الاتصال الطرفية بالمرونة والقدرة على التكيّف مع المخاطر المتغيرة باستمرار، من خلال التقييم المتواصل للظروف المحيطة مثل الموقع وزمن الوصول والوضع الأمني للجهاز، مع تعديل السياسات الأمنية بالشكل الملائم. ويتم تعزيز ذلك بتطبيق بروتوكولات صارمة للتعامل مع أي نشاط مشبوه، بما يشمل فرض قيود على الوصول أو عزل الجهاز بالكامل.
• تقييد الصلاحيات وتحديد نطاق الوصول بدقة: الاعتماد على سياق الاستخدام كموجّه رئيسي لفرض ضوابط وصول الأجهزة الطرفية في الزمن الحقيقي، مع منح الصلاحيات ضمن نطاق محدود بشكلٍ ديناميكي.
• اعتماد هوية المستخدم ووضع الجهاز الأمني والمؤشرات السلوكية: لا بد من فرض ضوابط صارمة على الوصول بالاستناد إلى قرارات دقيقة قائمة على المعلومات، من خلال التقييم المستمر لسياق الاستخدام بما يشمل هوية المستخدم، ووضع الجهاز الأمني، والمؤشرات السلوكية.

وفي ضوء التوسّع المتزايد في نطاق تبنّيها، نمضي بخطى واثقة نحو الاعتماد الكامل لاستراتيجية “انعدام الثقة”، بدءاً من التزامنا بحماية الحلقة الأضعف ضمن منظومة تقنية المعلومات في المؤسسات. وندرك أن المخاطر المرتبطة بأمن النقاط الطرفية تتصاعد بوتيرة مستمرة، مدفوعة بالانتشار الواسع للتطبيقات السحابية، ونماذج “أحضر جهازك الخاص” والعمل عن بُعد، التي باتت سمة أساسية لبيئات العمل العصرية، ولذلك نعمل على معالجة هذه التحديات الحساسة استباقياً بالاعتماد على شراكات استراتيجية فاعلة.

الابتكار والتعاون ضمان للأمن الشامل

لنتحدث الآن عن كيفية تطبيق هذه المبادئ النظرية على أرض الواقع؛ فقد حرصت سامسونج على دمج مبادئ “انعدام الثقة” في تصميم البنية الهندسية لأجهزة سامسونج جالاكسي، ابتداءً من المكونات المادية، مروراً بنظام التشغيل، وأخيراً الواجهات الآمنة. ويُسهم هذا التكامل العميق في تعزيز حماية الجهاز على جميع المستويات، مع ضمان توافقه وانسجامه مع البنية التحتية الأمنية القائمة لدى المؤسسات، مما يمكّنها من تطبيق بروتوكولات وحلولاً أمنية فعّالة وموثوقة لرصد التهديدات والاستجابة لها بأعلى مستويات الأمان.

ولكن العمل بشكلٍ منفرد لا يكفي، إذ نرى في سامسونج بأن الأمن مسؤوليةٌ جماعية لا يمكن تحقيقها إلا من خلال تبني منهجية منفتحة للتعاون مع الشركاء لتقديم حلول متقدمة لعملائنا. وقد حقق فريقنا تقدماً ملحوظاً في تطوير حلول مرنة ومحسّنة وآمنة[2] تلبي احتياجات المؤسسات بمختلف أحجامها وقطاعاتها.

ومن هذا المنطلق، عملت سامسونج مع سيسكو في عام 2024 على دمج حلول Samsung Knox، وهي منصة إدارة أمنية متعددة الطبقات من المستوى العسكري، مع حل الوصول الآمن من سيسكو، والذي يعدّ بدوره أحد الحلول المتقدمة في مجال أمن حافة الشبكات. وقد أسهم هذا التعاون في توفير تجربة وصول آمنة ومرنة للموظفين، وتمكين المؤسسات من التحقق من هوية المستخدمين، والوضع الأمني للجهاز، والسياق التشغيلي، قبل منح صلاحيات الوصول.

كما تربطنا شراكة استراتيجية راسخة مع مايكروسوفت، تقوم على رؤية مشتركة للارتقاء بمعايير أمن الأجهزة المحمولة للعملاء من الشركات. وفي عام 2023، وضعنا حجر الأساس لهذه الاستراتيجية من خلال دمج منصة Samsung Knox مع مايكروسوفت إنتيون، لنقّدم بذلك أول حل في القطاع للتحقق من سلامة الأجهزة المحمولة، حيث يتم التحقق على الأجهزة بشكلٍ مباشر، سواءً تلك المؤسسية أو الشخصية منها. وقد أصبح هذا الحل اليوم مفعّلاً افتراضياً ضمن جميع سياسات حماية التطبيقات الجديدة لأجهزة أندرويد، بحيث يُعزز الوضع الأمني لكافة أجهزة سامسونج المستخدمة لدى الشركة. كما أصبحت سامسونج أول شركة مصنعة للأجهزة المحمولة توفر وصولاً مباشراً إلى مراكز العمليات الأمنية من خلال تحقيق التكامل بين منصة ذكاء الأصول من Knox [3]مع مايكروسوفت سنتينل، وهو حل سحابي قابل للتوسّع لتوفير معلومات الأمن وإدارة الأحداث الأمنية، مما قدم رؤيةً شاملة وغير مسبوقة للتهديدات الأمنية على الأجهزة المحمولة، مع توفير مراقبة مركزية وحماية متقدمة عبر شبكات الأجهزة المؤسسية.

وبالعمل مع شركائنا، نعزز قدرتنا على التصدي لتحديات رئيسية في مختلف المجالات، تشمل تأمين الأجهزة المحمولة، واحتواء آثار الهجمات المحتملة، وتمكين الموظفين من العمل بكفاءة وفعالية بعيداً عن ضغوط المخاوف الأمنية.

أمن متكامل يعزز خصوصية المستخدمين

بالتوازي مع كل ما سبق، نواصل في سامسونج ابتكار وتطوير حلول Samsung Knox، لنضمن لعملائنا مستويات أعلى من التحكم والشفافية والحماية الفاعلة في مواجهة التهديدات السيبرانية.

كما نحرص على ترسيخ نهج “انعدام الثقة” ضمن البنية الأساسية لمنظومة Samsung Knox، لضمان اتخاذ جميع التدابير اللازمة لتأمين الأجهزة المحمولة والبيانات على حد سواء. وفي الوقت ذاته، تواصل سامسونج ريادتها عبر طرح حلول ريادية في السوق، مستندة إلى متابعة دقيقة ودائمة للمشهد المتغير للتهديدات.

ومع ازدياد تعقيد التهديدات السيبرانية نتيجة تنامي تقنيات الذكاء الاصطناعي والترابط الرقمي الفائق، أصبحت مسألتا الأمن والخصوصية اليوم قضية ملحّة بالنسبة لمختلف القطاعات. وتواجه بيئات الأعمال بشكلٍ خاص موجةً متصاعدة من الهجمات السيبرانية اليوم، مستهدفةً الثغرات في نُظم تقنية المعلومات، وأول ما يتبادر إلى الذهن عند ذكر هذه الثغرات هو الأجهزة المحمولة وغيرها من نقاط الاتصال الطرفية.

وانطلاقاً من ذلك، تعمل سامسونج جنباً إلى جنب مع الشركات الرائدة في السوق لتقديم حلول أمنية تتكامل مع البنى التحتية القائمة وتوفر حمايةً ملموسة وشاملة، بما يعكس التزامنا الراسخ بمواكبة المعايير المعتمدة في القطاع، وبدفع عجلة تطويرها باستمرار، لا سيما في مجال أمن نقاط الاتصال الطرفية وفق استراتيجية “انعدام الثقة”. وما حققناه حتى اليوم ليس سوى البداية.

لمزيدٍ من المعلومات حول Samsung Knox ودوره في ضمان أمن الأجهزة المحمولة، يرجى زيارة الموقع الإلكتروني

samsungknox.com.

نبذة عن شركة سامسونج للإلكترونيات المحدودة

تعتبر شركة سامسونج رائداً عالمياً ملهماً يساهم في رسم معالم المستقبل من خلال أفكار وتقنيات ثورية مبتكرة. وتعمل الشركة على إعادة صياغة عالم أجهزة التلفاز والهواتف الذكية والأجهزة القابلة للارتداء والأجهزة اللوحية والأجهزة المنزلية الرقمية وأنظمة الشبكات وشرائح الذاكرة، والمسابك وأنظمة التكامل واسع النطاق (LSI). كما تُطوّر سامسونج تقنيات التصوير الطبي، وحلول التدفئة والتهوية وتكييف الهواء، والروبوتات، وتُقدّم منتجات مبتكرة في مجال السيارات والصوت من خلال Harman. بفضل منظومة SmartThings، والتعاون المفتوح مع الشركاء، ودمج الذكاء الاصطناعي في جميع منتجاتها، تُقدّم سامسونج تجربة اتصال سلسة وذكية. للحصول على آخر الأخبار، يرجى زيارة غرفة أخبار سامسونج الشرق الأوسط : news.samsung.com/mena

[1]موقع هاكر نيوز، مقال “أهم 10 نصائح للحفاظ على أمن أجهزة الاتصال الطرفية، 10 Critical Endpoint Security Tips You Should Know، 26 أبريل 2024، (مشاركة معلومات من مؤسسة البيانات الدولية)

[2]تُعد خدمات الوصول الآمن من سيسكو، ومايكروسوفت إنتيون، ومايكروسوفت سنتينل حلولاً خارجية ومدفوعة.

[3]منصة ذكاء الأصول من Knox هي خدمة مدفوعة تتوفر عبر باقات Knox.