-        تقديرات جارتنر تشير إلى اعتماد أقل من 10% من المؤسسات في الوقت الحالي للمتصفحات المؤسسية الآمنة

كتب : باكينام خالد

كشفت أحدث توقعات شركة جارتنر للأبحاث أن 25% من المؤسسات ستعزز أدوات الوصول عن بعد وأمن نقاط النهاية من خلال نشر تكنولوجيا واحدة على الأقل للمتصفحات المؤسسية الآمنة من أجل معالجة الفجوات المحددة في هذا السياق.

وعادة ما تستهدف الجهات التخريبية الموظفين بهجمات تصيد من أجل سرقة بيانات الاعتماد وتخطي أدوات ضبط نقاط النهاية والتحكم بالاستجابة، ما يخلق الحاجة إلى طبقة إضافية من إمكانية الاطلاع على الجوانب المختلفة للعمليات والتحكم بها في إطار متصفحات الويب.

وقال ماكس تاجيت، محلل الأبحاث الرئيسي لدى جارتنر: "تعتبر متصفحات الويب طريقة الوصول الأساسية لجميع التطبيقات المؤسسية الحديثة، وتقدم نقطة تحكم أمنية للمؤسسة مستقلة عن نقطة النهاية. ويمكن لقادة الأمن استخدام متصفح مؤسسي آمن من أجل تقليل المخاطر وتحسين التجربة الرقمية".

وتشير تقديرات جارتنر إلى أن أقل من 10% من المؤسسات قد اعتمدت متصفح مؤسسي آمن. وتحتاج المؤسسات التي تعتمد بشكل أساسي على تطبيقات البرمجيات المقدمة كخدمة (SaaS) مع عدد محدود من مواقع الفروع أو الأنظمة السيبرانية المادية الواجب تأمينها، إلى طريقة أبسط لإدارة التكنولوجيا الأمنية مقارنةً بحزم أدوات الأمن التقليدية، وهي الحاجة التي تلبيها على نحو جيد المتصفحات المؤسسية الآمنة.

بالإضافة إلى ما سبق، تتيح المتصفحات المؤسسة الآمنة وصولاً موزعاً من أجهزة المستخدمين النهائيين غير المُدارة أو المُدارة بشكل خفيف والأجهزة التي تعمل وفقاً لسياسة استخدام الحاسوب الشخصي (Bring-Your-Own PC) في العمل، وهي المجالات التي يكون نشر وكلاء نقطة النهاية فيها غير مناسب لأسباب متعلقة بالخصوصية أو الصيانة.

من جهته قال يفجيني ميروليوبوف، المحلل والمدير الأول لدى جارتنر: "تقوم المتصفحات المؤسسية الآمنة بدمج أدوات التحكم في تجربة المتصفحات الحالية وذلك عبر استخدام متصفح مخصص أو لاحقة للمتصفح الحالي عوضاً عن إضافة عناصر تحكم إضافية في نقاط النهاية أو طبقات الشبكة. بالإضافة إلى ذلك، تتيح المتصفحات المؤسسية الآمنة الوصول الموزع إلى تطبيقات البرمجيات المقدمة كخدمة (SaaS) والموجهة بشكل مباشر من متصفح الويب، ما يقلل الحاجة إلى وكلاء وقنوات كاملة لنقاط النهاية".

ويمكن للمؤسسات التي تقوم بنشر المتصفحات المؤسسية الآمنة القيام بما يلي:

•      فرض تطبيق سياسات الأمن المؤسسي وإمكانية الاطلاع الكامل على الجوانب المختلفة لحركة المرور على الويب دون الحاجة إلى فك التشفير أثناء النقل، الأمر الذي يسهم في تحسين أداء التطبيقات وتقليل زمن الاستجابة.

•      دعم الانتقال من التطبيقات التقليدية للعميل إلى تقديم التطبيقات الحديثة للبرمجيات المقدمة كخدمة (SaaS).

•      رفد أو تقليل الاعتماد على الشبكات الخاصة الافتراضية (VPNs) وأجهزة سطح المكتب الافتراضية (VDIs) وسطح المكتب المقدم كخدمة وذلك بالنسبة للمنظمات التي تعطي الأولوية للعمل عن بُعد أو عمل الأطراف الثالثة وتقديم الخدمات عبر السحابة.

•      تعزيز قدرات الحماية من التصيد الاحتيالي وسرقة بيانات الاعتماد، مثل الحماية من إعادة استخدام بيانات اعتماد المؤسسات على مواقع إلكترونية غير مصرح بها أو على مواقع التصيد الاحتيالي، وذلك على الأجهزة التي يقتصر فيها استخدام المتصفح على متصفحات مؤسسية آمنة محددة.

•      تحسين إمكانية الاطلاع على الجوانب المختلفة للعمليات وإعداد التقارير حول استخدام تطبيقات الويب، وأداء التطبيقات، وتحليلات سلوك الموظفين وذلك للأجهزة المُدارة بشكل محدود أو غير المُدارة، وللمنظمات التي ليس لديها استراتيجيات ناضجة خاصة بالتجربة الرقمية للموظفين (DEX).