نظرة عامة شاملة على مايكروسوفت الشركة الرائدة في مجال تكنولوجيا المعلومات وأنظمة التشغيل

أصبحت الأجهزة المحمولة جزءًا لا يتجزأ من حياتنا اليومية، حيث نقدم من خلالها على تخزين معلوماتنا الشخصية والعملية، والاتصال بالعالم الرقمي، ومع تزايد الاعتماد عليها، تبرز أهمية تعزيز أمن هذه الأجهزة لحماية البيانات والحفاظ على الخصوصية، يتعرض المستخدمون اليوم لمجموعة متنوعة من التهديدات مثل البرمجيات الخبيثة والاختراقات وسرقة الهوية، مما يتطلب اتخاذ تدابير فعالة لضمان سلامة المعلومات المخزنة على هواتفنا الذكية وأجهزتنا اللوحية، يعد أمن الأجهزة المحمولة بذلك عنصرًا أساسيًا في حماية المستخدمين من المخاطر المتزايدة في هذا العصر الرقمي المتقدم.

ما هو أمن الأجهزة المحمولة؟

يشير أمن الأجهزة المحمولة، المعروف أيضًا بأمن الشبكات اللاسلكية، إلى التدابير المتخذة لحماية الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة والساعات الذكية وغيرها من أجهزة الحوسبة المحمولة، بالإضافة إلى الشبكات المتصلة بها، من التهديدات والثغرات الأمنية المرتبطة بالحوسبة اللاسلكية.

يهدف أمن الأجهزة المحمولة إلى ضمان سرية البيانات وسلامتها وتوافرها، سواءً كانت مخزنة أو مُرسلة عبر هذه الأجهزة، ويُعدّ أمن الأجهزة المحمولة عادةً جزءًا من استراتيجية الأمن الشاملة للمؤسسة.

لماذا يُعدّ أمن الأجهزة المحمولة مهمًا؟

ازدادت أهمية تأمين الأجهزة المحمولة مع التوسع الكبير في عدد الأجهزة وطرق استخدامها، وفي المؤسسات، يُصبح هذا الأمر أكثر تعقيدًا عند اتصال الأجهزة الشخصية للموظفين بشبكة الشركة.

يُعدّ أمن الأجهزة المحمولة مهمًا للأسباب التالية:

• حماية البيانات الحساسة: تحتوي الأجهزة المحمولة على كمية كبيرة من المعلومات الحساسة والبيانات الشخصية، مثل قوائم جهات الاتصال ورسائل البريد الإلكتروني وكلمات المرور والبيانات المالية، ومن الضروري أن يحمي أمن الأجهزة المحمولة هذه البيانات من الوصول غير المصرح به وسوء الاستخدام المحتمل.
• منع اختراقات البيانات: يستهدف مجرمو الإنترنت بشكل متزايد الأجهزة المحمولة كنقاط دخول محتملة للوصول غير القانوني إلى شبكات الشركات وبياناتها الحساسة، يساعد تطبيق إجراءات أمنية شاملة للأجهزة المحمولة على منع اختراقات البيانات وما قد يترتب عليها من أضرار مالية وتشويه للسمعة.
• يُخفف من حدة الهجمات الموجهة للأجهزة المحمولة: تُعد الأجهزة المحمولة عرضة لتهديدات أمنية محددة، مثل البرامج الضارة، وعمليات التصيد الاحتيالي، وهجمات التصيد الصوتي، وهجمات استبدال شريحة SIM، وثغرات الشبكة، يساعد أمن الأجهزة المحمولة على حماية سلامة البيانات وسريتها من خلال التعرف على التهديدات الخاصة بالأجهزة المحمولة والحد منها.
• يحمي أصول الشركات: تُستخدم الأجهزة المحمولة بشكل متكرر في مكان العمل للوصول إلى تطبيقات العمل والبيانات الحساسة والمعلومات السرية، يحمي تأمين الأجهزة المحمولة هذه الأصول القيّمة للشركة من الوصول غير القانوني أو الاختراق.
• يضمن الامتثال للوائح: يجب على العديد من الشركات ضمان التزامها بلوائح محددة تتعلق بأمن البيانات الحساسة، يمكن للشركات التي تستخدم أمن الأجهزة المحمولة الالتزام بهذه المتطلبات مع تجنب العقوبات المالية والقانونية.
• يوفر خصوصية المستخدم وثقته: عند استخدام تطبيقات وخدمات الأجهزة المحمولة، يتوقع المستخدمون أن تكون معلوماتهم الشخصية آمنة، من خلال إعطاء الأولوية لأمن الأجهزة المحمولة، يمكن للشركات كسب ثقة عملائها وإظهار التزامها بحماية خصوصيتهم.

كيف يعمل أمن الأجهزة المحمولة؟

كما هو الحال مع تأمين أجهزة الكمبيوتر المكتبية أو خوادم الشبكة، لا يوجد إجراء واحد يمكن للمؤسسات اتباعه لضمان أمن الأجهزة المحمولة، تتبنى معظم المؤسسات نهجًا متعدد الطبقات للأمن، مع اعتماد أفضل ممارسات أمن نقاط النهاية المعتمدة منذ زمن طويل.

تتعلق بعض أفضل الممارسات بكيفية تهيئة الجهاز نفسه، بينما ترتبط ممارسات أخرى بكيفية استخدامه.

فيما يلي نظرة عامة على كيفية عمل أمن الأجهزة المحمولة:

• أمن الجهاز: من منظور تهيئة الجهاز، تطبق العديد من المؤسسات سياسات تتطلب قفل الأجهزة بكلمة مرور أو استخدام المصادقة البيومترية، كما تستخدم المؤسسات برامج أمن الأجهزة المحمولة لنشر الأجهزة وإدارتها، ومراجعة مستويات نظام التشغيل المستخدمة، ومسح بيانات الجهاز عن بُعد، على سبيل المثال، قد ترغب المؤسسة في مسح بيانات هاتف تركه أحد الموظفين عن طريق الخطأ في مكان عام.
• حماية التطبيقات: تطبيقات الأجهزة المحمولة عرضة لهجمات أمنية، يهدف أمن الأجهزة المحمولة إلى حماية التطبيقات باستخدام أساليب مثل تحليل الشفرة، وممارسات البرمجة الآمنة، وعمليات فحص التطبيقات للكشف عن التطبيقات الضارة أو المعرضة للخطر ومنع تحميلها على الأجهزة.
• أمن الشبكة: تتصل الأجهزة المحمولة بشكل متكرر بشبكات متنوعة، بما في ذلك شبكات الواي فاي غير الآمنة وشبكات الهاتف المحمول، يشمل أمن الأجهزة المحمولة حماية هذه الأجهزة من المخاطر الشبكية، بما في ذلك هجمات الوسيط (MitM)، وذلك باستخدام بروتوكولات شبكة آمنة، وشبكات افتراضية خاصة (VPN)، وبرامج مراقبة الشبكة.
• حماية نظام التشغيل: تُعد حماية نظام التشغيل الأساسي للجهاز جزءًا من أمن الأجهزة المحمولة، ويشمل ذلك تحديث نظام التشغيل باستمرار بأحدث التصحيحات والتحديثات الأمنية، بالإضافة إلى استخدام ميزات أمان نظام التشغيل، مثل الحماية المعزولة (Sandboxing) وضوابط الأذونات، لمنع الوصول غير المصرح به إلى البيانات الحساسة.
• إدارة الأجهزة المحمولة: تستخدم المؤسسات خدمات إدارة الأجهزة المحمولة (MDM) للتحكم في أجهزة الموظفين المحمولة وتأمينها، من خلال (MDM) يمكن للشركات إدارة الأجهزة ومراقبتها عن بُعد، وتطبيق سياسات الأمان، والتأكد من التزام الجميع بمتطلبات الأمان.
• ممارسات المستخدم النهائي: قد تشمل أفضل ممارسات أمن الأجهزة المحمولة للمستخدم النهائي تجنب شبكات الواي فاي العامة أو الاتصال بموارد الشركة عبر (VPN)، كما يمكن لفريق تقنية المعلومات توعية المستخدمين بمخاطر الأجهزة المحمولة، مثل البرامج الضارة والتطبيقات التي تبدو شرعية ولكنها مصممة لسرقة البيانات.

ما هي أنواع أمن الأجهزة المحمولة؟

يرتكز أمن الأجهزة المحمولة غالبًا على استخدام إدارة الأجهزة المحمولة (MDM)، تتوفر إمكانيات إدارة الأجهزة المحمولة عادةً في أدوات إدارة التنقل المؤسسي وأدوات إدارة نقاط النهاية الموحدة، والتي تطورت من خيارات إدارة الأجهزة فقط في السابق.

مع ذلك، تستخدم المؤسسات عادةً أدوات أمان أخرى لتعزيز أمان أجهزتها المحمولة، ومنها:

• شبكات (VPN): توفر اتصالًا آمنًا بين الجهاز المحمول وشبكة خاصة، مما يسمح للمستخدمين بإرسال واستقبال البيانات كما لو كان الجهاز متصلًا فعليًا بالشبكة الخاصة، تستخدم شبكات VPN تقنية التشفير لحماية البيانات المنقولة عبر الشبكات المشتركة أو العامة، وبالتالي تحسين أمان الوصول عن بُعد إلى موارد الشركة.
• تشفير بيانات الأجهزة المحمولة: يُعد التشفير عنصرًا أساسيًا في أمان الأجهزة المحمولة، حيث يتضمن ترميز البيانات لجعلها غير قابلة للقراءة من قِبل المستخدمين غير المصرح لهم، يمكن تشفير البيانات أثناء التخزين وأثناء النقل، يساعد تشفير بيانات الأجهزة المحمولة على حماية البيانات الحساسة حتى في حالة فقدان الجهاز أو سرقته.
• أمان تطبيقات الأجهزة المحمولة: قد تُشكل تطبيقات الأجهزة المحمولة مخاطر أمنية إذا لم يتم تطويرها أو تنزيلها من مصادر موثوقة، مما يؤدي إلى اختراق الأجهزة وسرقة البيانات، يمكن للمؤسسات تقليل مخاطر أمان تطبيقات الجوال من خلال تبني عمليات فحص التطبيقات وتحليل الشفرة البرمجية وممارسات البرمجة الآمنة.
• بوابة ويب آمنة: تُعزز بوابة الويب الآمنة أمان تطبيقات الجوال، حيث تحمي من التهديدات الأمنية عبر الإنترنت من خلال تطبيق سياسات الأمان والتصدي للتصيد الاحتيالي والبرامج الضارة في الوقت الفعلي، وهذا يُتيح تصفحًا آمنًا للويب عبر الجوال ويمنع المستخدمين من الوصول إلى مواقع الويب الاحتيالية أو تنزيل المحتوى الضار.
• أنظمة الحماية من التهديدات للأجهزة المحمولة (MTD): تحمي أنظمة (MTD) الأجهزة المحمولة من مختلف التهديدات، بما في ذلك البرامج الضارة ومحاولات التصيد الاحتيالي والهجمات عبر الشبكة، وتكتشف هذه الأنظمة مخاطر الأجهزة المحمولة وتُخفف من حدتها من خلال تحليل السلوك والتعلم الآلي ومعلومات التهديدات في الوقت الفعلي.

ما هي تحديات أمن الأجهزة المحمولة؟

نظراً للتطور المستمر للتكنولوجيا وانتشار استخدام الأجهزة المحمولة، تواجه هذه الأجهزة وأنظمة الاتصالات تحديات أمنية عديدة، منها:

• تنوع الأنظمة: يُعدّ التنوع الهائل في الأجهزة التي قد يستخدمها الموظفون أحد أكبر التحديات التي تواجه أمن الأجهزة المحمولة، فهناك عدد لا يُحصى من ماركات وموديلات الهواتف الذكية والأجهزة اللوحية وغيرها من الأجهزة المحمولة، يدعم برنامج إدارة الأجهزة المحمولة (MDM) عادةً الأجهزة الأكثر شيوعاً وأحدث أنظمة تشغيل الأجهزة المحمولة، ولكن لا تعمل جميع إعدادات سياسات الأمان على جميع الأجهزة.
• التهديدات المتطورة: من التحديات الأخرى التي تواجه أمن الأجهزة المحمولة التطور المستمر لبيئة التهديدات، ففي السابق كانت التهديدات التي تواجهها المؤسسات على الأجهزة المحمولة قليلة نسبياً، ولكن مع ازدياد انتشار هذه الأجهزة، بدأ مجرمو الإنترنت باستهداف منصات الأجهزة المحمولة بشكل متزايد، ويبتكر المخترقون باستمرار أساليب جديدة لاستغلال الثغرات الأمنية في الأجهزة والتطبيقات المحمولة، وغالباً ما يستخدمون البرامج الضارة أو التصيد الاحتيالي أو هجمات الهندسة الاجتماعية للوصول غير المصرح به إلى المعلومات الحساسة.
• سياسة إحضار جهازك الخاص (BYOD): تُطبّق العديد من المؤسسات سياسة "إحضار جهازك الخاص" (BYOD) وتسمح للموظفين باستخدام أجهزتهم الشخصية في العمل، مما يُشكّل تحديًا لقسم تقنية المعلومات لتأمين مجموعة متنوعة من الأجهزة ذات مستويات أمنية متفاوتة، إدارة هذه الأجهزة المتنوعة وتأمينها قد يكون أمرًا معقدًا.
• تسريب البيانات: قد يحدث تسريب البيانات وكشف المعلومات الحساسة من الأجهزة المحمولة من مصادر متعددة، بما في ذلك الأجهزة المفقودة أو المسروقة، وشبكات الواي فاي غير الآمنة، والوصول غير القانوني إلى التخزين السحابي.
• العامل البشري: غالبًا ما يكون المستخدمون الحلقة الأضعف في أمن الأجهزة المحمولة، يُساهم نقص الوعي، وممارسات كلمات المرور غير الآمنة، والتعرض لهجمات التصيّد الاحتيالي في حدوث ثغرات أمنية.
• تكامل إنترنت الأشياء (IoT): يُمكن أن يُؤدي تكامل الأجهزة المحمولة مع إنترنت الأشياء إلى ظهور تحديات أمنية جديدة، لأن ترابط الأجهزة يزيد من مساحة الهجوم، مما يستلزم اتخاذ تدابير أمنية معقدة.
• ثغرات متاجر التطبيقات: قد تتمكن التطبيقات الخبيثة أحيانًا من تجاوز التدابير الأمنية والوصول إلى متاجر التطبيقات المُصرّح بها باستخدام تقنيات مثل ترقيم الإصدارات والتنكر في هيئة إصدارات تجريبية غير ضارة، قد يدفع هذا المستخدمين إلى تنزيل وتثبيت تطبيقات ضارة عن غير قصد، مما يُعرّض أجهزتهم المحمولة لمخاطر أمنية محتملة.

أفضل الممارسات والتدابير الإضافية لأمن الأجهزة المحمولة التي يجب مراعاتها

تُعدّ الأجهزة المحمولة أكثر عرضةً للسرقة من أجهزة الكمبيوتر المحمولة والشخصية، لذا يُعدّ ضمان وجود متطلبات مصادقة قوية عليها أمرًا بالغ الأهمية، يمكن للمؤسسات اشتراط استراتيجيات مصادقة أقوى للأجهزة المحمولة، مثل استخدام كلمات مرور لا تقل عن ثمانية أحرف بدلاً من أرقام التعريف الشخصية (PIN) أو حتى المصادقة الثنائية، يمكن للمصادقة الثنائية أن تُكمّل رمز المرور بإجراءات إضافية، مثل العوامل البيومترية - عادةً بصمة الإصبع أو مسح قزحية العين - أو التحقق من موقع المستخدم أو استخدام جهاز مصادقة ثانوي، مثل بطاقة الهوية أو الشريحة الإلكترونية.

غالبًا ما يستهدف مجرمو الإنترنت الأجهزة المحمولة عبر شبكات الواي فاي العامة لأن هذه الشبكات لا تتطلب أي مصادقة، يقوم بعض المخترقين بإنشاء شبكات واي فاي عامة خاصة بهم تُحاكي الإنترنت المجاني في أماكن مثل المقاهي والمطاعم، ينبغي على المؤسسات تقييد الوصول إلى شبكات الواي فاي العامة غير الآمنة باستخدام لوحة تحكم إدارية إن أمكن، وعلى الأقل، شرح هذه المخاطر في برامج التدريب والوثائق الخاصة بأمن الأجهزة المحمولة.

يمكن لهذه الممارسات المثلى أن تُشكّل سياسة أمنية قوية للأجهزة المحمولة، ولكن على مسؤولي تقنية المعلومات أيضًا التفكير في كيفية تطبيق هذه الضوابط، يتمثل أحد الأساليب الشائعة لتطبيق سياسة الأجهزة المحمولة في استخدام منصة إدارة الأجهزة المحمولة (MDM)، غالبًا ما يُضمّن الموردون هذه المنصات الإدارية ضمن عروض أوسع، مثل إدارة تنقل المؤسسات (EMM) وإدارة نقاط النهاية الموحدة (UEM).

تتضمن معظم منصات (EMM وUEM) إمكانيات إدارة الأجهزة المحمولة (MDM) وإدارة تطبيقات الأجهزة المحمولة (MAM)، قد ترغب المؤسسات أيضًا في النظر في منصات الدفاع ضد التهديدات للأجهزة المحمولة (MTD)، والتي توفر إمكانيات إدارة أمنية أكثر تقدمًا من (MDM أو MAM)، على سبيل المثال، توفر بعض منصات (MTD) فلاتر للتصيد الاحتيالي والبريد العشوائي، وتقارير حالة الجهاز، وفحوصات البرامج الضارة، وتحليل السلوك.

يجب على مسؤولي تقنية المعلومات إيجاد منصة (MDM) وتقنيات داعمة أخرى تلبي احتياجاتهم الأمنية وإدارة الأجهزة، ينبغي على مسؤولي تقنية المعلومات التعاون مع المديرين التنفيذيين وإجراء بحث دقيق في السوق قبل اختيار المنتج الأمثل، قد يشمل ذلك تجربة عروض توضيحية للمنتجات، والتحدث مباشرةً مع الموردين، واستشارة باحثين مستقلين يُقيّمون عروض أمن وإدارة الأجهزة المحمولة.

الخلاصة

مع التقدم التكنولوجي المتواصل، يتجه أمن الأجهزة المحمولة نحو تطورات متسارعة، ومع زيادة الاعتماد على الهواتف الذكية والأجهزة اللوحية لإنجاز المهام اليومية، تتزايد الحاجة لحلول متطورة لحماية البيانات الشخصية والحفاظ على الخصوصية، من المتوقع أن تلعب تقنيات مثل الذكاء الاصطناعي وتعلم الآلة دورًا أكبر في الكشف عن التهديدات ومكافحتها في الوقت الفعلي، بالإضافة إلى ذلك، من المرجح أن تزداد شعبية المصادقة البيومترية وتقنيات الحوسبة الآمنة لتعزيز مستويات الحماية، في المستقبل، ستظل الجهود مستمرة لتحقيق توازن بين تقديم تجربة مستخدم سلسة وضمان أعلى معايير الأمان للبيانات والمعلومات المخزنة على هذه الأجهزة.

تعديل المقال