لم تعد الطريقة التي نتفاعل بها مع التكنولوجيا مقتصرة على المتصفح. أصبحت السيارات والمنازل الذكية والأجهزة القابلة للارتداء والأنظمة الصناعية الآن متصلة بشكل وثيق، مما يؤدي إلى راحة وابتكار غير مسبوقين، ولكنه يخلق أيضًا أسطح هجوم جديدة واسعة النطاق.
ويلاحظ المنظمون: في قطاع السيارات، تحدد لوائح الأمن السيبراني العالمية متطلبات أساسية لتحديثات برامج المركبات وحماية البيانات من خلال UNECE WP.29؛ وفي الوقت نفسه، يدفع برنامج وضع العلامات على إنترنت الأشياء التابع للحكومة الفيدرالية الأمريكية الشركات المصنعة إلى بناء منتجات أكثر أمانًا منذ البداية.
المدير التنفيذي وكبير مسؤولي التسويق في FIDO Alliance.
لا يمكن أن يكون الأمن فكرة لاحقة
والرسالة واضحة: لم يعد من الممكن أن يكون الأمن مجرد فكرة لاحقة. يجب أن تكون جميع الأجهزة المتصلة مبنية على مصادقة قوية في جوهرها.
يستمر المقال أدناه
يمكن أن تختلف كيفية تعامل المؤسسات مع الأمن، خاصة بالنسبة لأولئك الذين هم أحدث في عالم المصادقة مقارنة بنظرائهم القدامى في مجال التكنولوجيا والخدمات المصرفية. ومع ذلك، يمكنهم جميعًا الاستفادة من مصدر واحد موحد.
يمكن دمج معايير مصادقة المستخدم والجهاز الخاصة بـ FIDO، والتي تم إثباتها بالفعل على نطاق الإنترنت في الأنظمة الأساسية الاستهلاكية والخدمات المالية، مباشرة في الأجهزة المتصلة.
ذوبان الحدود
تتلاشى الحدود بين أجهزة المستهلك والمركبات وأنظمة المؤسسات بسرعة. لم تعد السيارة الحديثة مجرد آلة؛ إنه في الواقع جهاز كمبيوتر محمول يرتبط بسلاسة بالهواتف الذكية والتطبيقات السحابية ومنصات الدفع.
ينبغي للسائق الذي يفتح سيارته، أو المهندس الذي يصل إلى الآلات الصناعية، أو المستهلك الذي يربط جهازًا ذكيًا، أن يستفيدوا جميعًا من نفس الأمان المقاوم للتصيد الاحتيالي القائم على التشفير والذي حل بالفعل محل مليارات كلمات المرور عبر الإنترنت.
وبدلاً من اتخاذ إجراءات أمنية بعد وقوع الحدث، يمكن للشركات المصنعة تصميم أجهزة ذات نماذج تسجيل دخول آمنة ونماذج ثقة من اليوم الأول.
وهذا التقارب يخلق فرصا هائلة ولكنه يكشف أيضا عن نقاط الضعف المشتركة. إن تسجيل الدخول المقاوم للتصيد الاحتيالي للخدمة السحابية يكون بنفس فعالية أضعف رابط متصل في السلسلة.
إذا تمكن أحد الجهات الخبيثة من اختراق منظم الحرارة المتصل في المصنع أو استغلال بيانات اعتماد ضعيفة في نظام المعلومات والترفيه في السيارة، فيمكنه في كثير من الأحيان الحصول على طريق إلى أنظمة أكثر أهمية بكثير.
تواجه الشركات هذا بالفعل في الوقت الفعلي. أدت سياسات “أحضر جهازك الخاص” إلى عدم وضوح الحدود الشخصية والمهنية منذ سنوات؛ أما الآن، فإن جلب إنترنت الأشياء الخاص بك يخلق تحديات مماثلة، حيث يستخدم الموظفون الأجهزة القابلة للارتداء المتصلة، أو المساعدين الأذكياء، أو حتى المركبات التي ترتبط بحسابات الشركة.
والنتيجة هي خليط من نماذج المصادقة مع كلمات المرور في مكان واحد، والقياسات الحيوية في مكان آخر، والرموز المميزة للأجهزة في مكان آخر والتي لا تعمل إلا على خلق ارتباك للمستخدمين وتعقيد مكلف لفرق تكنولوجيا المعلومات.
نهج موحد
وعلى النقيض من ذلك، يمكن للنهج الموحد أن يمتد إلى ما هو أبعد من متصفح الويب ليغطي كل نقطة نهاية متصلة. توفر مصادقة FIDO هذا الإطار.
سواء كان شخص ما يسجل الدخول إلى أداة تعاون، أو يقوم بالمصادقة على سيارته، أو يتحكم في البنية التحتية الذكية، فإن نفس المعيار الآمن والقابل للتشغيل البيني يوفر سهولة الاستخدام وراحة البال.
النتيجة؟ أمان مبسط، واتساق للمستخدمين، وتكاليف تكامل أقل للمصنعين والمؤسسات على حدٍ سواء.
نحن عند نقطة انعطاف. ستكون الصناعات التي تتبنى هذا النموذج الموحد في وضع أفضل لبناء أنظمة بيئية موثوقة حيث يتفاعل المستهلكون والموظفين والشركات بسلاسة وأمان، بغض النظر عن الجهاز أو البيئة.
يحتاج العالم المتصل، سواء في السيارة أو المصنع أو غرفة المعيشة، إلى نهج متسق وقابل للتطوير للمصادقة. ومع رفع الهيئات التنظيمية لمتطلباتها ومطالبة المستهلكين بحلول أبسط وأكثر أماناً، لم تعد الشركات قادرة على تحمل مخاطر الأنظمة المجزأة.
يضمن تضمين معايير FIDO في الأجهزة المتصلة أن يصبح الأمان عامل تمكين للابتكار الذي يساعد على إرساء الأساس للأنظمة البيئية المتصلة لتزدهر حقًا.
لقد أظهرنا أفضل حماية لنقطة النهاية.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات