أشارت شركة الدراسات والأبحاث العالمية »جارتنر« أنه بحلول عام 2018 فإن 25% من الشركات الكبيرة ستمتلك استراتيجية واضحة المعالم لتغير البيئات الحوسبية المؤسسية لديهم لتكون أشبه بتلك الخاصة بالمستهلكين الأفراد. وأكدت الشركة إلى أن المؤسسات الأمنية التي تفشل في إحداث هذا التغيير في استراتيجياتها لاستيعاب قوى العمل الأكثر استهلاكية سيتم تهميشها من قبل الشركات الأخرى الأكثر تفاعلاً ونشاطاً. واشار توم شولتز، نائب الرئيس عضو الزمالة لدى «جارتنر»، "تجري حالياً تغييرات هامة تؤثر في أساليب الشركات للتعامل مع التهديدات الأمنية. وقد قادت المعرفة الرقمية الكبيرة لدى الموظفين إلى المزيد من التركيز داخل الشركات على التقنيات والأجهزة الخاصة بالمستهلكين الأفراد، وذلك مع الاستخدام المتزايد للموظفين لمجموعة متنوعة من التطبيقات الاستهلاكية لأغراض العمل. وهناك العديد من التوجهات الأخرى ضمن بيئات العمل كالاستعانة بالموارد الخارجية، والعولمة، وإعداد التقارير الشبكية، وتكنولوجيا معلومات "الظل"، والرغبة في تعزيز تفاعلية الموظفين، قد باتت تُلقي بظلالها على الاستراتيجيات الخاصة بتكنولوجيا المعلومات. ومع انتقال الشركات نحو بيئات عمل أكثر رقمية وعصرية، فإنه من الواجب إعادة النظر في الأساليب الأمنية القديمة والتقليدية". واضاف شولتز ، "يتفاقم اعتماد التقنيات الرقمية الاستهلاكية ضمن بيئات العمل من مشاكل اقسام تقنية المعلومات المتمثل في التحكم والسيطرة على الأجهزة الطرفية والشبكات والتطبيقات المستخدمة من قبل الموظفين. ففي بيئات العمل التي تستخدم تكنولوجيا المعلومات الاستهلاكية بالكامل، تصبح "طبقة" المعلومات هي البنية التحتية الرئيسية للتحكم الأمني، وهذا الواقع يستلزم تحولاً نحو استراتيجية أمنية تركز على المعلومات بشكل أكبر". إن الكم الكبير من الأجهزة وأدوات الوصول المتاحة إلى موارد الشبكات ضمن بيئات العمل الرقمية المقرونة بتنوع وزيادة تعقيد الهجمات الأمنية التقنية، والتهديدات الداخلية، تجعل من الأساليب التقليدية المتمثلة في التركيز على الضوابط الوقائية (كأنظمة مكافحة البرمجيات الخبيثة التي تستند إلى التواقيع، وأنظمة منع التسلل على الشبكة، والتشفير، والتصحيح المتواصل) غير فعالة بشكل متزايد. وعلى الرغم من أن قيمة الضوابط الوقائية والحاجة إليها لن تزول أبداً، إلا أن بيئة العمل الرقمية تؤكد على الحاجة إلى لتركيز أكثر على الضوابط الوقائية والاستقصائية، ما يعني عملياً زيادة الاستثمار في المراقبة الأمنية للبيئات الداخلية والخارجية، وإمكانيات تقييم المخاطر الاستقصائية، والاستجابة للأحداث. وستشكل عمليات المراقبة الشاملة والتحليلات الأمنية للمعلومات الأساس للجيل التالي من الهيكليات الأمنية. وتحتم استراتيجية بيئة العمل الرقمية إعطاء المستخدمين المزيد من الحرية في كيفية استخدام التكنولوجيا والوصل إلى المعلومات. هذا الأمر يتضمن مستوى أعلى من الثقة وأن يبدي المستخدم سلوكيات ملائمة في التعامل مع معلومات وموارد الشركة. وتتضمن العناصر الأساسية لاستراتيجيات الاتصالات الشبكية الأمنية التي تعتمد على سلوكيات الموظفين التركيز على تقنيات معرفة أمنية تتوفر "في الوقت المناسب" تعمل على علاج أو مكافأة سلوك المستخدم استناداً إلى مدى ملائمة هذه السلوك ضمن سياق عمل المستخدم. وتعتقد جارتنر أن الثقة في دوافع وسلوكيات المستخدمين الأفراد هو عامل اساسي في تمكين استراتيجية بيئة العمل الرقمية. الأساليب التقليدية المتبعة في مجال أمن المعلومات تميل إلى التعامل مع الجميع بمن فيهم الموظفون بمشاعر من عدم الثقة. إن مثل هذه الموافق يمكن أن تعيق استراتيجية بيئة العمل الرقمية. وعلى الرغم من ذلك، فإن الاستراتيجيات الأمنية التي تركز على الأشخاص ستساهم في إمكانية نجاح هذه المبادرة. تشكل ألية العمل الأمنية التي تركز على الأشخاص منهجية استراتيجية لأمن المعلومات تؤكد على مسؤولية وثقة الأفراد الأمر الذي يقلل من الضوابط الأمنية الوقائية والتقييدية. وقال شولتز ، "تنطوي بيئة العمل الرقمية على الكثير من المخاطر الأمنية الجديدة والمختلفة. ولذلك، فإنه من الضروري جداً أن يتم تقيميها من حيث المخاطر. ويتوجب على مالكي أصول المعلومات المنخرطين في هذه المبادرة أن يكونوا على علم بالمخاطر، كما يتوجب على الفريق الأمني مساعدتهم في تقييم التأثيرات المحتملة والمخاطر مقابل فوائد الأعمال المتوقعة للتحول نحو بيئات العمل الرقمية. كما يتوجب على أصحاب المعلومات المتأثرين من هذا التحول التوقيع على أية مخاطر محتملة هم على استعداد لقبولها في مصلحة التحول لبيئة العمل الرقمية". أشارت شركة الدراسات والأبحاث العالمية »جارتنر« أنه بحلول عام 2018 فإن 25% من الشركات الكبيرة ستمتلك استراتيجية واضحة المعالم لتغير البيئات الحوسبية المؤسسية لديهم لتكون أشبه بتلك الخاصة بالمستهلكين الأفراد. وأكدت الشركة إلى أن المؤسسات الأمنية التي تفشل في إحداث هذا التغيير في استراتيجياتها لاستيعاب قوى العمل الأكثر استهلاكية سيتم تهميشها من قبل الشركات الأخرى الأكثر تفاعلاً ونشاطاً. واشار توم شولتز، نائب الرئيس عضو الزمالة لدى «جارتنر»، "تجري حالياً تغييرات هامة تؤثر في أساليب الشركات للتعامل مع التهديدات الأمنية. وقد قادت المعرفة الرقمية الكبيرة لدى الموظفين إلى المزيد من التركيز داخل الشركات على التقنيات والأجهزة الخاصة بالمستهلكين الأفراد، وذلك مع الاستخدام المتزايد للموظفين لمجموعة متنوعة من التطبيقات الاستهلاكية لأغراض العمل. وهناك العديد من التوجهات الأخرى ضمن بيئات العمل كالاستعانة بالموارد الخارجية، والعولمة، وإعداد التقارير الشبكية، وتكنولوجيا معلومات "الظل"، والرغبة في تعزيز تفاعلية الموظفين، قد باتت تُلقي بظلالها على الاستراتيجيات الخاصة بتكنولوجيا المعلومات. ومع انتقال الشركات نحو بيئات عمل أكثر رقمية وعصرية، فإنه من الواجب إعادة النظر في الأساليب الأمنية القديمة والتقليدية". واضاف شولتز ، "يتفاقم اعتماد التقنيات الرقمية الاستهلاكية ضمن بيئات العمل من مشاكل اقسام تقنية المعلومات المتمثل في التحكم والسيطرة على الأجهزة الطرفية والشبكات والتطبيقات المستخدمة من قبل الموظفين. ففي بيئات العمل التي تستخدم تكنولوجيا المعلومات الاستهلاكية بالكامل، تصبح "طبقة" المعلومات هي البنية التحتية الرئيسية للتحكم الأمني، وهذا الواقع يستلزم تحولاً نحو استراتيجية أمنية تركز على المعلومات بشكل أكبر". إن الكم الكبير من الأجهزة وأدوات الوصول المتاحة إلى موارد الشبكات ضمن بيئات العمل الرقمية المقرونة بتنوع وزيادة تعقيد الهجمات الأمنية التقنية، والتهديدات الداخلية، تجعل من الأساليب التقليدية المتمثلة في التركيز على الضوابط الوقائية (كأنظمة مكافحة البرمجيات الخبيثة التي تستند إلى التواقيع، وأنظمة منع التسلل على الشبكة، والتشفير، والتصحيح المتواصل) غير فعالة بشكل متزايد. وعلى الرغم من أن قيمة الضوابط الوقائية والحاجة إليها لن تزول أبداً، إلا أن بيئة العمل الرقمية تؤكد على الحاجة إلى لتركيز أكثر على الضوابط الوقائية والاستقصائية، ما يعني عملياً زيادة الاستثمار في المراقبة الأمنية للبيئات الداخلية والخارجية، وإمكانيات تقييم المخاطر الاستقصائية، والاستجابة للأحداث. وستشكل عمليات المراقبة الشاملة والتحليلات الأمنية للمعلومات الأساس للجيل التالي من الهيكليات الأمنية. وتحتم استراتيجية بيئة العمل الرقمية إعطاء المستخدمين المزيد من الحرية في كيفية استخدام التكنولوجيا والوصل إلى المعلومات. هذا الأمر يتضمن مستوى أعلى من الثقة وأن يبدي المستخدم سلوكيات ملائمة في التعامل مع معلومات وموارد الشركة. وتتضمن العناصر الأساسية لاستراتيجيات الاتصالات الشبكية الأمنية التي تعتمد على سلوكيات الموظفين التركيز على تقنيات معرفة أمنية تتوفر "في الوقت المناسب" تعمل على علاج أو مكافأة سلوك المستخدم استناداً إلى مدى ملائمة هذه السلوك ضمن سياق عمل المستخدم. وتعتقد جارتنر أن الثقة في دوافع وسلوكيات المستخدمين الأفراد هو عامل اساسي في تمكين استراتيجية بيئة العمل الرقمية. الأساليب التقليدية المتبعة في مجال أمن المعلومات تميل إلى التعامل مع الجميع بمن فيهم الموظفون بمشاعر من عدم الثقة. إن مثل هذه الموافق يمكن أن تعيق استراتيجية بيئة العمل الرقمية. وعلى الرغم من ذلك، فإن الاستراتيجيات الأمنية التي تركز على الأشخاص ستساهم في إمكانية نجاح هذه المبادرة. تشكل ألية العمل الأمنية التي تركز على الأشخاص منهجية استراتيجية لأمن المعلومات تؤكد على مسؤولية وثقة الأفراد الأمر الذي يقلل من الضوابط الأمنية الوقائية والتقييدية. وقال شولتز ، "تنطوي بيئة العمل الرقمية على الكثير من المخاطر الأمنية الجديدة والمختلفة. ولذلك، فإنه من الضروري جداً أن يتم تقيميها من حيث المخاطر. ويتوجب على مالكي أصول المعلومات المنخرطين في هذه المبادرة أن يكونوا على علم بالمخاطر، كما يتوجب على الفريق الأمني مساعدتهم في تقييم التأثيرات المحتملة والمخاطر مقابل فوائد الأعمال المتوقعة للتحول نحو بيئات العمل الرقمية. كما يتوجب على أصحاب المعلومات المتأثرين من هذا التحول التوقيع على أية مخاطر محتملة هم على استعداد لقبولها في مصلحة التحول لبيئة العمل الرقمية".