30% من الشركات ستطبق نظام التعرف الى البصمة عبر الأجهزة المتنقلة بحلول 2016

افاد خبراء مؤسسة استشارية عالمية ان انتشار الحلول التقنية المتنقلة، مقروناً بتوجه الشركات والمؤسسات حول العالم نحو تمكين موظفيها من استخدام أجهزتهم المتنقلة من كومبيوترات محمولة ولوحية وهواتف ذكية في بيئة العمل، فرض على مديري التقنية المعلوماتية تحديات جدية. وبطبيعة الحال، يتوق المستخدمون إلى ما يُقال عنه إنه تجربة نقالة بسيطة وانسيابية من دون الانشغال بالمخاوف الأمنية، ومما يفاقم خطورة الأمر أن المعلومات القيمة وربما البالغة الحساسية المحمية بكلمات سر معقدة وتدابير دخول صارمة على الكومبيوترات الثابتة، قد تكون عرضة للاختراق من دون عناء على الأجهزة المتنقلة.
وفي هذا السياق، يتوقع خبراء مؤسسة الاستشارات العالمية "غارتنر" أن 30 % من الشركات والمؤسسات حول العالم ستطبق بحلول 2016 نظام التعرّف الى البصمة على الأجهزة المتنقلة المختلفة لتعزيز مناعتها، مقارنة بنسبة لا تزيد عن 5 % في الوقت الحاضر. وكانت "غارتنر" قد رصدت بعض الآثار المترتبة على انتشار التقنية الشخصية المتنقلة، وقدّمت توصياتها للمديرين وكبار التنفيذيين المسؤولين عن أمن التقنية المعلوماتية. ولفتت المؤسسة إلى أن الشركات والمؤسسات تفرض بمعظمها تدابير أمنية تشمل إدخال كلمة سر قوية على الكومبيوترات المحمولة، بيد أنه في إمكان المستخدمين الاستعانة بالأجهزة اللوحية للنفاذ إلى التطبيقات والبيانات الحساسة ذاتها لأن المعايير المطبقة عليها أقل صرامة، ناهيك بأن الزيادة المطردة في أعداد الأجهزة المتنقلة المختلفة تفاقم خطر تسريب أو تسرب المعلومات المؤسسية الحساسة أو السرية أو البالغة الأهمية. ورغم أن عدداً من الشركات يطبّق سياسة إدخال كلمة سر للدخول إلى الكومبيوترات، فإن المسألة حسبما تراها "غارتنر" باتت أكثر تعقيداً بعد تمكين الموظفين من استخدام أجهزتهم المحمولة واللوحية وهواتفهم الذكية في بيئة العمل بسبب الحاجة إلى تحقيق التوافق بين حقوق المستخدمين والخصوصية. كما أن كلمات السر المعقدة قد لا تكون أمراً يسيراً عند إدخالها في عدد من الأجهزة المتنقلة، وفي حال كانت تلك الأجهزة تحمل بيانات مؤسسية أو تسهّل النفاذ إلى أنظمة الشركة أو المؤسسة المعنية، مثل عناوين البريد الإلكتروني وغيرها من دون كلمة سر إضافية، فإن كلمة السر الرباعية لن تكون كافية على الإطلاق. ولا تعتقد "غارتنر" أن تطبيق تدابير أكثر صرامة يخول الدخول إلى الأجهزة المختلفة بيسر، لاسيما أن قلة قليلة من أنظمة التشغيل والأجهزة تدعم ما يعرف باسم نظام التعرّف الى البصمة. إضافة الى توافرها في تلك الأنظمة والأجهزة، فإن تطبيقها قد لا يكون انسيابياً بالدرجة الكافية بالنسبة الى الشركات والمؤسسات المعنية. وعموماً، يحث خبراء "غارتنر" على تطبيق سياسة صارمة تتعلق بكلمات السر بحيث تكون سداسية وأبجدية وعددية معاً، وحظر استخدام الكلمات المدرجة في القواميس بحيث تُطبق تلك السياسة الصارمة على كل الأجهزة المتنقلة المتصلة بالشبكة.
ومن أجل الحدّ من الأخطار المنطوية على فقدان الأجهزة المتنقلة أو سرقتها، أشارت "غارتنر" إلى أن بعض الشركات تعمد إلى تطبيق تدابير خاصة تشمل إزالة كل المحتوى الرقمي المخزن عليها تلقائياً بعد إدخال كلمة السر لعدد محدود من المرات، أو القيام بالمهمة ذاتها من بُعْد. غير أن هذا الإجراء غير كافٍ للحدّ من الأخطار المنطوية، لأنه قد يستحيل إزالة المحتوى الرقمي المثبت على أقراص الحالة الصلبة. كذلك تحث "غارتنر" على أن تطبّق الشركات إجراء تخويل إضافياً على أقل تقدير، على أن يكون في شكل كلمة سر إضافية عند الحاجة إلى النفاذ إلى المعلومات والتطبيقات الحساسة أو ذات الأهمية الحاسمة. وبذلك، حتى لو نجح المخترق أو الهاكر في اختراق كلمة السر التشغيلية الأساسية، فهو سيواجه تحدياً صعباً آخر يتمثل في كلمة أو كلمات السر الإضافية الخاصة بالمعلومات والتطبيقات الحساسة. وفي بعض الحالات قد يستلزم الأمر تدابير تخويل أكثر موثوقية، فعند استخدام الأجهزة الثابتة قد يستلزم الأمر جهازاً منفصلاً لتوليد رمز جديد. وتنصح بأن ينظر مديرو التقنية المعلوماتية بجدّية في مسألة تطبيق نظام التعرّف الى البصمة عند الحاجة إلى تعزيز الموثوقية. ومن الخيارات المنضوية تحت مفهوم التعرّف الى البصمة، البصمة الصوتية وبصمة الوجه وبصمة القزحية، ويمكن تطبيقها بالاقتران بكلمة السر من أجل تعزيز الموثوقية ومناعة أنظمة الشركة.