لا تزال تقنية البنية الأساسية للمفاتيح العامة تمثل ركيزة كل البيئات الأمنية لتكنولوجيا المعلومات في الشرق الأوسط تقريبًا، لكن حتى مع نضوج هذه التقنية، تفرض حالات الاستخدام الجديدة وتفويضات الالتزام المتزايدة تحديات جديدة بالنسبة للمتخصصين في مجال أمن المعلومات المسؤولين عن تطبيقات تقنية البنية الأساسية للمفاتيح العامة.
وهذا هو الموضوع الأساسي الذي كشفت عنه “الدراسة العالمية السنوية لتوجهات تقنية البنية الأساسية للمفاتيح العامة وإنترنت الأشياء لعام 2022” التي أعدّها معهد بونيمون برعاية (إنتراست) Entrust الشركة العالمية الرائدة في مجال توفير حلول موثوقة لتحديد الهوية، المدفوعات والبنية التحتية الرقمية.
فقد خلصت الدراسة إلى أن أكثر الحالات شيوعًا لاستخدام تقنية البنية الأساسية للمفاتيح العامة ما زالت في سياق الاستخدامات التقليدية، مثل بروتوكول TLS/SSL، وتأمين الشبكة الخاصة الافتراضية VPN والشبكات الخاصة والتوقيع الرقمي، إلا أن المشهدية الناظمة وحالات الاستخدام الأحدث، مثل الخدمات المعتمدة على السحابات الالكترونية وإنترنت الأشياء، هي التي تدفع إلى اعتماد تقنية البنية الأساسية للمفاتيح العامة.
وكمثال على ذلك، أعرب 34% من المستجيبين في الشرق الأوسط عن ارتفاع الطلب على تقنية البنية الأساسية للمفاتيح العامة في أوساط الفرق المسؤولة عن أمن تقنية المعلومات بدعم من البيئة الناظمة، فيما حظيت الإدارة الداخلية للأجهزة ومبدأ BYOD (أحضر جهازك الخاص) باهتمام بنسبة 17% في عام 2022.
في المقابل، ما زالت الكثير من المؤسسات تعاني من تكريس الموارد المطلوبة للإدارة الفعّالة لتطبيقات تقنية البنية الأساسية للمفاتيح العامة، حيث لدى مناقشة التحديات الثلاثة الأهم أمام تمكين التطبيقات من استخدام تقنية البنية الأساسية للمفاتيح العامة، ربط 85% من المستجيبين في الشرق الأوسط ذلك بعدم كفاية الموارد.
فيما تحدث 51% منهم عن غياب المهارات، وأفاد 61% منهم بعدم وجود وضوح في الملكية. وفي سياق إبراز الحاجة إلى الموارد، تحدث 42% أي نصف المستجيبين في الشرق الأوسط تقريبًا عن “عدم وجود وضوح بشأن التطبيق الذي سيعتمد على تقنية البنية الأساسية للمفاتيح العامة”.
التحديات والفرص لتطبيقات تقنية البنية الأساسية للمفاتيح العامة:
لدى الحديث عن التطبيقات الحالية لتقنية البنية الأساسية للمفاتيح العامة، يبقى التحدي الأول هو القدرة على دعم التطبيقات الجديدة كما أفاد 37% من المستجيبين في الشرق الأوسط هذا العام، إلى جانب عدم وجود وضوح بشأن القدرات الأمنية لتقنية البنية الأساسية للمفاتيح العامة وفقًا لنسبة 25% منهم.
يبدو إذن، من المقلق أن المؤسسات قد لا تمتلك التقنية الصحيحة التي تخولها تأمين حالات الاستخدام الجديدة أو قد لا تعرف إن كانت تقنية البنية الأساسية للمفاتيح العامة الخاصة بها قادرة على تأمينها، إلا أن ذلك غير مفاجئ نظرًا لأن 31% فقط من المؤسسات في الشرق الأوسط صرحت بأنها توظف مختص في مجال تقنية البنية الأساسية للمفاتيح العامة.
تعليقاً على هذا الموضوع، قال الدكتور (لاري بونيمون) رئيس مجلس الإدارة ومؤسس معهد بونيمون: “ظلت التحديات الثلاثة الأولى في تبني تقنية البنية الأساسية للمفاتيح العامة (PKI) وإدارتها متسقة إلى حد ما على مدار سنوات إجراء هذه الدراسة، ولكن وبالنظر إلى بعض التوجهات يتأكد مع مرور الوقت الاستمرار في إدراك أهمية تقنية البنية الأساسية للمفاتيح العامة (PKI)”.
وأضاف: “ولكن حالات الاستخدام المتطورة باستمرار ومتطلبات الامتثال تعني أن المؤسسات تجد نفسها مكتوفة الأيدي. ومن الواضح أن الافتقار إلى الموظفين المهرة من ذوي الخبرة للمساعدة في تخفيف هذا الضغط أصبح واضحًا بشكل متزايد، كما هو الحال بالنسبة للكثيرين في غياب الملكية الواضحة عبر الهياكل التجارية المنعزلة “.
تطبيقات مؤسسية جديدة تقود التغيير وعدم اليقين:
فيما تخطط المؤسسات لتطوير بنيتها الأساسية للمفاتيح العامة، ما تزال التطبيقات الجديدة مثل أجهزة إنترنت الأشياء والتفويضات والمقاييس الخارجية هي المسؤولة عن القدر الأكبر من التغيير وعدم اليقين، إلا أن محركات التغيير تتنوّع، فعلى سبيل المثال:
اعتبر 37% من المستجيبين في الشرق الأوسط أن إنترنت الأشياء يحتل المركز الأول بين محركات التغيير بعد أن كان في المرتبة الثانية في المنطقة في عام 2021 وفقًا لنسبة 28% منهم.
بصورة مماثلة، ذكر 27% من المستجيبين في الشرق الأوسط أن التفويضات والمقاييس الخارجية ستحفز التغيير لذا هي من محركات التغيير الأساسية، إلا أن النسبة تراجعت من 30% في عام 2021.
أما تطبيقات الشركات فهي عامل التغيير المتزايد على مستوى البنية الأساسية للمفاتيح العامة، فقد ذكرها 25% من المستجيبين في الشرق الأوسط في دراسة عام 2022 لتحتل بذلك المرتبة الرابعة.
دور إنترنت الأشياء:
مع الإشارة إلى أن إنترنت الأشياء هو توجه طاغ وهو العامل الأبرز لتحفيز التغيير، ليس من المفاجئ أن التوقيع على البرمجيات الثابتة في إنترنت الأشياء بات القدرة الأهم لوظائف إنترنت الأشياء في مجال تقنية البنية الأساسية للمفاتيح العامة.ولكن القدرة على توقيع البرمجيات الثابتة على أجهزة إنترنت الأشياء انخفضت إلى نسبة 49% في عام 2022، ما يبرز الحاجة الماسة إلى تعزيز الأمن والثقة بهذه الأجهزة المتصلة بالشبكة.
يصبح السؤال الأساسي إذًا، كيف ستستخدم تقنية البنية الأساسية للمفاتيح العامة لدعم عملية تفويض أجهزة إنترنت الأشياء. وفقًا للمشمولين في الدراسة، سيعتمد 42% من أجهزة إنترنت الأشياء في مختلف أنحاء الشرق الأوسط، كمعدل وسطي، على الشهادات الرقمية بشكل أساسي لأغراض تحديد الهوية والتوثيق.
ويرى نسبة 39% – أي أكثر من ثلث المستجيبين – أنه في ظل النمو المستمر لإنترنت الأشياء، سيعتمد دعم تطبيقات البنية الأساسية للمفاتيح العامة في عمليات تفويض أجهزة إنترنت الأشياء على المزج بين الخدمات السحابية وخدمات الشركات، فيما ستبقى خدمات البنية التحتية للمفاتيح العامة التي تعتمد على الشركات في المقدمة وفقًا لنسبة 42% من المستجيبين في الشرق الأوسط.
من جانبه، قال (حميد قريشي) مدير المبيعات الإقليمي في منطقة الشرق الأوسط وأفريقيا لدى إنتراست: “ما نراه هو أن تأمين التطبيقات السحابية وإنترنت الأشياء يتصدران اهتمامات المؤسسات في الشرق الأوسط مع استمرارها في توسيع بنيتها التحتية الرقمية وتحويل أيضاً البنى التحتية لتكنولوجيا المعلومات الخاصة بهم “. ومع ذلك، وبينما تقترب المؤسسات من تنفيذ حالات جديدة من خلال إنترنت الأشياء من بين مسارات أخرى، فإن الافتقار إلى الملكية الواضحة داخليًا، فضلاً عن الوظائف الشاغرة لمتخصصي البنية الأساسية للمفاتيح العامة (PKI)، تقف عقبة أمام تبني استراتيجيات أمنية هامة. ولا يزال الأمن السيبراني يمثل تهديدًا كبيرًا للمؤسسات ومع الاستخدام المتزايد للبيئات متعددة السحابة والعديد من الحلول المستندة إلى المؤسسات، يجب أن تكون الحاجة إلى تطوير استراتيجيات الحماية هذه هي الأولوية الأكبر للشركات في منطقتنا “.