«غارتنر» تنبّه المؤسسات إلى «خطر الأجهزة خارج السيطرة»

نبّهت مؤسسة «غارتنر» للأبحاث، متخذي القرار في المؤسسات والشركات المختلفة إلى ما أسمته «خطر الأجهزة خارج السيطرة»، التي لها الحق أن تدخل في نظم وتقنيات وقواعد بيانات الشركة أو المؤسسة وتخرج منها، وهي في أيدي مستخدميها من الموظفين أو المتعاملين من الخارج، من دون أن تكون تحت سيطرة نظام أمن المعلومات المطبق بالشركة.

ووصف تقرير حديث لـ«غارتنر» هذه الحالة التي أرجعها إلى ازدياد استخدام الأجهزة الخاصة في أداء الأعمال، بـ«الصداع المتصاعد الوتيرة داخل المؤسسات والشركات الكبرى»، لأنه يشكل ضغوطاً كبيرة، سواء على صعيد التأمين أو الكلفة أو سهولة التشغيل، كما يجعل من اختيار الاستراتيجية الملائمة للتعامل معه أمراً معقداً.

وأوضح التقرير، الذي جاء تحت عنوان «الأجهزة غير المدارة وتحديات العمل في المؤسسات»، ونشره موقع «كمبيوتر وورلد»، أن المقصود بالأجهزة غير المدارة، هي الأجهزة التي تعمل خارج السيطرة أو غير الخاضعة لأي نظام للتحكم والإدارة وتغرد وحدها مع مستخدميها، سواء من الموظفين أوالمتعاملين أوالمقاولين أوالمتعاقدين من خارج الشركة أو المؤسسة، مبيناً أن هذه الأجهزة تشمل الحاسبات المحمولة واللوحية والهواتف الذكية، وجميع أشكال الأجهزة المستخدمة في العمل عن بعد أو أثناء التنقل، أو حتى داخل مقر الشركة، لكن عبر جهاز من خارجها.

مصاعب أمنية

ورصد التقرير المصاعب التي تشكلها «الأجهزة خارج السيطرة» على أنها مصاعب أمنية، تتمثل في عدم القدرة على اكتشاف ومكافحة وعلاج ما تحتويه من نقاط ضعف أمنية يمكن استغلالها في تسريب البيانات الداخلية والإضرار بها، أو مصادر للمخاطر الأمنية من فيروسات وهجمات مختلفة، فضلاً عن مصاعب تتعلق بضمان مستويات الأداء المطلوبة لإنجاز مهام العمل في المؤسسة أو الشركة.

ونبه تقرير «غارتنر» أصحاب القرار في المؤسسات والشركات إلى أن التعامل مع «الأجهزة خارج السيطرة» يحتاج إلى تروٍّ وتدقيق عند اختيار أسلوب أو استراتيجية التعامل المناسبة.

وحلّل الخيارات المتاحة للتعامل في هذا النطاق في ضوء استراتيجيات التأمين والإدارة الثلاث الأكثر انتشاراً حالياً، وهي استراتيجية إدارة أعمال المؤسسات أثناء التنقل والمعروفة اختصاراً باسم «إي إم إم»، والتي تستند إلى نظام تأمين وحماية وإدارة متكامل وواسع النطاق، يتضمن السيطرة والتحكم في الأجهزة والتطبيقات والبيانات والمعلومات التي تشغلها المؤسسة على جميع الأجهزة المتنقلة داخل مقر المؤسسة وخارجه.

وأضاف التقرير أن الاستراتيجية الثانية هي استراتيجية إدارة تطبيقات «المحمول» بالمؤسسات المعروفة اختصاراً باسم «إم إيه إم»، وتتمثل بنظام تأمين وحماية وإدارة أصغر وأضيق نطاقاً، يركز فقط على ادارة تطبيقات المحمول دون إدارة الاجهزة نفسها أو التحكم فيها، بينما الاستراتيجية الثالثة، فتركز على إدارة الاجهزة الطرفية للمؤسسات المعروفة اختصاراً باسم «إي بي إم»، التي تشمل بشكل أساسي إدارة البنية التحتية والشبكية.

مستوى واحد

وركز التقرير على الاستراتيجيتين الأولى والثانية، وكيفية استخدامهما في مواجهة ظاهرة «الأجهزة خارج السيطرة»، متوقعاً أنه بحلول عام 2021 سيكون 60% من تطبيقات «المحمول» المستخدمة في المؤسسات معتمدة على مستوى واحد على الاقل من مستويات التحكم والإدارة بالمؤسسة، سواء كانت هذه التطبيقات على أجهزة خارج السيطرة، أو تدار ويتم التحكم فيها من قبل أنظمة التقنية بالمؤسسة. وأوضح أن استراتيجية إدارة أعمال المؤسسة أثناء التنقل، توفر ميزة امتلاك وحدة واحدة، للتحكم في جميع سياسات وإجراءات السيطرة على الأدوات والاجهزة المحمولة ككل وليس التطبيقات فقط، في حين أن استراتيجية إدارة نظم التطبيقات المحمولة، تعتبر خياراً جاذباً من حيث خفض الكلفة على المستخدم الواحد، لاسيما أنه غالباً ما يتم تقديمها وفق نموذج «البرمجيات كخدمة»، يتم من خلالها قفل تطبيقات المؤسسة، وليس التحكم في الأجهزة المحمولة.