هناك ضغط صامت على الأمن في مؤسسات اليوم ، ويأتي من مصدر غير متوقع: مكدس التكنولوجيا.
الديون الفنية هي مشكلة 2.41 تريليون دولار في الولايات المتحدة. لا عجب ، إذن ، أن 87 ٪ من قادة تكنولوجيا المعلومات يحتلون تخفيض الديون التكنولوجية كأفضل خمس مبادرة لمنظمتهم ، وفقًا لمسح مجموعة استراتيجية جديدة للمؤسسات. استشهد المجيبين بالمخاوف الأمنية ، وتصعيد تكاليف التشغيل ، وأكثر من ذلك.
كيف حصلت المنظمات على هذا عمق ديون تقنية التطبيق؟ ما هي الآثار المترتبة على الأمن؟ والأهم من ذلك: كيف يمكن للمنظمات أن تبدأ في الخروج؟
دورة مفرغة من الإصلاحات على المدى القصير
إن الدين التقني ، في جوهره ، هو ألم تطبيق قرارات التكنولوجيا أمس على احتياجات العمل اليوم.
كثيرا ما تواجه المنظمات المقايضات عندما يتعلق الأمر بالتكنولوجيا. في معظم الأحيان ، يجدون أفضل الحلول لمشاكلهم المعقدة ، وموازنة الشبكة ، والأمان ، وأولويات المستخدم النهائي. في أوقات أخرى ، يتعرضون لضغوط من أجل التحرك بسرعة ومقيدة بموارد محدودة ، مما يؤدي إلى إصلاحات سريعة تعقد مجموعة التكنولوجيا الخاصة بهم.
هذه هي الطريقة التي تتراكم بها الديون التقنية ، قرار واحد حسن النية في وقت واحد. مع تكثيف مطالب الأعمال – سواء بسبب النمو أو التحول الرقمي أو الاضطرابات الخارجية – فإن فرق تكنولوجيا المعلومات والأمان تتخذ خيارات عملية وتبني حلول نقاط لمواكبة ذلك.
لكن هذه البرامج التي تشتريها برامج الترباس بهدوء وتتحول إلى شبكة لا يمكن السيطرة عليها-في النهاية تظهر بصوت عالٍ في شكل بنية تحتية لتكنولوجيا المعلومات المكسورة ، وتجارب المستخدم غير المتسقة ، والتكاليف التشغيلية المتضخمة ، وبيئات تكنولوجيا المعلومات غير المتوقعة.
ناهيك عن ذلك ، فهي تجعل سطح الهجوم زيادة كبيرة. في هذا التأثير السويسري للجبن للأنظمة المتداخلة ، يمكن للمؤسسة قضاء المزيد من الوقت في تصحيح الثقوب والحفاظ على السقالات القديمة بدلاً من الابتكار.
وفقًا لمسح Gartner الذي شمل 162 مؤسسة كبيرة ، أجريت بين أغسطس وأكتوبر 2024 ، تستخدم المنظمات في المتوسط 45 أداة للأمن السيبراني. إنها دورة مفرغة من التصحيح على التصحيح.
الوقت ليس التكلفة الوحيدة. وجدت مجموعة استراتيجية المؤسسة أن 47 ٪ من قادة تكنولوجيا المعلومات يشيرون إلى تصعيد التكاليف التشغيلية كنتيجة مباشرة لدعم البنية التحتية القديمة. و 36 ٪ تم وضع علامة على زيادة الثغرات الأمنية باعتبارها مصدر قلق متزايد مرتبطة بالأنظمة القديمة.
بغض النظر عن تبرير قرارات التكنولوجيا بالأمس ، فإنها تؤثر جميعًا على أنظمة المؤسسات اليوم – مما يزيد من التعقيد ، وأعباء الصيانة ، ونقاط الضعف الأمنية.
ديون التكنولوجيا لديها مشكلة SaaS
يتم تسليم معظم التطبيقات الحديثة المستخدمة عبر المؤسسة اليوم في نموذج SaaS. بالنسبة لأكثر من نصف المشاركين في الاستطلاع ، مثلت SAAS والتطبيقات القائمة على الويب Legacy 61 ٪ من جميع استخدامات التطبيق-غالبية تلك التي يتم تصنيفها على أنها تطبيقات “الأعمال الحرجة”.
في المؤسسة ، تتطلب هذه التطبيقات الهامة طرق وصول آمنة وحديثة. ومع ذلك ، حتى الآن ، غالبًا ما يأتي الوصول الآمن على حساب الراحة. لم يتم تصميم حلول Access Legacy مثل VDI و VPN مع وضع مؤسسة SaaS-First في الاعتبار ، مما يخلق احتكاكًا للمستخدمين ، وزيادة النفقات العامة لفرق تكنولوجيا المعلومات ، وتقديم رؤية محدودة أو التحكم أو اكتشاف التهديدات بمجرد أن يكون المستخدمون داخل التطبيق.
تتطلب مراقبة هذه التطبيقات حلولًا مثقلة ، وزيادة زيادة الديون التقنية. مما لا يثير الدهشة ، أن عدد المجيبين الذين أشاروا إلى أن الرغبة في التنقل من حلول VDI كان مذهلاً بنسبة 72 ٪.
مع تسريع تبني SaaS ، تسارع هذا عدم التطابق بين بنية الوصول وتقديم التطبيق إلى جانب خفة الحركة ، وزيادة المخاطر ، وتعقيد تجربة المستخدم في جميع المجالات. الدين التقني ليس مجرد مصدر إزعاج ؛ إنها مرساة تسحب أمن المؤسسة وكفاءتها.
معالجة ديون التكنولوجيا عند نقطة الوصول
كواجهة أساسية للعاملين في المعرفة ، يعد المتصفح أساسيًا في الوصول إلى SaaS والتطبيقات الداخلية وسير العمل الرقمي. لذلك ، فإن الطريقة الأكثر مباشرة لمواجهة تحدي ديون تقنية التطبيق هي إعادة تصور المتصفح نفسه.
لم يتم تصميم متصفحات مثل Chrome و Edge ، على الرغم من الأدوات الفعالة للغاية للمستهلكين ، لتلبية احتياجات المؤسسات. يقدم فجوة أمنية ضخمة: يتم الوصول إلى 62 ٪ من بيانات الشركات الحساسة عبر متصفحات المستهلك ، و 35 ٪ من تسرب البيانات تنبع من تلك المتصفحات نفسها.
تتطلب هذه المتصفحات نظامًا بيئيًا معقدًا للأدوات – الوقاية من فقدان البيانات (DLP) ، بوابات الويب ، عزل المستعرض عن بُعد (RBI) ، وكلاء نقطة النهاية ، VPNs ، وأكثر من ذلك – لمحاولة تأمين نشاط التصفح وحماية البيانات الحساسة. بمرور الوقت ، تماثلت هذه الطبقات ، حيث تساهم في الدين التقني في كل من الأمن والوصول إلى التطبيق من خلال طلب الإدارة المستمرة واستكشاف الأخطاء وإصلاحها والترقيات.
ومما يزيد من تعقيد تحدي الديون التقنية هو انتشار أدوات الذكاء الاصطناعي. في هذه الأيام الأولى من اعتماد الذكاء الاصطناعي ، سيختار المستخدمون النهائيون والمؤسسات التي يعملون فيها بلا شك أدوات متعددة لمعالجة حالات الاستخدام المتخصصة دون فهم التأثير على حماية البيانات وتجربة المستخدم. وسوف تحل المنافسة الجديدة محل العديد من هذه الأدوات بالسرعة التي تنشأ بها. ستحتاج قرارات التكنولوجيا المستقبلية إلى معالجة إدارة امتداد Shadow AI والديون التكنولوجية الجديدة التي تنشئها.
ظهور متصفحات المؤسسات
ومع ذلك ، ظهر نوع جديد من المتصفح: متصفحات المؤسسات ، والتي تم تصميمها حصريًا للاستخدام في مكان العمل. أدرك Gartner هذه الفئة الجديدة من المتصفحات في عام 2023. في أبريل ، قال Evgeny Mirolyubov ، مدير SR في Gartner ، “SEBs تضمّن أمنية Enterprise Security في تجربة تصفح الويب الأصلية باستخدام متصفح مخصص أو امتداد للمتصفحات الموجودة ، بدلاً من إضافة ضوابط Bolt-on On في مرتبة الشبكة”.
تعيد متصفحات المؤسسة تعريف كيفية تعامل المؤسسات مع الوصول إلى التطبيق. يقوم متصفح المؤسسة بتبسيط مكدس التكنولوجيا اللازم لتأمين وإدارة وفهم وتمكين الوصول إلى التطبيقات والبيانات الهامة.
من خلال التدقيق التنظيمي المتزايد وتطور الارتفاع المتزايد للتهديدات مثل التصيد والبرامج الضارة القائمة على المتصفح والتهديدات الداخلية ، يجب على المنظمات إعادة التفكير مع الأمن في المقدمة. توفر متصفحات المؤسسات الرؤية والتحكم وصولاً إلى مستوى الجلسة ، مما يتيح التنفيذ الاستباقي والاستجابة السريعة للحوادث.
تتمتع هذه المتصفحات بالقدرة على تقليل الاعتماد على الأدوات القديمة مثل VDI و VPNs و DLP والوكلاء ووكلاء نقاط النهاية المختلفة – الطبقة التي تنقل طبقة من الديون التقنية وتمكين الوصول الآمن والفعال والقابل للتطوير.
وصول آمن بدون الديون
لفترة طويلة ، تم احتجاز المنظمات في حلقة حيث تقيد القرارات القديمة إمكانيات جديدة. لقد خلقت سنوات من أدوات الوصول القديمة للطبقة ، وعناصر التحكم في الأمان المجزأة ، وأفلام التطبيقات القديمة ، وأنظمة الملاحظة والتوثيق المليئة بشبكة معقدة من الديون الفنية-التي تقوض الأداء والأمن السيبراني وقابلية التوسع في وقت يكون فيه الوصول السلس والآمن والمتحسّز أكثر أهمية من أي وقت مضى.
وأخيرا ، هناك خارج المنحدر من هذه الحلقة. من خلال إعادة النظر في المتصفح ، لا تقلل الشركات ذات التفكير الأمامي من الديون فحسب ، بل إنها بناء مرونة للجيل القادم من التحول الرقمي.
ندرج أفضل أدوات إدارة تكنولوجيا المعلومات.
تم إنتاج هذه المقالة كجزء من قناة TechRadarpro Expert Insights حيث نعرض أفضل وألمع عقول في صناعة التكنولوجيا اليوم. الآراء المعبر عنها هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarpro أو Future PLC. إذا كنت مهتمًا بالمساهمة ، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-techradar-pro
