انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر
تنفق الشركات مليارات الدولارات كل عام على حلول الأمن السيبراني ، لكننا ما زلنا نشهد زيادة مطردة في الانتهاكات الأمنية. نسمع عن قضايا بارزة ، ولكن لكل خرق يحتل عناوين الأخبار ، هناك عدد لا يحصى من الحالات الأخرى التي تكون مدمرة تمامًا للشركات في كل مرحلة من مراحل النمو.
لماذا نشهد هذه الزيادة؟ الإجابة بسيطة – بغض النظر عن مدى قوة البنية التحتية الأمنية لديك ، فإن الغالبية العظمى من الانتهاكات اليوم تنبع من نفس الجاني: بيانات اعتماد تسجيل الدخول المخترقة. كلمة المرور – الأداة ذاتها التي تم تصميمها للحماية من مجرمي الإنترنت – معيبة بشكل أساسي لأنها تعتمد على السلوك البشري لفعاليتها.
هناك أخبار جيدة، ولكن. تُظهر التطورات الصناعية الأخيرة وعدًا في معالجة “مشكلة كلمة المرور” بنوع جديد من تسجيل الدخول يمكن أن يحل محل كلمات المرور – الحلقة الأضعف في سلسلة الدفاع الإلكتروني – بمفاتيح مرور غير قابلة للاحتيال وغير قابلة للاحتكاك.
لطالما كان الأمن السيبراني يمثل مشكلة في مجال التكنولوجيا – وهو مصدر قلق دائم على مدار الثلاثين عامًا الماضية من مسيرتي المهنية في شركات مثل IBM و HubSpot. يمثل هذا المعلم فرصة لإعادة التركيز على أساسيات الأمن السيبراني ومعالجة كيفية تأثير مخاطر عدم الاستثمار في هذا المجال على المؤسسات ، بغض النظر عن الصناعة أو مرحلة النمو. يمكن أن يؤدي الاختراق إلى عقوبات باهظة ، وعلامة تجارية مشوهة ، وانخفاض معنويات الموظفين ، وربما سمعة تنفيذية تالفة ، بما يتجاوز التكلفة الدولارية للاختراق.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
الموجة التالية من تقنية المصادقة على عاتقنا. لإعداد نفسك ومكان عملك ، إليك ثلاثة أشياء يجب وضعها في الاعتبار.
فكر بدون كلمة مرور اليوم لمفاتيح المرور غدًا
بصفتي الرئيس التنفيذي لشركة أمنية ، فأنا الآن على دراية بنظافة كلمات المرور أكثر بقليل من الشخص العادي – لكن يجب أن أعترف أنني وقعت في سلوك سيء في الماضي.
نشأت في لويزيانا كمشجع كبير لكرة القدم ، أتذكر إعداد كلمة المرور الأولى ورغبتي في اختيار “LSU”. للأسف ، تطلبت الخدمة ستة أحرف على الأقل (عدد قليل جدًا من المخزي ، وأنا أعلم الآن) ، لذلك اخترت “ELESHU” بدلاً من ذلك. لم أعد أستخدم ذلك ، لكن كبشر ، ما زلنا نميل في كثير من الأحيان إلى الاختصارات التي تعرض شركاتنا وأنفسنا لمخاطر أمنية. ونتيجة لذلك ، حدد المتسللون هذا النوع من السلوك باعتباره ناقل الهجوم الواعد ، وشهدنا نموًا هائلاً في حوادث التصيد لسرقة بيانات اعتماد المستخدم.
لا ينبغي أن يكون مفاجئًا ، إذن ، أن إزالة كلمات المرور كان دائمًا الهدف. إذن ما هو مفتاح المرور ، ولماذا يختلف؟ مفتاح المرور هو بيانات اعتماد بدون كلمة مرور ، حيث يتواصل موقع الويب والمصدق من خلال تبادل المفاتيح. لا يمكن للبشر رؤيتها أو الوصول إليها ، مما يزيل جميع المخاطر المتعلقة باستخدام كلمة المرور المتعلقة بالبشر.
لا يمكنك ترك مفتاح مرور موجودًا عن طريق الخطأ ، ولا داعي للقلق بشأن إنشاء كلمات مرور فريدة. تعتمد مفاتيح المرور على تشفير المفتاح العام ، وعلى عكس كلمات المرور ، فإنها لا تعتمد على تخزين الأسرار المشتركة على الخوادم. يمكن للبشر كتابة كلمات المرور في أي مكان (أحيانًا عن طريق الخطأ على موقع ويب مثل facebok.com بدلاً من facebook.com) ، ولكن لا يمكن تصيد مفاتيح المرور – فهي مرتبطة بموقع الويب الذي تم إعدادها من أجله.
من الصعب تغيير السلوك البشري ، ولكن يمكننا تغيير الطريقة التي نتعامل بها مع المصادقة. لا يدعم حاليًا سوى عدد قليل من مواقع الويب المصادقة القائمة على مفتاح المرور ، لكن هذا لا يعني أننا بحاجة إلى الانتظار حتى يتم اعتمادها. حتى تصبح مفاتيح المرور سائدة ، يمكنك تجربة مفهوم المصادقة بدون كلمة مرور من خلال القياسات الحيوية ، أو عبر تطبيقات مثل Discord أو Whatsapp باستخدام رموز QR للسماح بتسجيل الدخول عبر الأنظمة الأساسية.
سلوك المستهلكين سوف يغذي التبني في العمل
يصادف العام المقبل الذكرى السنوية العاشرة لتحالف FIDO ، المجموعة الصناعية التي تعمل على حل هذه المشكلة. من الواضح أن تركيزهم الأولي كان على تطبيقات المستهلك ، وليس تطبيقات الأعمال. هذا منطقي لأن موظفينا هم مستهلكون أيضًا ، وسلوكهم أثناء التسوق والتفاعل عبر الإنترنت سيشكل الطريقة التي يتفاعلون بها في العمل.
بشكل عام ، أعتقد أنه كان هناك تحول كبير في برامج الأعمال ، بما في ذلك برامج الأمان – يجب أن تكون تجربة المستخدم على مستوى المستهلك لدفع التبني ، والتوافر الواسع المتوقع لمفاتيح المرور لتسجيل الدخول إلى الخدمات المختلفة عبر الإنترنت. لذلك ، في حين أن التطور المبكر لتكنولوجيا مفتاح المرور موجه نحو حلول المستهلك ، فهناك عدد كبير من مشكلات المستخدم التي ستعالجها مفاتيح المرور للشركات في أي مرحلة من مراحل النمو.
في المتوسط ، يتلاعب مستخدمو الإنترنت بأكثر من 200 تسجيل دخول لحسابات مختلفة – وبذلك ، لا يتطلب الأمر سوى نقرة واحدة خاطئة أو بريد إلكتروني تصيد مقنع واحد أو كلمة مرور واحدة معاد استخدامها لتفكيك مؤسسة بأكملها. أدى التحول الواسع النطاق إلى العمل عن بُعد إلى زيادة عدد التطبيقات والأدوات المتباينة التي تستخدمها الفرق على أساس يومي.
نظرًا لأن أماكن العمل لدينا أصبحت أكثر رقمنة وتوزيعًا ، فإن مساحة السطح التي نتركها عرضة للجهات السيئة تزداد بشكل أكبر وأكبر. حل مقاوم للتصيد الاحتيالي مثل مفاتيح المرور يلبي حاجة واضحة وعاجلة ، وقد تم بالفعل إثبات حجة طرح هذه التكنولوجيا على نطاق واسع – لقد قامت Microsoft و Apple و Google بعمل رهاناتهم ، وكلها أطلقت مؤخرًا حلول مفتاح المرور.
لا تتخلص من كلمات المرور الخاصة بك حتى الآن
تخطط غالبية مواقع الويب الشهيرة لنشر مفاتيح المرور بحلول نهاية عام 2023 ، ويقدم المستخدمون الأوائل مثل PayPal بالفعل دعمًا لمفاتيح المرور للدفع. ومع ذلك ، خلال الفترة الانتقالية بين كلمات المرور ومفاتيح المرور ، ستدعم مواقع الويب (مثل Paypal) كليهما. هذه المرحلة الهجينة مهمة ، لأن التبديل لن يحدث بين عشية وضحاها. اليوم ، حتى الشركات الدؤوبة التي تفرض المصادقة متعددة العوامل (MFA) تقع ضحية للهجمات التخريبية. حتى تصبح تقنية مفتاح المرور في كل مكان ، لا يزال مزيج من نظافة كلمات المرور الجيدة و MFA هو الرهان الأكثر أمانًا.
خلال هذه المرحلة ، تأكد من فهم مؤسستك للأسباب الكامنة وراء الانتقال من أسلوب العائالت المتعددة (MFA) وكلمات المرور (التي ربما شعرت دائمًا بأنها نقطة ألم) إلى مفاتيح المرور – الطريقة الأكثر أمانًا وسهولة في الاستخدام والتشغيل المتبادل والجديرة بالثقة بالنسبة لنا للعيش والعمل متصل.
جي دي شيرمان هو مستشار وعضو مجلس إدارة في Dashlane.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers