در حالی که انجام این کار در لپتاپ یا دستگاه تلفن همراه تولید شده توسط شرکت بسیار سادهتر است – از آنجایی که عامل از قبل پیکربندی شده است – انجام این کار در BYOD بسیار سختتر است، زیرا ممکن است کارمند همه چیز را به درستی تنظیم نکند و نقطه پایانی را ترک کند. هنوز تا حدی افشا شده است.
او افزود: «با سیم کارت Cloudflare Zero Trust، ما تنها راه حل کاملی را برای ایمن کردن تمام ترافیک دستگاه ارائه خواهیم داد و به مشتریانمان کمک می کنیم این حفره را در وضعیت امنیتی Zero Trust خود ببندند.»
او به TechNewsWorld گفت: «بنابراین، شما کارمندانی دارید که با یک دستگاه تلفن همراه در سراسر کشور در خانه خود به منابع شرکت دسترسی دارند. “چگونه دسترسی آنها را ایمن می کنید؟ پاسخ به این سوال برای شرکت ها بسیار مهم است.»
او افزود: «سیم کارت اعتماد صفر رویکردی است برای تلاش برای اجازه دادن به برخی از این دستگاههای شخصی برای کنترل شبکه شرکتی هنگام اتصال».
گریمز اضافه کرد که مشکلات دیگری نیز وجود دارد که با سازمانهایی که با BYOD سروکار دارند مواجه هستند. او به TechNewsWorld گفت: «سیستمهای عامل تلفن به سادگی با پیچیدگی لازم برای فعال کردن و اجرای روشهایی که معمولاً در رایانههای معمولی اعمال میشوند، ندارند.
پاسخ به این سوال برای بسیاری از سازمانها نصب عاملهای نرمافزاری بر روی تلفنهای کارمندان خود به عنوان بخشی از سیستم مدیریت دستگاه تلفن همراه (MDM) بوده است که میتواند کارمندان را رتبهبندی کند.
او افزود: «همچنین قابلیتهایی برای ثبت اتصالات که از طریق شبکه داده سلولی عبور میکنند وجود دارد که شرکتها معمولاً قادر به نظارت بر آن نیستند.»
عوارض MDM
خان اظهار داشت که پذیرش یک چالش کلیدی برای Cloudflare خواهد بود. او گفت: «دو درجه قانع کننده وجود دارد که باید اتفاق بیفتد. “اول، Cloudflare باید شرکت ها را متقاعد کند که این کار را انجام دهند و دوم، شرکت ها باید کارکنان خود را متقاعد کنند که از eSIM استفاده کنند.”
محدودیت های سخت افزاری
راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، میگوید: «ایمن کردن دستگاه شخصی هر کسی ذاتاً سختتر است، زیرا ممکن است مالک مایل نباشد دستگاه او توسط شخص دیگری مدیریت شود.
چارلی وینکلس، تحلیلگر مدیر ارشد گارتنر، اظهار داشت: «بسیاری از سازمانها به دستگاههایی که به دلایل خوب نمیتوانند به دادههای حساس شرکت دسترسی پیدا کنند، اعتماد ندارند.
وی افزود: «قابلیت کاهش سرقت حساب کاربری با جلوگیری از تعویض سیمکارت برای رهگیری کدهای احراز هویت چندعاملی مفید است، اما در واقعیت، دیگر بهترین روش برای پیادهسازی MFA از طریق کدهای پیامکی نیست».
با این حال، خان اشاره کرد که راهحلهای مبتنی بر عامل مشکلاتی دارند که ارائه سیمکارت Zero Trust قرار است به آنها رسیدگی کند. او توضیح داد: “مشکل مربوط به این استقرارها این است که آنها از کاربر می خواهند تا تنظیمات دستگاه خود را عمیقاً بررسی کند و مجموعه ای از گواهی ها را بپذیرد و مجوزها را برای عامل فعال کند.”
با این حال، او ادامه داد که هیچ رمزگذاری سرتاسری وجود ندارد و مسدود کردن و ثبتنام فقط به اتصالات داده سلولی محدود میشود. برای مثال، اتصالات داده Wi-Fi تحت تأثیر پیشنهاد eSIM قرار نمی گیرند.
Cloudflare روز دوشنبه سیم کارت Zero Trust خود را معرفی کرد که برای ایمن سازی هر بسته داده ای که از دستگاه تلفن همراه خارج می شود طراحی شده است. پس از نصب روی دستگاه، سیم کارت ZT ترافیک شبکه را از دستگاه به فضای ابری Cloudflare می فرستد، جایی که سیاست های امنیتی Zero Trust آن می تواند روی داده ها اعمال شود.
طبق یک وبلاگ شرکت نوشته شده توسط مدیر محصول Cloudflare مت سیلورلاک و رئیس نوآوری جیمز آلورث، با ترکیب لایه نرم افزاری و امنیت لایه شبکه از طریق ZT SIM، سازمان ها می توانند از موارد زیر بهره مند شوند:
- جلوگیری از بازدید کارمندان از سایت های فیشینگ و بدافزار. درخواستهای DNS که از دستگاه خارج میشوند میتوانند به طور خودکار و ضمنی از Cloudflare Gateway برای فیلتر کردن DNS استفاده کنند.
- کاهش حملات رایج سیم کارت رویکرد eSIM-first میتواند از حملات تعویض یا شبیهسازی سیمکارت جلوگیری کند و با قفل کردن سیمکارتها روی دستگاههای تک تک کارمندان، محافظتهای مشابهی را برای سیمکارتهای فیزیکی ایجاد کند.
- به سرعت در حال استقرار eSIM را می توان با اسکن یک کد QR با دوربین تلفن همراه نصب کرد.
بی اعتمادی به وسایل شخصی
با این حال، بازار چگونه به این راه حل واکنش نشان خواهد داد، باید دید. وینکلس گفت: «من نشنیدم که مشتریان گارتنر این درخواست را داشته باشند. “شاید آنها چیزی دیده اند که من ندیده ام. بنابراین، میخواهیم ببینیم که آیا این پاسخی به سؤالی است که کسی نیازی به پاسخ آن ندارد یا راهی متحول کننده برای ارائه امنیت است.»
منبع
او گفت: «کاربر نمیتواند فقط روی یک ویژگی بهروزرسانی کلیک کند و یک پچ جدید دریافت کند، مگر اینکه فروشنده تلفن تأیید کرده باشد و تصمیم بگیرد که اجازه نصب آن را بدهد.»
تبلیغات
او میگوید: «راهحل eSIM Cloudflare ممکن است ارزانتر و سادهتر از استقرار راهحلهای مدیریت کامل دستگاه تلفن همراه و کل شبکه VPN باشد که هم اتصالات Wi-Fi و هم اتصالات داده سلولی را پوشش میدهد، اما سطح کنترل و امنیت یکسانی را که راهحلها ارائه میدهند، ارائه نمیکند». گفت.
کریس کلمنتز، معاون معماری راه حل ها در Cerberus Sentinel، یک شرکت مشاوره امنیت سایبری و تست نفوذ در اسکاتسدیل، آریز، اظهار داشت: هنگام بررسی راه حل eSIM، مهم است که بدانیم چه کاری انجام می دهد و چه کاری انجام نمی دهد.
علاوه بر معرفی ZT SIM، Cloudflare همچنین برنامه Zero Trust برای اپراتورهای تلفن همراه خود را اعلام کرد که به شرکتهای مخابراتی تلفن همراه این فرصت را میدهد تا به مشترکین خود دسترسی به پلتفرم Zero Trust Cloudflare را ارائه دهند.
او ادامه داد: «به عنوان مثال، اجرای وصله کاری بسیار دشوار است تا تلفنها و همه برنامههای آنها بهروز باشند. بسیاری از مواقع سیستمعامل گوشی تنها زمانی وصله میشود که ارائهدهنده شبکه تلفن، مانند Verizon یا AT&T، تصمیم به ارائه وصلهها داشته باشد.
او به TechNewsWorld گفت: “بیشتر ما نسبت به دستگاه های تجاری خود کمی کمتر مراقب دستگاه های شخصی خود هستیم.” همچنین کنترلهای کمتری روی یک دستگاه شخصی نسبت به یک دستگاه تجاری وجود دارد.»
او افزود: «همچنین ممکن است مشکلی در بهروزرسانی یکنواخت نماینده و درخواست مداوم از کارمندان برای قرار گرفتن در آخرین سیستم عامل وجود داشته باشد».
سردرد بزرگ موبایل
او ادامه داد: “تصور کنید که یک تیم امنیت فناوری اطلاعات برای یک شرکت با هزاران کارمند باشید و سعی کنید هر یک از آنها یک سری مراحل را در دستگاه های شخصی خود دنبال کنند.” از نظر لجستیکی می تواند یک کابوس باشد.
سالها است که شرکتها به کارگران خود اجازه میدهند تجارت و لذت را در دستگاههای تلفن همراه خود ترکیب کنند، حرکتی که باعث افزایش اضطراب در میان متخصصان امنیت سایبری شده است. اکنون یک سازوکار امنیتی شبکه میگوید راهی برای ایمن کردن دستگاههای تلفن همراه شخصی دارد که ممکن است به جنگجویان سایبری اجازه دهد خواب راحتتری داشته باشند.
مالک احمد خان، تحلیلگر سهام مورنینگ استار در شیکاگو، توضیح داد که با نیروی کار پراکنده، مدل کلاسیک هاب و اسپیکر برای امنیت منسوخ شده است.
او به TechNewsWorld گفت: «استفاده از سیمکارت الکترونیکی Cloudflare، اتصالات داده سلولی دستگاه تلفن همراه را به شبکه Cloudflare متصل میکند، جایی که مسدود کردن دامنههای مخرب یا سایتهایی که توسط خطمشیهای سازمان تأیید نشدهاند ممکن است رخ دهد».
«وقتی با CISO صحبت میکنم، بارها و بارها میشنوم که ایمن کردن مؤثر دستگاههای تلفن همراه در مقیاس بزرگ، یکی از بزرگترین دردسرهای آنهاست. متیو پرنس، یکی از بنیانگذاران و مدیر عامل کلودفلر، در بیانیه ای گفت: این نقص در استقرار Zero Trust برای همه است.