سیم کارت Zero Trust امنیت BYOD را افزایش می دهد

از

در حالی که انجام این کار در لپ‌تاپ یا دستگاه تلفن همراه تولید شده توسط شرکت بسیار ساده‌تر است – از آنجایی که عامل از قبل پیکربندی شده است – انجام این کار در BYOD بسیار سخت‌تر است، زیرا ممکن است کارمند همه چیز را به درستی تنظیم نکند و نقطه پایانی را ترک کند. هنوز تا حدی افشا شده است.

او افزود: «با سیم کارت Cloudflare Zero Trust، ما تنها راه حل کاملی را برای ایمن کردن تمام ترافیک دستگاه ارائه خواهیم داد و به مشتریانمان کمک می کنیم این حفره را در وضعیت امنیتی Zero Trust خود ببندند.»

او به TechNewsWorld گفت: «بنابراین، شما کارمندانی دارید که با یک دستگاه تلفن همراه در سراسر کشور در خانه خود به منابع شرکت دسترسی دارند. “چگونه دسترسی آنها را ایمن می کنید؟ پاسخ به این سوال برای شرکت ها بسیار مهم است.»

او افزود: «سیم کارت اعتماد صفر رویکردی است برای تلاش برای اجازه دادن به برخی از این دستگاه‌های شخصی برای کنترل شبکه شرکتی هنگام اتصال».

گریمز اضافه کرد که مشکلات دیگری نیز وجود دارد که با سازمان‌هایی که با BYOD سروکار دارند مواجه هستند. او به TechNewsWorld گفت: «سیستم‌های عامل تلفن به سادگی با پیچیدگی لازم برای فعال کردن و اجرای روش‌هایی که معمولاً در رایانه‌های معمولی اعمال می‌شوند، ندارند.

پاسخ به این سوال برای بسیاری از سازمان‌ها نصب عامل‌های نرم‌افزاری بر روی تلفن‌های کارمندان خود به عنوان بخشی از سیستم مدیریت دستگاه تلفن همراه (MDM) بوده است که می‌تواند کارمندان را رتبه‌بندی کند.

او افزود: «همچنین قابلیت‌هایی برای ثبت اتصالات که از طریق شبکه داده سلولی عبور می‌کنند وجود دارد که شرکت‌ها معمولاً قادر به نظارت بر آن نیستند.»

عوارض MDM

خان اظهار داشت که پذیرش یک چالش کلیدی برای Cloudflare خواهد بود. او گفت: «دو درجه قانع کننده وجود دارد که باید اتفاق بیفتد. “اول، Cloudflare باید شرکت ها را متقاعد کند که این کار را انجام دهند و دوم، شرکت ها باید کارکنان خود را متقاعد کنند که از eSIM استفاده کنند.”

محدودیت های سخت افزاری

راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، می‌گوید: «ایمن کردن دستگاه شخصی هر کسی ذاتاً سخت‌تر است، زیرا ممکن است مالک مایل نباشد دستگاه او توسط شخص دیگری مدیریت شود.

چارلی وینکلس، تحلیلگر مدیر ارشد گارتنر، اظهار داشت: «بسیاری از سازمان‌ها به دستگاه‌هایی که به دلایل خوب نمی‌توانند به داده‌های حساس شرکت دسترسی پیدا کنند، اعتماد ندارند.

وی افزود: «قابلیت کاهش سرقت حساب کاربری با جلوگیری از تعویض سیم‌کارت برای رهگیری کدهای احراز هویت چندعاملی مفید است، اما در واقعیت، دیگر بهترین روش برای پیاده‌سازی MFA از طریق کدهای پیامکی نیست».



منبع

او گفت: «کاربر نمی‌تواند فقط روی یک ویژگی به‌روزرسانی کلیک کند و یک پچ جدید دریافت کند، مگر اینکه فروشنده تلفن تأیید کرده باشد و تصمیم بگیرد که اجازه نصب آن را بدهد.»

تبلیغات

او می‌گوید: «راه‌حل eSIM Cloudflare ممکن است ارزان‌تر و ساده‌تر از استقرار راه‌حل‌های مدیریت کامل دستگاه تلفن همراه و کل شبکه VPN باشد که هم اتصالات Wi-Fi و هم اتصالات داده سلولی را پوشش می‌دهد، اما سطح کنترل و امنیت یکسانی را که راه‌حل‌ها ارائه می‌دهند، ارائه نمی‌کند». گفت.

کریس کلمنتز، معاون معماری راه حل ها در Cerberus Sentinel، یک شرکت مشاوره امنیت سایبری و تست نفوذ در اسکاتسدیل، آریز، اظهار داشت: هنگام بررسی راه حل eSIM، مهم است که بدانیم چه کاری انجام می دهد و چه کاری انجام نمی دهد.

علاوه بر معرفی ZT SIM، Cloudflare همچنین برنامه Zero Trust برای اپراتورهای تلفن همراه خود را اعلام کرد که به شرکت‌های مخابراتی تلفن همراه این فرصت را می‌دهد تا به مشترکین خود دسترسی به پلتفرم Zero Trust Cloudflare را ارائه دهند.

او ادامه داد: «به عنوان مثال، اجرای وصله کاری بسیار دشوار است تا تلفن‌ها و همه برنامه‌های آن‌ها به‌روز باشند. بسیاری از مواقع سیستم‌عامل گوشی تنها زمانی وصله می‌شود که ارائه‌دهنده شبکه تلفن، مانند Verizon یا AT&T، تصمیم به ارائه وصله‌ها داشته باشد.

او به TechNewsWorld گفت: “بیشتر ما نسبت به دستگاه های تجاری خود کمی کمتر مراقب دستگاه های شخصی خود هستیم.” همچنین کنترل‌های کمتری روی یک دستگاه شخصی نسبت به یک دستگاه تجاری وجود دارد.»

او افزود: «همچنین ممکن است مشکلی در به‌روزرسانی یکنواخت نماینده و درخواست مداوم از کارمندان برای قرار گرفتن در آخرین سیستم عامل وجود داشته باشد».

سردرد بزرگ موبایل

او ادامه داد: “تصور کنید که یک تیم امنیت فناوری اطلاعات برای یک شرکت با هزاران کارمند باشید و سعی کنید هر یک از آنها یک سری مراحل را در دستگاه های شخصی خود دنبال کنند.” از نظر لجستیکی می تواند یک کابوس باشد.

سال‌ها است که شرکت‌ها به کارگران خود اجازه می‌دهند تجارت و لذت را در دستگاه‌های تلفن همراه خود ترکیب کنند، حرکتی که باعث افزایش اضطراب در میان متخصصان امنیت سایبری شده است. اکنون یک سازوکار امنیتی شبکه می‌گوید راهی برای ایمن کردن دستگاه‌های تلفن همراه شخصی دارد که ممکن است به جنگجویان سایبری اجازه دهد خواب راحت‌تری داشته باشند.

مالک احمد خان، تحلیلگر سهام مورنینگ استار در شیکاگو، توضیح داد که با نیروی کار پراکنده، مدل کلاسیک هاب و اسپیکر برای امنیت منسوخ شده است.

او به TechNewsWorld گفت: «استفاده از سیم‌کارت الکترونیکی Cloudflare، اتصالات داده سلولی دستگاه تلفن همراه را به شبکه Cloudflare متصل می‌کند، جایی که مسدود کردن دامنه‌های مخرب یا سایت‌هایی که توسط خط‌مشی‌های سازمان تأیید نشده‌اند ممکن است رخ دهد».

«وقتی با CISO صحبت می‌کنم، بارها و بارها می‌شنوم که ایمن کردن مؤثر دستگاه‌های تلفن همراه در مقیاس بزرگ، یکی از بزرگترین دردسرهای آنهاست. متیو پرنس، یکی از بنیانگذاران و مدیر عامل کلودفلر، در بیانیه ای گفت: این نقص در استقرار Zero Trust برای همه است.