العالمي : جارتنر: التحكم في التطبيقات أصبح ضرورة للمؤسسات لتعزيز الأمن وتقليل المخاطر

استعرضت مؤسسة “جارتنر” العالمية، على لسان المحلل والمدير الأول يفجيني ميروليوبوف، ثلاث حالات استخدام شائعة للتحكم في التطبيقات داخل المؤسسات، مشددة على أهمية هذا النهج كأداة فعالة لتقليص مساحة الأسطح المعرضة للهجوم في نقاط النهاية والخوادم والأنظمة الحساسة الأخرى.

ووفقًا لجارتنر، يمكن لفرق الأمن من خلال تبني نموذج أمني استباقي التحول من مجرد الكشف عن التهديدات إلى الوقاية منها، ما يخفف الضغط عن فرق العمليات الأمنية ويتيح لها التركيز على المبادرات الاستراتيجية، مع تمكين فرق تكنولوجيا المعلومات ومكاتب الخدمة من إدارة أحمال العمل المتعلقة بالتحكم بالتطبيقات.

وأوصت المؤسسات بالتركيز على ثلاثة مجالات رئيسية لاعتماد التحكم بالتطبيقات، تشمل: منع النشر غير المصرح به للبرمجيات على نقاط النهاية، وضمان أمن الخوادم الحيوية والأنظمة السيبرانية، وتأمين الأنظمة الإنتاجية التي انتهى دعمها.

وتعتمد بعض المؤسسات على التحكم بالتطبيقات كجزء من التزاماتها التنظيمية أو ضمن استراتيجيتها لتطبيق مبدأ “الثقة الصفرية”، في حين يمثل هذا النوع من التحكم عنصرًا محوريًا في منظومة الأمن السيبراني الحديثة.

منع تشغيل وتثبيت البرامج غير المصرح بها

يسهم نشر التحكم بالتطبيقات على أجهزة المستخدمين النهائيين في تقليل مخاطر البرمجيات الخبيثة وهجمات الفدية من خلال حظر التطبيقات غير المعتمدة، مما يُحسن من أداء الأجهزة ويعزز موثوقيتها.

ورغم المزايا الأمنية، إلا أن هذه الخطوة قد تتطلب مجهودًا إضافيًا في تحديث قاعدة البيانات الخاصة بالتطبيقات وإدارة الاستثناءات، إلى جانب تحديات تتعلق بتجربة المستخدم النهائي.

تأمين الخوادم الحيوية والأنظمة السيبرانية

يعزز التحكم بالتطبيقات في الخوادم الحساسة من قدرتها على مقاومة الهجمات، ويقلل من الاعتماد على التحديثات الأمنية المتكررة، لكنه يتطلب عمليات صارمة للتحكم بالتغييرات وتعاونًا وثيقًا مع مالكي الأنظمة، كما قد يؤثر على الضمانات المقدمة من المصنعين ويقيد استخدام بعض الإصدارات.

حماية الأنظمة التي انتهى دعمها

يمكن التحكم بالتطبيقات من تقديم حماية فعالة للأنظمة التي توقفت الشركات عن دعمها، خاصة تلك التي تستضيف تطبيقات حيوية، نظرًا لثبات بيئتها وانخفاض وتيرة التغييرات عليها، إلا أن اعتماد هذه الآلية يتطلب دراسة دقيقة، تفاديًا لتعطيل العمليات أو التأثير على عقود الصيانة والدعم.

تقييم جاهزية المؤسسة للتغيير

شددت “جارتنر” على ضرورة تقييم مدى استعداد المؤسسة لتقبّل التغيير، نظرًا لأن تطبيق التحكم بالتطبيقات يفرض قواعد جديدة على طريقة تشغيل الأنظمة، ويحتمل أن تواجه المؤسسات مقاومة داخلية من المستخدمين والفرق الفنية إذا لم تكن معتادة على ثقافة التخطيط المسبق أو التنسيق بين الأقسام.

وفي المقابل، تصبح هذه الخطوة أكثر نجاحًا في البيئات التي تتبنى منهجية منظمة في العمل، حيث تسهم في تقليل التنبيهات الأمنية وتعزيز الأمان السيبراني عبر رؤية استباقية للتغييرات في التطبيقات.

الاستعداد للتغييرات التشغيلية

ينبغي على المؤسسات التي تخطط لاعتماد التحكم بالتطبيقات أن تستعد لجملة من التغييرات التشغيلية، تبدأ بضرورة وضع سياسة صارمة لإدارة قوائم التطبيقات، وتأسيس قاعدة بيانات موثوقة للمصادر التي تطرأ منها تغييرات على البرمجيات.

كما يجب إرساء آليات تسمح للمستخدمين النهائيين بطلب التعديلات على التطبيقات، مع توفير طرق واضحة للموافقة عليها من قبل فرق تقنية المعلومات.

وتحتاج فرق الدعم ومكاتب الخدمة إلى إرشادات دقيقة للتعامل مع الاستثناءات، بما يشمل تحديد مؤشرات قبول الطلبات أو تصعيدها إلى مستويات إدارية عليا.

إلى جانب ذلك، من المهم دمج التنبيهات الخاصة بالتحكم في التطبيقات ضمن منظومة العمليات الأمنية، لتسهيل التحقيقات وتحديد أسباب أي خلل محتمل.

ولا بد من تطوير إجراءات للطوارئ تمكن من تحديث الأنظمة غير المتصلة بالشبكة ومعالجة الاستثناءات المؤقتة، وهو ما يُعد أمرًا محوريًا لنجاح عمليات التحكم بالتطبيقات على المدى الطويل.