كشفت اليوم Cisco Secure، الشركة الرائدة في الأمن الإلكتروني للمؤسسات عن مستقبل يتسم بالبساطة والفعالية للأمن الإلكتروني ويرتكز على نظام من Duo لاعتماد صحة البيانات عبر بنية تحتية محايدة ودون الحاجة لكلمة مرور، كما أنه يندمج بسلاسة مع النظام الحالي لاعتماد صحة البيانات من Duoالذي تستخدمه أكثر من 25,000 مؤسسة على مستوى العالم، سيتيح النظام الجديد من Duo Security لاعتماد صحة البيانات دون الحاجة لكلمة المرور لمستخدمي المؤسسات تخطي كلمة المرور والقيام بتسجيل دخول آمن إلى التطبيقات السحابية عبر مفاتيح الأمان أو خيارات الاستدلال البيولوجي المضمنة في أجهزة الكمبيوتر المحمولة والهواتف الذكية الحديثة.
الجميع يعلم عواقب استخدام كلمات المرور. فمن الممكن اختراقها بسهولة كما أنه يصعب إدارتها، الأمر الذي يكلف المؤسسات مليارات الدولارات سنوياً. ويعاني المستخدمون من كثرة كلمات المرور في حياتهم الشخصية والمهنية. كما تشكل طلبات إعادة تعيين كلمة المرور جزءاً كبيراً من مهام مكاتب الدعم التقني، مما ينقص إنتاجية المستخدمين ويرفع تكاليف الدعم التقني للأعمال.
يُعد نظام اعتماد صحة البيانات بدون كلمة مرور من Duo جزءاً من نهج Cisco الرائد في المجال، والذي يعتمد على منصة نظام عدم الثقة، مما يضمن وصول المستخدم من أي جهاز، إلى أي تطبيق أو منصة تكنولوجيا معلومات. وقد تم تصميم المنتج ببنية تحتية محايدة، مما يمهد الطريق لمستقبل خالي من كلمة المرور مع ضمان قدرة المؤسسات على حماية أي مجموعة من التطبيقات السحابية والتطبيقات المحلية بسلاسة دون الحاجة إلى منتجات متعددة لاعتماد صحة البيانات أو ترك ثغرات أمنية خطيرة.
وبهذه المناسبة قال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: "سعت Cisco جاهدة لتطوير نظام لاعتماد صحة البيانات بدون كلمة مرور تلبيةً لاحتياجات القوى العاملة المتنوعة والمتنامية، ولتتمكن أكبر مجموعة ممكنة من المؤسسات بالتقدم بأمان نحو مستقبل خالي من كلمة المرور، بغض النظر عن مجموعة تكنولوجيا المعلومات الخاصة بهم". ويضيف: "ليس من قبيل المبالغة نقول أنّ نظام اعتماد صحة البيانات بدون كلمة مرور سيكون له أهم تأثير عالمي على كيفية وصول المستخدمين إلى البيانات، وذلك بجعل هذا الخيار والذي يُعد الأسهل هو الأكثر أماناً أيضاً."
سيحقق نظام اعتماد صحة البيانات بدون كلمة مرور من Duo Security ما يلي:
تبسيط وتحسين آلية اثبات صحة البيانات للوصول إلى التطبيقات السحابية المحمية بتسجيل الدخول من نقطة واحدة عبر Duo ومزودي الهوية وتسجيل الدخول من نقطة واحدة التابعين لجهات خارجية، وذلك من خلال الاستفادة من مفاتيح الأمان أو خيارات الاستدلال البيولوجي المتوفرة في الأجهزة والبرامج مثل Apple FaceID وTouchID وWindows Hello. يتيح إقران نظام إثبات صحة البيانات بدون كلمة مرور مع تسجيل الدخول من نقطة واحدة منDuo للمؤسسات دمج المئات من كلمات المرور وأنظمة اعتماد صحة البيانات في تسجيل دخول واحد سهل لمستخدمي التطبيقات السحابية.
توفير أداة أمان موحدة لجميع سيناريوهات اعتماد صحة البيانات وذلك بفضل توافق Duo مع مئات التطبيقات وموفري الهويات الإلكترونية دون الحاجة إلى تغيير البنية التحتية.
تقليل مخاطر التهديدات ونقاط الضعف المتعلقة بكلمة المرور مثل الاحتيال الإلكتروني وسرقة كلمات المرور أو ضعفها، وإعادة استخدام كلمة المرور والاختراقات القسرية، والهجوم على برتوكول التوثيق باعتراض البيانات، واختراق قاعدة بيانات كلمات المرور.
إضافة المزيد من الأمان لعملية اعتماد صحة البيانات باستخدام عناصر التحكم في صحة الجهاز ومراقبة السلوك عبر مجموعة منتجات الوصول الآمن من Duo، مما يقلل بشكل كبير من المخاطر المحتملة في حالة سرقة بيانات الاستدلال البيولوجي أو عدم فعاليتها.
تقليل العبء الإداري لمكاتب المساعدة المتعلقة بكلمة المرور وإعادة تعيين كلمة المرور.
أصبحت القوى العاملة جاهزة لتطبيق نظام اعتماد صحة البيانات بدون كلمة مرور. وفقاً لتقرير Duo Trusted Access لعام 2020، فإن 80 بالمائة من الأجهزة المحمولة المستخدمة في العمل مزودة بتقنيات الاستدلال البيولوجي، بزيادة 12 بالمائة في السنوات الخمس الماضية.
يستفيد نظام اعتماد صحة البيانات بدون كلمة المرور الذي تقدمه Duo Security من معيار مصادقة الويب (WebAuthn) المستند إلى التشفير غير المتماثل، مما يتيح تخزين بيانات الاستدلال البيولوجي بأمان والتحقق من صحتها من قبل الجهاز محلياً، بدلاً من القيام بذلك عبر قاعدة بيانات مركزية. وقد ساعم نظام Duo في دفع مصادقة WebAuthn كمعيار ويب رسمي واعتماده عبر المنصات الرئيسية كعضو في مجموعة عمل World Wide Web Consortium (W3C).
ترتكز ممارسات الأمن الإلكتروني من Duo على ISO 27001، وإطار عمل الأمن السيبراني الخاص بـ NIST، ومبادئ خدمات الثقة من AICPA، وهي مصممة لتلبية اللائحة العامة لحماية البيانات وقوانين الخصوصية الأخرى حول العالم. كما تلتزم Duo بتوفير أعلى مستوى من الأمان لعملائها - من القطاع الخاص والعام، وتحمل حالياً شهادات SOC2 Type II وISO27001: 2013 و ISO27017: 2015 و ISO27018: 2019، فضلاً عن كونها معتمدة من FedRAMP.
سيتوفر نظام اعتماد صحة البيانات بدون كلمة مرور من Duo للمعاينة العامة ابتداءً من صيف 2021.