أحد الأشياء المفضلة لدي حول العمل في الأمن ، والتكنولوجيا بشكل عام ، هو الموقف المشترك الذي لا توجد مشكلة غير قابلة للحل. لقد نقلنا تقريبًا الإنترنت بأكمله من “HTTP” إلى “HTTPS” باسم الأمان. من الواضح أننا لسنا خائفين من التحدي. ولكن هناك مشكلة واحدة لم تحاول العديد من الشركات حلها ، ويبدو أن اسمها ينقل نوعًا من الاستسلام: الأجهزة غير المدارة.
من خلال “الأجهزة غير المُدارة” ، نتحدث عن أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف التي يستخدمها الموظفون في العمل ولكنها لا تغطيها حل إدارة الأجهزة المحمولة (MDM) ، وكذلك خارج الرؤية والتحكم في الأمان أو في كثير من الأحيان ، في كثير من الأحيان لا تملك الشركة طريقة فعالة لمنع المصادقة. قد تنتمي هذه الأجهزة إلى المقاولين أو مستخدمي Linux أو الموظفين الذين يستخدمون الأجهزة الشخصية بموجب أ أحضر سياسة الجهاز (BYOD). أ 2022 دراسة كوليد وجدت أن 47 ٪ من الشركات تسمح للأجهزة غير المدارة بالوصول إلى موارد الشركة. هذا يعني ما يقرب من نصف ترك البيانات الحساسة تختفي على الأجهزة بدون ضمانات.
