جارتنر: التحكم في التطبيقات أصبح ضرورة للمؤسسات لتعزيز الأمن وتقليل المخاطر
استعرضت مؤسسة “جارتنر” العالمية، على لسان المحلل والمدير الأول يفجيني ميروليوبوف، ثلاث حالات استخدام شائعة للتحكم في التطبيقات داخل المؤسسات، مشددة على أهمية هذا النهج كأداة فعالة لتقليص مساحة الأسطح المعرضة للهجوم في نقاط النهاية والخوادم والأنظمة الحساسة الأخرى.
ووفقًا لجارتنر، يمكن لفرق الأمن من خلال تبني نموذج أمني استباقي التحول من مجرد الكشف عن التهديدات إلى الوقاية منها، ما يخفف الضغط عن فرق العمليات الأمنية ويتيح لها التركيز على المبادرات الاستراتيجية، مع تمكين فرق تكنولوجيا المعلومات ومكاتب الخدمة من إدارة أحمال العمل المتعلقة بالتحكم بالتطبيقات.
وأوصت المؤسسات بالتركيز على ثلاثة مجالات رئيسية لاعتماد التحكم بالتطبيقات، تشمل: منع النشر غير المصرح به للبرمجيات على نقاط النهاية، وضمان أمن الخوادم الحيوية والأنظمة السيبرانية، وتأمين الأنظمة الإنتاجية التي انتهى دعمها.
وتعتمد بعض المؤسسات على التحكم بالتطبيقات كجزء من التزاماتها التنظيمية أو ضمن استراتيجيتها لتطبيق مبدأ “الثقة الصفرية”، في حين يمثل هذا النوع من التحكم عنصرًا محوريًا في منظومة الأمن السيبراني الحديثة.
يسهم نشر التحكم بالتطبيقات على أجهزة المستخدمين النهائيين في تقليل مخاطر البرمجيات الخبيثة وهجمات الفدية من خلال حظر التطبيقات غير المعتمدة، مما يُحسن من أداء الأجهزة ويعزز موثوقيتها.
ورغم المزايا الأمنية، إلا أن هذه الخطوة قد تتطلب مجهودًا إضافيًا في تحديث قاعدة البيانات الخاصة بالتطبيقات وإدارة الاستثناءات، إلى جانب تحديات تتعلق بتجربة المستخدم النهائي.
يعزز التحكم بالتطبيقات في الخوادم الحساسة من قدرتها على مقاومة الهجمات، ويقلل من الاعتماد على التحديثات الأمنية المتكررة، لكنه يتطلب عمليات صارمة للتحكم بالتغييرات وتعاونًا وثيقًا مع مالكي الأنظمة، كما قد يؤثر على الضمانات المقدمة من المصنعين ويقيد استخدام بعض الإصدارات.
يمكن التحكم بالتطبيقات من تقديم حماية فعالة للأنظمة التي توقفت الشركات عن دعمها، خاصة تلك التي تستضيف تطبيقات حيوية، نظرًا لثبات بيئتها وانخفاض وتيرة التغييرات عليها، إلا أن اعتماد هذه الآلية يتطلب دراسة دقيقة، تفاديًا لتعطيل العمليات أو التأثير على عقود الصيانة والدعم.
