حماية متعددة الطبقات لتطبيقات الأجهزة المحمولة

في غضون أقل من قرن من الزمان، تحولت الهواتف من صناديق مكتنزة إلى أجهزة محمولة أنيقة متعددة الوظائف، وأدى هذا الارتقاء في الهواتف الذكية إلى نمو سريع لسوق تطبيقات المحمول في جميع أنحاء العالم، والشرق الأوسط ليس باستثناء، فقد أشارت دراسة أنجزها موقع «عرب نت» إلى أن المنطقة تمثل حالياً  نحو 10 بالمائة  من إجمالي نشاط تطبيقات المحمول وإيراداته. وتستحوذ دولة الإمارات العربية المتحدة على 60 بالمائة من سوق تطبيقات المحمول في الشرق الأوسط، ويرجع ذلك أساساً إلى البنية التحتية والتقدم التكنولوجي.
حماية متعددة الطبقات لتطبيقات الأجهزة المحمولة
بقلم: معاذ اسماعيل، مدير حلول الاتصالات للشرق الأوسط لدى شركة جيمالتو.
بواسطة أريبيان بزنس
الأحد, 30 أبريل , 2017

في غضون أقل من قرن من الزمان، تحولت الهواتف من صناديق مكتنزة إلى أجهزة محمولة أنيقة متعددة الوظائف، وأدى هذا الارتقاء في الهواتف الذكية إلى نمو سريع لسوق تطبيقات المحمول في جميع أنحاء العالم، والشرق الأوسط ليس باستثناء، فقد أشارت دراسة أنجزها موقع «عرب نت» إلى أن المنطقة تمثل حالياً  نحو 10 بالمائة  من إجمالي نشاط تطبيقات المحمول وإيراداته. وتستحوذ دولة الإمارات العربية المتحدة على 60 بالمائة من سوق تطبيقات المحمول في الشرق الأوسط، ويرجع ذلك أساساً إلى البنية التحتية والتقدم التكنولوجي.


واليوم، يمكن إجراء معظم المهام عبر تطبيقات الهواتف، مثل دفع فواتير بطاقات الائتمان، وتعبئة رصيد «سالك» وتتبع العادات الغذائية، حيث يبدو أن هناك تطبيق لجميع الأمور، من تعلم اللغات إلى إيجاد أماكن الإقامة أثناء العطلات. وأصبحت كلمة «تطبيق» رئيسية في قاموس مفرداتنا اليومية.


ومع الانتشار الواسع لتطبيقات الجوال تولدت العديد من فرص الأعمال للشركات، مثل تعزيز مستوى التفاعل مع العملاء، ونشر العروض على الأجهزة المحمولة، وتسهيل المعاملات المصرفية والتجارة الإلكترونية المتنقلة على سبيل المثال لا الحصر. لكن بطبيعة الحال، رافق هذه الفرص الإضافية مخاطر إضافية. حيث تتناول هذه التطبيقات كماً هائلاً من بيانات العملاء وهو ما أثار شهية الهجمات الرقمية. فهؤلاء المتسللون يعرفون أن الاختراق الناجح للبيانات يمكن أن يتيح لهم الوصول إلى التفاصيل المالية، وسجلات الاعلام الاجتماعي بهدف انتحال الهوية الشخصية. ويتزايد هذا التهديد بسرعة مع تزايد نشاط تطوير التطبيقات. فوفقا لبحث أجرته شركة جيمالتو بعنوان «بناء الثقة في تطبيقات المحمول» تسعى 90 % من الشركات في جميع أنحاء العالم إلى زيادة استثمارها في تطبيقات الجوال بحلول عام 2017. وجاء في الدراسة أيضا أن المستخدمين ينفقون مزيداَ من الوقت على أجهزتهم من أي وقت مضى بمعدل يتجاوز الثلاث ساعات يومياً، ويستخدم 70 % من أفراد العينة تطبيقات مصرفية على الهاتف المحمول، و43 %  للتجارة الإلكترونية و41 % للدفع. ويعي القراصنة هذا الاتجاه، وهم أكثر استعداداً لتحقيق أهدافهم عبر نشر البرمجيات الخبيثة؛ واستغلال التطبيقات غير الرسمية؛ وإصابة رسائل البريد الإلكتروني؛ وتوزيع رسائل مزورة؛ والتسلل إلى المتصفحات.


ويبدو أن المستهلكين مدركون لحقيقة استحالة الحصول على تجربة نقالة إذا لم تكن آمنة كفاية، فوفقا لدراسة جيمالتو، اعتبر 80 % أن موثوقية وأمن تطبيقات الجوال هي السمة الأكثر أهمية. ولكن في المقابل يتوقع 48 % من المستخدمين الحصول أيضاً على تجربة سلسة للغاية. لذا من الأهمية بمكان بالنسبة للشركات التوفيق بين الأمن وتجربة المستهلك للحفاظ على سمعة مؤسساتهم. ولردع الهجمات الخبيثة، تحتاج الشركات أيضا إلى اتخاذ موقف أكثر حزماً تجاه التهديدات عبر تبني حلول حقيقية لحماية مواطن الضعف.


وفي حين تفيد الحلول أحادية التركيز في وقف هجمات محددة، إلا أن قدرات البرمجيات الخبيثة المتقدمة يمكنها التفوق على هذه التدابير. لذا لا يكفي الاعتماد على أسلوب واحد للحماية، وعلى العلامات التجارية الراغبة في نقل أعمالها إلى عالم المحمول اعتماد طبقات أمنية متعددة، والتي تشكل مجتمعة منصة قوية وآمنة لتطبيقات الجوال.
فطبقة الحماية الأولى هي تأمين سلامة التطبيق نفسه. ويمكن تحقيق ذلك من خلال توظيف أدوات تطوير البرامج (SDK) التي توفر للتطبيقات قدرة الدفاع عن نفسها من خلال الترميز والتشفير، وكشف التهديدات والبيئات غير الآمنة ومن ثم وقف التنفيذ أو إرسال تنبيه إلى نظام إدارة المخاطر.


وعلى تأمين التطبيق أن يسير جنبا إلى جنب مع حماية طرق الوصول إليه، وضمان أن الشخص الحقيقي هو المخول الوحيد للولوج إلى الحساب، ويتم ذلك من خلال تنفيذ أساليب مصادقة قوية عبر التكنولوجيا البيومترية (مثل بصمات الأصابع، والوجه، وقزحية العين، والتعرف على الصوت)، وعبر تطبيقات خارج النطاق (OOB) عن طريق الإشعارات أو التوقيعات الرقمية لتقديم تجربة سلسة وآمنة للمستخدم النهائي.


وتتناول طبقة الأمن الثالثة تعزيز حماية البيانات نفسها من خلال التشفير الذي يضمن أن البيانات غير مقروء وغير مجدية أساسا لمجرمي الإنترنت حال تمكنهم من الوصول إليها.
أما الطبقة النهائية لمكافحة الهجمات الأكثر تقدما فتشمل حماية البيئة الرقمية الكلية مع نظام إدارة المخاطر الذي يحلل أنماط المعاملات في الوقت الحقيقي، ويكشف عن أي سلوك غير عادي للمستخدم، ومن ثم وقف المعاملة أو اتخاذ اجراءات إضافية للتأكد من هوية المستخدم.


لن يدخر قراصنة اليوم أي جهد في محاولات اختراق تطبيقات الويب وأنظمة التشغيل، ودخول أعماق الأجهزة وحتى تطبيقات الجوال. وهم يستغلون كل نقطة ضعف ممكنة في أمن الشبكات. لذا فإن المقاربة الأمنية المتعددة الطبقات أصبحت أهم من أي وقت مضى، لضمان شعور المستخدم النهائي بالأمان أثناء استخدام الأجهزة المحمولة. وتقع المسؤولية النهائية على عاتق الشركات لتحديد أين تكمن نقاط الضعف في أصولهم، ووضع استراتيجية أمنية قوية لحمايتها من الهجمات. وعندها فقط يمكن للمستهلكين الوثوق بالأجهزة والبرمجيات التي يستخدمونها يومياً.

اشترك بالنشرةالإخبارية

اشترك بنشرة أخبار أريبيان بزنس لتصلك مباشرة أهم الأخبار العاجلة والتقارير الاقتصادية الهامة في دبي والإمارات العربية المتحدة ودول الخليج

أخبار ذات صلة