طرحت شركة كاسبرسكي إصدارًا جديدًا من الحل Kaspersky Endpoint Security Cloud يمنح الشركات القدرة على الكشف عن البرمجيات والتقنيات المثبتة على أجهزة الموظفين بالرغم من كونها غير مصرح باستخدامها، والتي تُعرف بتقنية المعلومات الظلية Shadow IT.
يمكن لمسؤولي تقنية المعلومات حماية الامتثال لسياسات الأمن الرقمي في الشركات من خلال فرض رقابة على استخدام الموظفين غير المصرح به للتطبيقات والمواقع التي قد تنطوي على مخاطر وتهديدات رقمية، وذلك بفضل ميزة الاكتشاف السحابي الجديدة التي يشتمل عليها الإصدار الجديد من حل كاسبرسكي ، وتساعد الرقابة التي تفرضها الشركات على الخدمات السحابية في تقليل مخاطر تعرّض بيانات الشركة للاختراق، مع السماح للموظفين بالعمل من أي مكان.
يرغب كل موظف تقريبًا، 99%، في العمل عن بُعد في بعض الأحيان، وفقًا لتقرير حالة العمل عن بُعد، لكن تلك الرغبة الموجودة لدى الموظفين قد تتحول بسهولة إلى حتمية العمل عن بُعد، مثلما فرضت الأوضاع الراهنة على الشركات كبيرها وصغيرها في جميع أنحاء العالم، منذ مارس الماضي، تحويل موظفيها إلى العمل من منازلهم بسبب جائحة فيروس كورونا المستجد.
تزداد أهمية تأكد المسؤولين، في ظلّ هذا السيناريو، من أن بيانات الشركة والموظفين سوف تظل آمنة وأن خصوصية الجميع ستبقى مُصانة، ويساعد لجوء الشركات والموظفين إلى الحصول على البرمجيات كخدمة على التحلي بالمرونة واكتساب القدرة على العمل عن بُعد ومتابعة شؤون الشركة حتى وهم يعملون خارج مكاتبهم.
لكن قد يُبادر بعض الموظفين إلى استخدام تطبيقات وبرمجيات أخرى غير معتمدة مؤسسيًا أو الجمع بين ممارسات العمل المؤسسية والشخصية، ما يؤدي إلى ظهور بيئة تُعرف باسم تقنية المعلومات الظلية، وقد لا يُعرف على أقل تقدير مستوى الأمن الحقيقي في هذه التطبيقات التي يثبتها الموظفون على أجهزة الشركة، سواء كانت برمجيات للتراسل أو خدمات لمشاركة الملفات أو أي نوع من الأدوات الصغيرة الخاصة بالعمل أو تلبية الاحتياجات الشخصية، وربما يؤدي استخدام هذه التطبيقات من دون الحصول على موافقة أقسام تقنية المعلومات، حتى وإن كان بحسن نية، إلى تعريض بيانات الشركة للخطر أو حتى إصابة الأجهزة والأنظمة ببرمجيات خبيثة يُحتمل أن تؤثر تداعياتها في تهديد سمعة الشركة.
يمكن للحل Kaspersky Endpoint Security Cloud مساعدة مسؤولي تقنية المعلومات في تعزيز مستوى شفافية تقنية المعلومات وضمان عدم استخدام الموظفين سوى الخدمات السحابية الموثوق بها فقط، وتتيح ميزة الاكتشاف السحابي إنشاء قائمة بالخدمات السحابية المعتمدة التي تفي بمتطلبات سياسات أمن الشركة، والتأكد من الالتزام باتباع هذه القائمة.
كذلك تُعرض البيانات المتعلقة بتصنيف الخدمات والتطبيقات المستخدمة أمام مسؤول تقنية المعلومات ضمن لوحة بيانات يمكن عبرها ضبط الوصول إليها لفئات محددة من المستخدمين، مع تحديد امتيازات الوصول وفقًا لاحتياجات العمل.
أصبح الإصدار الجديد من الحل Kaspersky Endpoint Security Cloud يتضمّن الحل Kaspersky Security for Microsoft Office 365، لمساعدة الشركات في الحفاظ على أمن أنظمة البريد الإلكتروني السحابية وأدوات الاجتماعات والتنسيق بين الموظفين.
كما يحمي Kaspersky Security for Microsoft Office 365 جميع تطبيقات Microsoft Office 365، والتي تشمل Exchange Online وOneDrive وSharePoint Online، كما يضمن مشاركة آمنة للملفات من خلال تطبيق الاجتماعات Microsoft Teams.
يجري تمكين الحماية من تهديدات البريد الإلكتروني من خلال محرك خاص بمكافحة التصيد قائم على ما يُعرف بالشبكة العصبية، والذي يستخدم أكثر من 1,000 معيار للكشف عن رسائل التصيد الإلكتروني، علاوة على قاعدة بيانات بعناوين URL الخبيثة، وتقنيات مكافحة انتحال الهوية، ومنع اختراق البريد الإلكتروني المؤسسي، كذلك يضمن فحص الملفات التي يجري تحميلها إلى SharePoint Online وOneDrive وMicrosoft Teams عدم احتوائها على برمجيات خبيثة وبالتالي عدم انتشار مثل هذه البرمجيات عبر أجهزة الموظفين.
قال سيرجي مارتسينكيان رئيس تسويق منتجات الأعمال في كاسبرسكي إن العمل عن بُعد قد يُصبح الطريقة الوحيدة للحفاظ على استمرارية الأعمال التجارية لعدد متزايد من الشركات في العالم خلال الظروف العالمية الراهنة، لافتًا إلى وجود تحديات تواجه مسؤولي تقنية المعلومات الذين يديرون الأنظمة التقنية المؤسسية ويضمنون أمنها الرقمي، لأنهم بحاجة إلى التحكم بطريقة ما في التقنيات الظلية كيلا تُحدث الضرر ببيانات الشركة ولا تعرضها للتهديدات الرقمية.
وأضاف مارتسينكيان: “ما من طريقة لإيقاف التقنيات الظلية بسهولة، ولكن Kaspersky Endpoint Security Cloud يزود الشركات بالأداة اللازمة للتحكم بها، بجانب قدرته المعروفة على حماية النقاط الطرفية وحماية Microsoft Office 365”.
يمكن الحصول على معلومات أوفى حول حل كاسبرسكي Kaspersky Endpoint Security Cloud على صفحة المنتج.