لقد أصبحت المتصفحات خيارًا مفضلاً للعاملين المختلطين الذين يحبون مرونة استخدام أجهزة متعددة للوصول إلى كل شيء بدءًا من الاجتماعات التعاونية وحتى الملفات المخزنة في السحابة، وكل ذلك من المتصفح.
كما اجتذب الاستخدام المهيمن جهة فاعلة أخرى – المجرم الإلكتروني. إن الحجم الهائل للعمل المعتمد على المتصفح يخلق فرصًا لتحقيق العديد من الأهداف، والشركات تشعر بالنتائج.
مدير المنتجات والتكنولوجيا في Parallels.
تم إصدار استطلاع أمان المتصفح حديثًا لتكنولوجيا المعلومات و وجد خبراء الأمن السيبراني أن 68% من المؤسسات شهدت زيادة في حوادث أمان المتصفح خلال العامين الماضيين.
تدرك المؤسسات هذا التهديد المتزايد، حيث قام 62% من المشاركين برفع مستوى أمان المتصفح إلى إحدى أهم أولوياتهم الأمنية الخمس.
وهي تعكس هذا الاهتمام (85%) بزيادة الاستثمار في حلول أمان المتصفح مثل عزل المتصفح عن بعد والإضافات الآمنة ومتصفحات المؤسسات.
يضيف الذكاء الاصطناعي العديد من أنواع هجمات المتصفح
يجب أن تكون الحماية من تهديدات الويب أو المتصفح نهجًا متعدد الجوانب لأن مجرمي الإنترنت اليوم يستخدمون مجموعة متنوعة من نقاط الدخول. فيما يلي الأساليب الخمس الأكثر شيوعًا التي تستخدمها المؤسسات فقدان البيانات أو تسربها، وملحقات المتصفح الضارة، وملحقات المتصفح الضعيفة والمكونات الإضافية، والبرامج النصية الضارة.
لقد دخل الذكاء الاصطناعي إلى الساحة، مما زاد من مخاوف فرق تكنولوجيا المعلومات والأمن بشأن حماية أنفسهم من عدد متزايد باستمرار من التهديدات الجديدة. الأسباب الرئيسية هي التصيد الاحتيالي المستهدف، أو الهندسة الاجتماعية، أو تسرب البيانات عبر تطبيقات أو متصفحات الذكاء الاصطناعي غير المرخصة، أو التزييف العميق أو المحتوى الضار الناتج عن الذكاء الاصطناعي.
هناك تهديد آخر لأمن الذكاء الاصطناعي وهو الشعبية الساحقة لمنصات GenAI العامة. تعد إدارة الاستخدام الآمن لهذه المنصات من قبل الموظفين تحديًا آخر يواجه تكنولوجيا المعلومات. أظهرت أبحاث Omdia أن هناك استخدامًا متزايدًا لحلول المتصفح الآمنة للمساعدة في تأمين أو تقييد الوصول إلى تطبيقات GenAI.
تشمل الطرق الشائعة الأخرى استخدام بوابة ويب آمنة (SWG)، أو حل أمان SaaS، أو أدوات أمان GenAI المخصصة. غالبًا ما يتضمن هذا التحدي “الذكاء الاصطناعي” أو الاستخدام غير المنضبط لمنصات GenAI العامة من قبل الموظفين، وهو ما يعتبره العديد من مدراء تكنولوجيا المعلومات بمثابة خطر أمني كبير بسبب التعرض المحتمل للبيانات، وتجاوز السياسات، ومخاوف الامتثال.
أوقف مجرمي الإنترنت من خلال عزل المتصفح
من بين الحلول الأمنية المتاحة للمتصفح، تكتسب عزلة المتصفح شعبية حيث تسعى المؤسسات جاهدة لعزل نفسها نقاط النهاية ضد المخاطر التي يحملها المتصفح والتي لا تظهر أي علامات على التباطؤ. يؤدي الاستخدام المتزايد لتطبيقات GenAI العامة، والوصول من الأجهزة غير المُدارة أو الشخصية، والخطأ البشري إلى زيادة عدد أسطح الهجوم وزيادة احتمالية دخول التهديدات من خلال نشاط المتصفح.
لقد أدى عصر العمل عن بعد/الهجين إلى زيادة خطر التعرض لهذه الجبهات المتعددة حيث يستخدم العاملون عن بعد أجهزة شخصية وغير آمنة لأداء الأنشطة المستندة إلى المتصفح، مما يزيد من خطر Shadow IT وShadow AI.
مع أخذ هيمنة المتصفح في الاعتبار، تعمل المؤسسات على زيادة ميزانيتها لتحسين الأمان. من المتوقع أن ينمو سوق عزل المتصفحات من 2.53 مليار دولار في عام 2026 إلى 7.65 مليار دولار في عام 2031، بمعدل نمو سنوي مركب 24.74٪ خلال الفترة 2026-2031. وفقًا لاستطلاع أجرته شركة Omdia، تريد ما يقرب من نصف المؤسسات أن يتكامل خيار عزل المتصفح الخاص بها بشكل جيد مع الحلول الأمنية الأخرى كجزء من استراتيجية “معًا بشكل أفضل”.
سيصبح عزل المتصفح شائعًا بشكل متزايد حيث تبحث المؤسسات عن طرق لاحتواء التهديدات عبر سطح الهجوم المتنامي. وهو يعالج هذه الحاجة عن طريق تشغيل تطبيقات الويب في جلسات متصفح معزولة، مما يساعد على احتواء التهديدات عبر الإنترنت وإنشاء فصل منطقي باستخدام نهج “فجوة هوائية” بين جلسة التصفح وشبكة الشركة، مما يقلل من سطح الهجوم ويخلق “فجوة هوائية” بين جلسة التصفح وشبكة الشركة.
يمكن للعمال المختلطين استخدام متصفح الويب الذي يختارونه للوصول بشكل آمن إلى تطبيقات الويب، بما في ذلك البرامج كخدمة (SaaS) والتطبيقات السحابية الأخرى. يمكن لموظفي تكنولوجيا المعلومات إدارة السياسات عبر وحدة تحكم الويب للتأكد من أن العمليات تتوافق مع إرشادات أمان الوصول.
تتمتع المؤسسات التي تبحث عن بديل فعال من حيث التكلفة لشبكة VPN وتكاليف الاشتراك في البنية التحتية المستقرة بخيار المتصفحات ذاتية الاستضافة ويمكنها الاستفادة من حل عزل المتصفح المصمم خصيصًا لسير العمل الآمن محليًا أو في سحابة خاصة. في هذه النماذج، تتم استضافة حاويات المتصفح ذات وضع الحماية محليًا أو في سحابة خاصة لتأمين الوصول إلى SaaS وتطبيقات الويب الداخلية والخدمات المستضافة بشكل خاص دون المساس بشبكة الشركة.
يمكن لموظفي تكنولوجيا المعلومات توفير الوقت من خلال مركزية التحكم في السياسات وأتمتة عملية إعداد تقارير الامتثال والتسجيل لدعم الامتثال للمعايير التنظيمية.
لحماية النتيجة النهائية الخاصة بك، لا يزال الناس مهمين
تعتبر حلول التصفح الآمن فعالة للغاية في تقليل مساحة الهجوم وتقليل المخاطر. لتعزيز الوقاية من المخاطر، لا تزال هناك استراتيجية حكيمة لتذكر دور الفرد في السلامة. تزدهر عمليات التصيد الاحتيالي والهندسة الاجتماعية وتطبيقات الذكاء الاصطناعي غير المرخصة جزئيًا لأن النشاط البشري يمثل نقطة دخول مشتركة.
يمثل التواصل مع العاملين عن بعد الموزعين تحديًا، ولكن التأكيد على الحاجة إلى التنبيه المستمر للتهديدات مثل التصيد الاحتيالي سيكون له فوائد ملموسة عند دمجه مع عزل التصفح القوي والحلول الآمنة الأخرى.
قامت Omdia باستطلاع آراء المؤسسات حول تأثير الهجمات التي يسببها تصفح الموظفين لمواقع الويب أو الوصول إلى تطبيقات الشركة. بمجرد تأثر فرق تكنولوجيا المعلومات والأمن، تضمنت التأثيرات السلبية الحاجة إلى شراء أدوات الأمان أو استبدالها، ووقت التوقف عن العمل، ومشكلات الامتثال والتقاضي، وخسارة الإيرادات.
مستقبل التهديدات هي لعبة الذكاء الاصطناعي
تظهر البيانات أن المؤسسات ترغب في استخدام الذكاء الاصطناعي لتحقيق فوائد إيجابية، مثل اكتشاف التهديدات والاستجابة لها. كما أنهم يدركون تمامًا الطرق العديدة التي تستخدم بها الهجمات الإلكترونية الذكاء الاصطناعي لتوليد تهديدات الجيل التالي.
ومن الناحية العملية، فإن أساليب مثل التصيد الاحتيالي والهندسة الاجتماعية واستغلال نقاط الضعف في التطبيقات غير الآمنة لها تدابير مضادة عملية وقابلة للتنفيذ. يمكن لفرق تكنولوجيا المعلومات والأمن فرض ضوابط على منصات الذكاء الاصطناعي العامة والمواقع الإلكترونية المعتمدة والتطبيقات غير المصرح بها. لقد أظهروا بالفعل رغبة في زيادة الاستثمار في حلول المتصفحات الآمنة، بما في ذلك عزل المتصفح.
قد يكون مستقبل التهديدات هو الذكاء الاصطناعي، ولكن المستقبل الآمن سيكون ملكًا للمؤسسات التي ترد باستخدام مجموعة كاملة من تقنيات حماية المتصفحات والتطبيقات.
نقدم لكم أفضل برامج جدار الحماية للشركات الصغيرة والمتوسطة (SMB)..
تم إنشاء المقالة كجزء من توقعات TechRadar بروتعرض قناتنا أفضل وألمع العقول في صناعة التكنولوجيا اليوم.
الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالتعاون، يمكنك العثور على مزيد من المعلومات هنا: https://www.techradar.com/pro/perspectives-how-to-submit
