حماية أجهزة الكمبيوتر المحمولة الخاصة بالمؤسسات ، بأسلوب القرن الحادي والعشرين
بواسطة جلوبال ساين | التكنولوجيا | يونيو 2، 2023
دقيقة واحدة للقراءة
بعد انفصالها عن شركة تيسن كروب في عام 2020، أعادت شركة تي كي إليفيتور بناء نظام أمان أجهزتها من خلال اعتماد شهادات إنترنت الأشياء قصيرة الأجل والمُدارة عبر السحابة لآلاف أجهزة الكمبيوتر المحمولة وغيرها من نقاط النهاية. وباستخدام البنية التحتية للمفاتيح العامة (PKI) وإدارة شهادات ATLAS من GlobalSign، طبّقت تي كي إليفيتور إصدارًا آليًا لشهادات مصادقة الأجهزة وتدويرها واستبدالها عبر الأجهزة المنضمة إلى النطاق وغير المنضمة إليه، وذلك على أنظمة تشغيل متعددة وعملاء Windows 10 المُدارين بواسطة Microsoft Intune. وقد ساهمت دورات الحياة القصيرة في تقليل مساحة الهجوم وتحسين سلامة المفاتيح، بينما مكّن التكامل مع سحابة خاصة معتمدة من ISO وإدارة المفاتيح المتوافقة مع وحدات أمان الأجهزة (HSM) من التخزين والتسليم الآمنين. وقد ضمن هذا النهج المُتكامل التعرّف على الأجهزة على شبكات الشركة، ومنع الوصول غير المصرح به، ووضع الأساس لمزيد من مشاريع إنترنت الأشياء الصناعية.
كانت شهادات إنترنت الأشياء القائمة على السحابة وقصيرة العمر هي المفتاح لحل TKE.
مقدم من GlobalSign
تحتاج كل مؤسسة إلى تأمين أجهزتها. ولكن عندما تكون هذه المؤسسة منبثقة عن شركة عالمية كبيرة جدًا ، فستكون لها بعض المواصفات الفريدة. كان هذا هو الحال بالنسبة لشركة TK Elevator (TKE) ومقرها إيسن بألمانيا في عام 2021. بعد الانفصال عن مجموعة تيسين كروب في أغسطس 2020 ، لم تعد TKE تحت مظلة منظمة ضخمة وبنيتها التحتية التكنولوجية. نتيجة لذلك ، كان على الشركة - التي لا تزال هائلة مع أكثر من 50,000 موظف في جميع أنحاء العالم - إعادة ابتكار نهجها في مجال التكنولوجيا.
من بين العديد من المشاريع التي أراد فريق تكنولوجيا المعلومات بالشركة القيام بها هو تأمين الآلاف من أجهزة الكمبيوتر المحمولة ، والتي تشير إليها الشركة باسم أجهزة مساحة العمل الرقمية (DWD). منذ البداية ، عرفت TKE أن جزءًا مهمًا من حل DWDs الآمن هو الاستفادة من الشهادات الرقمية. في هذه الحالة ، كانت الشركة تبحث عن إمكانية إصدار وإدارة شهادات مصادقة الجهاز للأجهزة المرتبطة بالمجال وغير المرتبطة بالمجال. يجب أيضًا تشغيل الحل عبر العديد من أنظمة التشغيل وأنواع الأجهزة المحمولة المختلفة ، ويجب أن يكون مستندًا إلى السحابة. بمجرد تحديد العوامل الحاسمة للمشروع ، شرعت TKE في العثور على موردي التكنولوجيا المناسبين للمساعدة في تحقيق رؤيتها.
هوية جهاز إنترنت الأشياء لأجهزة الكمبيوتر المحمولة
مع استمرار توسع إنترنت الأشياء (IoT) ، يتم استخدام التكنولوجيا بعدة طرق. خذ أجهزة الكمبيوتر المحمولة ، على سبيل المثال. يجب حماية هذه الأجهزة التي تدعم الإنترنت ، مثل أي جهاز آخر اليوم - خاصة للشركات العالمية التي تضم آلاف الموظفين. لهذا السبب ، في حالة TKE ، تم تحديد أن شهادات إنترنت الأشياء التي يتم تسليمها إلى أجهزة المستخدم مثل أجهزة الكمبيوتر المحمولة والأجهزة ستكون هي الأنسب للمشروع. هذا هو بالضبط تعريف إنترنت الأشياء للمؤسسة.
يتضمن تأمين الأجهزة أشكالًا مختلفة من الاتصالات عبر البنية التحتية الداخلية لـ TKE. أحد العوامل هو النشر ، ولكن تأمين الأجهزة يشمل أيضًا خطوط التصنيع ، بالإضافة إلى التشفير داخل بنية أساسية نموذجية لتكنولوجيا المعلومات. يؤدي محاذاة كل ذلك إلى إنشاء اتصال تقني جيد بينهما. لذلك ، كان دمج آلية المصادقة عنصرًا مهمًا ، مثل اتصال كمبيوتر محمول بشبكة Wi-Fi للشركة. عامل آخر أخذناه في الاعتبار هو أن أجهزة الكمبيوتر المحمولة تحتاج إلى التعرف عليها ضمن شبكة محلية. كان جزءًا من دور GlobalSign لطمأنة TKE أنه تم التعرف على أجهزة مستخدميها لضمان عدم تمكن أي جهاز أجنبي آخر من الوصول إلى شبكتهم ، مما يمنع وقوع حادث خطير مثل خرق البيانات.
الشهادات قصيرة المدى
تعتمد الشهادات الرقمية على تقنية البنية التحتية للمفتاح العام (PKI). نظرًا لتزايد المخاوف بشأن الهجمات الإلكترونية ، يتم تقصير دورة الحياة طوال الوقت. يُعزى ذلك إلى معتقدات مجتمع الأمان بأنه ، في سياقات معينة ، تقلل مدة الشهادة قصيرة الأجل من احتمال وقوع هجوم. عندما تكون حلول الشركة موجودة بالكامل في السحابة ، يكون هذا صحيحًا بشكل خاص. هذا بسبب الاعتقاد السائد بأن استخدام الشهادات قصيرة الأجل يجب أن يمنح المؤسسة الثقة في أنها مدرعة ضد أي هجوم في سيناريو استخدام المؤسسات والسحابة لإنترنت الأشياء. بالإضافة إلى ذلك ، عند الحديث عن هويات أصول المستخدم للأجهزة التي تتراوح من أجهزة الكمبيوتر المحمولة والأجهزة المحمولة إلى محطات العمل وأجهزة المساعد الرقمي الشخصي (المساعد الرقمي الشخصي) ومحطات نقاط البيع ، غالبًا ما يعني تغيير المفاتيح صحة أمان أفضل أيضًا.
بالنسبة إلى TKE ، تم تحديد أن الشهادات ذات دورة الحياة القصيرة ستكون الخيار الأفضل والأكثر أمانًا. يوفر نظام إدارة الشهادات الداخلي لشركة GlobalSign ، ATLAS ، للشركة المرونة في الحصول على دورة حياة الشهادة مع صلاحية تتراوح من دقائق إلى 397 يومًا ، والتي يمكن إدارتها بسهولة داخل منصة ATLAS. تتيح المنصة للعملاء تعديل شهاداتهم في أي وقت. على سبيل المثال ، أعطت GlobalSign TKE خيار انتهاء صلاحية الشهادة - في غضون ساعات أو بضعة أيام أو بضعة أسابيع أو حتى عدة أشهر.
نعتقد أنه من المفيد جدًا أن يكون لديك نظام إدارة شهادات لا ينبه على الفور فحسب ، بل يستبدل شهادة منتهية الصلاحية بشهادة جديدة. يعد استخدام مزيج من الشهادات قصيرة العمر أو طويلة العمر إستراتيجية أمان جيدة للغاية لأنها توفر دورانًا صحيًا للمفاتيح تمامًا. يضمن تدوير الشهادة عدم مهاجمة الرقم التسلسلي أو التجزئة.
انتقل إلى السحابة
بالإضافة إلى IoT وجوانب دورة الحياة القصيرة ، تضمن تطبيق TKE أيضًا ميزات فريدة أخرى ، بما في ذلك نقل قواعد بيانات الشركة والأدلة بالكامل إلى السحابة عبر أداة تكامل. كان هذا ممكناً بسبب شراكة تقنية GlobalSign طويلة الأمد التي تتيح للعملاء مثل TKE الاستمتاع ببيئة سحابية خاصة - ولكنها آمنة -. من خلال التكامل مع هذا المزود لخدمات إدارة المفاتيح السحابية ، يمكن للعملاء سحب الشهادات من مورد موثوق.
وفقًا لمدير حساب GlobalSign ، Jerker Svensson:
"احتاجت TKE إلى حل للمصادقة على الجهاز يعمل مع Microsoft Intune والأجهزة المحمولة التي تستخدم Windows 10. كما يجب أن يكون مستندًا إلى السحابة. علاوة على ذلك ، فقد رغبوا في نشر وإصدار وإدارة شهادات مصادقة الجهاز للأجهزة المرتبطة بالمجال وغير المرتبطة بالمجال. نظرًا لعدم تجانس نقاط النهاية ، كانوا يبحثون عن حل يعمل عبر العديد من أنظمة التشغيل وأنواع الأجهزة المحمولة المختلفة. "
سعت TKE إلى موفر خدمة PKI أوروبي معتمد ومعروف ووجدها في GlobalSign. قدمت GlobalSign أيضًا لـ TKE سحابة خاصة آمنة معتمدة من ISO ومتوافقة مع خدمات وحدة أمان الأجهزة. بالإضافة إلى ذلك ، سعت TKE للحصول على شهادة وبرنامج لإدارة المفاتيح ووكيل نقطة النهاية لأتمتة الطلبات ، بالإضافة إلى تسليم الشهادات وتثبيتها على كل نقطة نهاية.
لاحظ سفينسون:
"استطاعت GlobalSign أن تقدم لهم حلاً متكاملاً يلبي جميع احتياجاتهم ، فضلاً عن تمكينهم من تلبية متطلبات مشروعهم باستخدام هيئة إصدار شهادات خاصة مستضافة وشهادات إنترنت الأشياء."
خلق هذا المشروع الناجح علاقة قوية ومهد الطريق لمشروع صناعي آخر لإنترنت الأشياء.