سیم کارت Zero Trust امنیت BYOD را افزایش می دهد

برای سال‌ها، شرکت‌ها به کارگران خود اجازه می‌دهند تا کار و لذت را در دستگاه‌های تلفن همراه خود ترکیب کنند، حرکتی که نگرانی متخصصان امنیت سایبری را تشدید کرده است. اکنون، گروه امنیت شبکه می گوید راهی برای ایمن کردن دستگاه های تلفن همراه شخصی دارد که می تواند به جنگجویان سایبری اجازه دهد کمتر بخوابند.

Cloudflare روز دوشنبه سیم کارت Zero Trust را معرفی کرد که برای ایمن سازی هر بسته داده ای که از دستگاه تلفن همراه خارج می شود طراحی شده است. پس از نصب آن بر روی دستگاه، سیم کارت ZT ترافیک شبکه را از دستگاه به ابر Cloudflare ارسال می کند، جایی که سیاست های امنیتی Zero Trust می تواند روی داده ها اعمال شود.

طبق یک وبلاگ شرکت نوشته شده توسط مدیر محصول Cloudflare مت سیلورلاک و مدیر ارشد نوآوری جیمز آلورث، با ترکیب لایه نرم افزار و امنیت لایه شبکه از طریق یک سیم کارت ZT، سازمان ها می توانند از موارد زیر بهره مند شوند:

• از بازدید کارمندان از سایت های فیشینگ و بدافزار جلوگیری کنید. درخواست‌های DNS که دستگاه را ترک می‌کنند می‌توانند بطور خودکار و ضمنی از Cloudflare Gateway برای فیلتر کردن DNS استفاده کنند.
• کاهش حملات رایج سیم کارت رویکرد eSIM-first می‌تواند از حملات شبیه‌سازی یا تعویض سیم‌کارت جلوگیری کند و با قفل کردن سیم‌کارت‌ها در دستگاه‌های فردی کارکنان، محافظتی مشابه سیم‌کارت‌های فیزیکی ارائه می‌کند.
• گسترش سریع eSIM را می توان با اسکن کد QR با دوربین تلفن همراه نصب کرد.

بی اعتمادی به وسایل شخصی

چارلی وینکلس، مدیر ارشد، تحلیلگر گارتنر، خاطرنشان می کند که “بسیاری از سازمان ها به دلایل خوبی به دستگاه هایی که به آنها دسترسی ندارند برای دسترسی به داده های حساس شرکت اعتماد ندارند.”

او به TechNewsWorld گفت: “بیشتر ما نسبت به دستگاه های تجاری خود کمی کمتر مراقب دستگاه های شخصی خود هستیم.” همچنین کنترل‌های کمتری روی دستگاه شخصی نسبت به دستگاه کار وجود دارد.»

وی افزود: «سیم کارت Zero Trust راهی است برای تلاش برای اجازه دادن به برخی از این دستگاه‌های شخصی برای کنترل شبکه شرکتی در حین اتصال».

مالک احمد خان، تحلیلگر سهام در Morningstar در شیکاگو، توضیح داد که با نیروی کار توزیع شده، مدل کلاسیک محوری و گفتگوی امنیت منسوخ شده است.

او به TechNewsWorld گفت: «بنابراین شما کارمندانی دارید که با استفاده از یک دستگاه تلفن همراه در سراسر کشور در خانه‌های خود به منابع شرکت دسترسی پیدا می‌کنند. “چگونه دسترسی آنها را ایمن می کنید؟ این یک سوال بزرگ است که شرکت ها باید به آن پاسخ دهند.”

پاسخ به این سوال برای بسیاری از سازمان ها این بوده است که عامل های نرم افزاری را بر روی تلفن های کارمندان خود به عنوان بخشی از سیستم مدیریت دستگاه تلفن همراه خود (MDM) نصب کنند که می تواند برای کارمندان نگران کننده باشد.

راجر گریمز، مبشر دفاعی مبتنی بر داده در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، می‌گوید: «ایمن کردن دستگاه شخصی افراد ذاتاً دشوارتر است، زیرا ممکن است مالک نخواهد دستگاه‌های او توسط شخص دیگری مدیریت شود.

خان تاکید کرد که پذیرش یک چالش بزرگ برای Cloudflare خواهد بود. او گفت: «دو درجه از متقاعد کردن وجود دارد که باید اتفاق بیفتد. “اول، Cloudflare باید شرکت ها را متقاعد کند که این کار را انجام دهند، و دوم، شرکت ها باید کارکنان خود را متقاعد کنند که از eSIM استفاده کنند.”

محدودیت های سخت افزاری

گریمز اضافه کرد که موانع دیگری نیز پیش روی سازمان هایی هستند که با BYOD سروکار دارند. او به TechNewsWorld گفت: «سیستم‌های عامل تلفن به سادگی با پیچیدگی لازم برای فعال کردن و اجرای روش‌هایی که معمولاً در رایانه‌های شخصی معمولی اعمال می‌شوند، نیستند.

وی ادامه داد: “به عنوان مثال، تا زمانی که تلفن ها و همه برنامه های آنها به روز نشوند، به اجبار یک پچ بسیار دشوار است. اغلب اوقات، سیستم عامل تلفن تنها زمانی وصله می شود که یک ارائه دهنده شبکه تلفن، مانند Verizon یا AT&T، تصمیم به انجام این کار بگیرد. تکه ها را فشار دهید.”

او گفت: «کاربر نمی‌تواند روی ویژگی به‌روزرسانی کلیک کند و یک پچ جدید دریافت کند، مگر اینکه فروشنده تلفن موافقت کند و تصمیم بگیرد که اجازه نصب آن را بدهد».

کریس کلمنتز، معاون مهندسی راه حل در Cerberus Sentinel، یک شرکت مشاوره امنیت سایبری و تست نفوذ در اسکاتسدیل، آریزونا، خاطرنشان می کند: هنگام بررسی راه حل eSIM، مهم است که بدانیم چه کار می کند و چه نمی کند.

او به TechNewsWorld گفت: «استفاده از سیم‌کارت الکترونیکی Cloudflare، اتصالات داده تلفن همراه را به شبکه Cloudflare متصل می‌کند، جایی که دامنه‌های مخرب یا سایت‌هایی که توسط خط‌مشی‌های سازمان تأیید نشده‌اند، مسدود می‌شوند.

وی افزود: «همچنین قابلیت‌هایی برای ضبط ارتباطات از طریق شبکه داده سلولی وجود دارد که شرکت‌ها معمولاً نمی‌توانند نظارت کنند.»

عوارض MDM

با این حال، او ادامه داد که هیچ رمزگذاری سرتاسری وجود ندارد و مسدود کردن و ورود به سیستم فقط به اتصالات داده سلولی محدود می شود. برای مثال، اتصالات داده Wi-Fi تحت تأثیر صفحه نمایش eSIM قرار نمی گیرند.

او می‌گوید: «راه‌حل eSIM Cloudflare ممکن است ارزان‌تر و ساده‌تر از استقرار راه‌حل‌های مدیریت کامل دستگاه تلفن همراه و VPN‌های شبکه کامل باشد که هم اتصالات Wi-Fi و هم داده‌های سلولی را پوشش می‌دهند، اما سطح کنترل و امنیت مشابهی را که این راه‌حل‌ها ارائه می‌کنند، ارائه نمی‌کند.» گفت.

وی افزود: «قابلیت کاهش سرقت حساب کاربری با جلوگیری از تعویض سیم‌کارت برای رهگیری MFA مفید است، اما در واقعیت، پیاده‌سازی MFA دیگر بهترین روش از طریق توکن‌های پیامکی نیست.»

با این حال، خان اشاره کرد که راه‌حل‌های مبتنی بر عامل مشکلاتی دارند که پیشنهادات سیم‌کارت Zero Trust قرار است به آن‌ها رسیدگی کند. او توضیح داد: «مشکل این استقرارها این است که کاربر را ملزم می‌کند تا در تنظیمات دستگاه خود غوطه‌ور شود، مجموعه‌ای از گواهی‌ها را بپذیرد و مجوزها را برای عامل فعال کند.

«در حالی که انجام این کار در لپ‌تاپ یا دستگاه تلفن همراه تولید شده توسط شرکت بسیار ساده‌تر است – از آنجایی که عامل از قبل پیکربندی شده است – انجام این کار در دستگاه BYOD بسیار دشوار است، جایی که کارمند ممکن است کارها را به درستی تنظیم نکند. نقطه پایانی هنوز تا حدی فاش شده است.»

او ادامه داد: “تصور کنید که یک تیم امنیت فناوری اطلاعات در یک شرکت با هزاران کارمند باشید و سعی کنید هر یک از آنها را متقاعد کنید که یک سری مراحل را در دستگاه های شخصی خود دنبال کنند.” این می تواند یک کابوس تدارکاتی باشد.

وی افزود: «همچنین ممکن است مشکلی در به‌روزرسانی یکنواخت عامل و الزام دائمی کارکنان به استفاده از آخرین سیستم عامل وجود داشته باشد».

سردرد بزرگ موبایل

علاوه بر معرفی ZT SIM، Cloudflare همچنین برنامه صفر اعتماد اپراتور موبایل را اعلام کرده است که به اپراتورهای تلفن همراه این فرصت را می دهد تا به مشترکین خود دسترسی به پلتفرم Zero Trust Cloudflare را ارائه دهند.

متیو پرنس، یکی از بنیانگذاران و مدیرعامل Cloudflare گفت: “وقتی با CISO ها صحبت می کنم، بارها و بارها می شنوم که ایمن سازی موثر دستگاه های تلفن همراه در مقیاس یکی از بزرگترین مشکلات آنها است. این یک نقص در استقرار Zero Trust برای همه است.” بیانیه.

وی افزود: “با سیم کارت Cloudflare Zero Trust، ما تنها راه حل کاملی را برای ایمن سازی تمام ترافیک دستگاه ارائه خواهیم داد و به مشتریان خود کمک می کنیم تا این شکاف را در حالت امنیتی Zero Trust خود پر کنند.”

با این حال، باید دید که بازار چه واکنشی به این راه حل خواهد داشت. وینکلس گفت: «من نشنیدم که مشتریان گارتنر آن را درخواست کنند. “شاید آنها چیزی را دیدند که من ندیدم. بنابراین، ما خواهیم دید که آیا این پاسخی به سوالی است که کسی نیازی به پاسخ آن ندارد یا راهی متحول کننده برای تامین امنیت.”