أصبحت منصات حافة خدمات الأمن (SSE) البنية التحتية المفضلة لتأمين العمل الهجين والوصول إلى تطبيقات SaaS. لكن تقريرًا جديدًا بعنوان “إعادة تقييم SSE: تحليل فني لفجوات الحماية في الميل الأخير” يكشف عن قصور خطير في هذه الحلول، خاصة عند نقطة التفاعل الأكثر حساسية: المتصفح.
أين تكمن المشكلة؟
تعتمد حلول SSE على نقاط إنفاذ تقع خارج المتصفح (مثل خوادم الوكيل السحابية)، مما يجعلها:
فعّالة في:
-
التحكم في الوصول الشبكي
-
تصفية المحتوى
-
توجيه حركة المرور الآمن
غير قادرة على:
-
مراقبة هوية المستخدم (حساب شخصي أم عمل؟)
-
منع تسريب البيانات في أدوات الذكاء الاصطناعي (مثل نسخ الأكواد البرمجية إلى ChatGPT)
-
الكشف عن امتدادات المتصفح الخبيثة
-
التحكم في نقل الملفات بين النوافذ المفتوحة
5 ثغرات أمنية لا تستطيع SSE معالجتها
1. تسريب البيانات عبر الذكاء الاصطناعي
-
يمكن لـ SSE منع الوصول إلى chat.openai.com، لكنها لا ترى ما يتم إدخاله في النموذج.
-
قد يلصق الموظف شفرة مصدرية سرية دون أن يتم اكتشافها.
2. إساءة استخدام الحسابات الشخصية في أدوات SaaS
-
يستخدم الموظفون حساباتهم الشخصية في Google Drive أو Slack للوصول إلى بيانات العمل.
-
لا تميز SSE بين الحسابات، مما يجعل هذه الممارسة خارج نطاق الرقابة.
3. مخاطر امتدادات المتصفح
-
بعض الامتدادات تطلب صلاحيات خطيرة (مثل الوصول إلى كلمات المرور).
-
يمكن لامتداد خبيث تجاوز جميع ضوابط SSE وسرقة البيانات.
4. نقل الملفات غير المراقب
-
عند تحميل ملف من تطبيق مؤسسي إلى جهاز غير مُدار، تفقد SSE السيطرة.
5. عدم القدرة على تمييز الجلسات
-
لا تعرف SSE ما إذا كان المستخدم ينقل بيانات بين نافذتين مفتوحتين في نفس الجلسة.
الحل: الأمان المُدمج في المتصفح نفسه
لحماية “الميل الأخير” (نقطة تفاعل المستخدم)، تتجه المؤسسات إلى:
1. المتصفحات المؤسسية (Enterprise Browsers)
-
تقدم رؤية كاملة لأنشطة النسخ/اللصق والتحميلات.
-
تفرض سياسات بناءً على نوع الحساب (شخصي vs. عمل).
2. امتدادات المتصفح الآمنة
-
تراقب الامتدادات الخطيرة وتتحكم في صلاحياتها.
-
تُقيّم مخاطر النشاط في الوقت الفعلي.
الميزة الأكبر: تعمل هذه الحلول حتى على الأجهزة غير المُدارة، مما يجعلها مثالية للعمل الهجين.
SSE ليست كافية وحدها
لا يعني هذا التقرير التخلي عن SSE، بل تعزيزها بحلول متصفحية. معًا، يوفرون:
حماية شبكية (عبر SSE)
حماية عند نقطة التفاعل (عبر المتصفح الآمن)
تحميل التقرير الكامل:
[رابط التقرير] لاستكشاف الفجوات في بنية SSE وكيفية سدها.
