Single Blog

لم تعد الهجمات السيبرانية نادرة الحدوث، بل أصبحت متواصلة بلا توقف، ومن دون استراتيجية قوية في إدارة الهوية والوصول (IAM)، قد تكون كلمة مرور ضعيفة كفيلة بفتح الباب أمام اختراق كارثي لمؤسستك، فمتوسط تكلفة خرق البيانات وصل إلى 4.44 مليون دولار في عام 2025، ومع ذلك ما زالت الكثير من الشركات تتجاهل الثغرات الشائعة المرتبطة بالوصول إلى الأنظمة، ولا تلتفت إليها إلا بعد فوات الأوان.

وفي شركة جوشن للأمن السيبراني، نسلّط الضوء على الجوانب الأساسية لإطار عمل إدارة الهوية والوصول، من خلال استعراض أبرز سبعة مخاطر شائعة تواجهها المؤسسات في هذا المجال

التهديدات الداخلية وسوء استخدام الصلاحيات الممنوحة

من أبرز مخاطر إدارة الهوية والوصول (IAM) هي تلك المرتبطة بالأخطاء أو التصرفات الصادرة من الموظفين الحاليين، والتي تُعرف بالتهديدات الداخلية. على سبيل المثال، قد يقوم موظف سيء باستغلال صلاحياته الممنوحة للتلاعب بالسجلات المالية أو سرقة الملكية الفكرية، كما يمكن لمتعهد خارجي يملك وصولاً إلى أنظمة حساسة أن يتعمد تسريب معلومات سرية إلى منافس مقابل مكاسب شخصية.

هذه التهديدات قد تكون متعمدة أو غير مقصودة، وقد تنشأ لأسباب مختلفة مثل الاستياء أو الدوافع المالية أو الإهمال أو حتى الجهل بالإجراءات، وتشكل هذه التهديدات تحدياً كبيراً لأنظمة إدارة الهوية والوصول، حيث تؤدي إلى سلسلة من الآثار السلبية:

– قد تتسبب في وصول غير مصرح به إلى بيانات أو أنظمة حساسة، مما ينتج عنه خروقات خطيرة مثل تسريب البيانات أو سرقة الملكية الفكرية أو خسائر مالية.

– يمكن أن تعرقل هذه التهديدات العمليات التجارية والخدمات الحيوية، مسببة فترات توقف عن العمل مما يضر بسمعة المؤسسة ويؤثر على ثقة العملاء.

– قد تؤدي إلى انتهاك متطلبات الامتثال التنظيمي، الأمر الذي يترتب عليه عقوبات قانونية وغرامات ويزيد من الضرر الذي يلحق بسمعة المؤسسة.

كلمات المرور الضعيفة وممارسات المصادقة السيئة

ما زال الكثيرون يعتمدون على كلمات مرور بسيطة مثل “123456”، أو “admin”، أو حتى “password”، وهو ما يمنح القراصنة فرصة سهلة للوصول إلى الحسابات الحساسة، فإن استخدام كلمات مرور ضعيفة يُعد خطراً كبيراً لأنها عرضة لهجمات متعددة مثل التخمين بهجوم القوة الغاشمة (Brute Force) أو التصيد (Phishing).

ومن جهة أخرى، فإن مشاركة بيانات الدخول أو إعادة استخدامها عبر حسابات متعددة يزيد بشكل كبير من احتمالية اختراقها جميعاً، والمفاجئ أن 45% من الموظفين الذين يعملون عن بُعد يستخدمون نفس كلمة المرور لحساباتهم الشخصية والمهنية معاً، مما يضاعف حجم المخاطر.

للحماية، يُنصح باستخدام كلمات مرور قوية ومتنوعة، إلى جانب المصادقة متعددة العوامل (MFA) التي تضيف طبقات إضافية من الأمان، وتجعل من الصعب على القراصنة سرقة الهوية أو اختراق الحسابات، كما تساعد هذه الممارسات المؤسسات على الالتزام بالمعايير الأمنية وتعزز وعي المستخدمين وتحملهم للمسؤولية.

عدم وضوح بيانات وصول المستخدمين

تواجه المؤسسات مشكلات كبيرة عندما لا تملك صورة واضحة عمّن يصل إلى نظامها، فغياب هذه الرؤية يجعل من الصعب اكتشاف أي محاولات وصول غير مصرح بها أو رصد الحسابات القديمة التي لم يعد من المفروض أن تمتلك صلاحيات.

على سبيل المثال، إذا كان الموظفون يحتفظون بصلاحيات وصول إلى بيانات لم يعودوا بحاجة إليها دون متابعة أو مراجعة، يصبح من السهل تسرب تلك البيانات إلى أماكن غير آمنة، كما أن الحسابات غير النشطة وغير المكتشفة تشكل مخاطر متعددة، مثل خروقات أمنية وفقدان بيانات وانتهاكات تنظيمية وتهديدات داخلية واضطرابات تشغيلية وأضرار بسمعة المؤسسة فضلًا عن ضعف إدارة دورة حياة المستخدم.

ولتقليل هذه المخاطر ينبغي على المؤسسات تطبيق ضوابط وصول صارمة ومراقبة أنشطة الحسابات بشكل مستمر وفرض آليات مصادقة قوية وإجراء تدقيقات دورية، بالإضافة إلى تدريب الموظفين على أفضل الممارسات الأمنية.

غير أن تتبع وإدارة وصول المستخدمين يصبح تحدياً حقيقياً في غياب أدوات مراقبة وتدقيق فعالة، ومع أن 62% من فرق الأمن تعاني من محدودية الرؤية، فإن تتبع أنماط الوصول يصبح أكثر صعوبة، ومع تسارع التحول الرقمي والاعتماد على تقنيات الحوسبة السحابية، تزداد تعقيدات مراقبة الوصول إلى البيانات، حيث تجد فرق تكنولوجيا المعلومات صعوبة في التحكم وإدارة صلاحيات المستخدمين بفعالية دون رؤية شاملة لجميع طبقات التقنية وآليات الوصول.

لذلك، يجب على المؤسسات بناء أنظمة آمنة تُمكّنها من مراقبة وصول المستخدمين بدقة، واكتشاف أي مشكلات محتملة قبل أن تتفاقم وتتحول إلى أزمات.

الوصول غير المصرح به

إهمال إيقاف صلاحيات المستخدمين السابقين يمكن أن يؤدي إلى مخاطر أمنية جسيمة، إذ قد يتمكن موظفون غادروا المؤسسة من الاحتفاظ بامتيازات دخولهم واستخدامها لاحقاً، مثل هذا الوصول غير المصرح به قد يتسبب في عواقب وخيمة، منها خروقات بيانات أو سرقة ملكية فكرية أو تعطيل العمليات أو فقدان ثقة العملاء.

ولمن يسعى إلى تطبيق حلول متقدمة في (IAM)، فإن خدمة إدارة الهوية والوصول التي تقدمها منصة جوشن توفر إمكانيات قوية مثل جلسات استراتيجية وتقييم البنية التحتية ونشر تقنيات (IAM) الرائدة عبر تسجيل الدخول الأحادي (SSO)، مما يضمن دقة وكفاءة عالية في دورة إدارة الهوية والوصول.

ضوابط الوصول غير الكافية

تُعد نقاط الضعف في ضوابط الوصول من أبرز المشكلات التي تواجه المؤسسات في إدارة صلاحيات المستخدمين، والفشل في تطبيق هذه الضوابط قد يمنح أشخاصاً غير مخوّلين إمكانية الدخول إلى معلومات أو أنظمة مهمة. على سبيل المثال، إذا حصل موظف جديد على صلاحية الوصول إلى السجلات المالية دون أن تتناسب مع دوره الوظيفي، فإن ذلك يزيد من احتمالية تسريب البيانات سواء عن طريق الخطأ أو عن قصد.

لتفادي مثل هذه المخاطر، من الضروري منح الموظفين الصلاحيات التي تتوافق فقط مع طبيعة وظائفهم، كما أن المراقبة الدورية للنشاطات تساعد على اكتشاف أي ثغرات أو مشكلات في وقت مبكر.

سوء الإعدادات

يمكن أن يؤدي أي خلل في إعداد الأنظمة أو التطبيقات إلى كشف بيانات حساسة عن غير قصد أو خلق ثغرات أمنية خطيرة، حيث تشير الإحصاءات إلى أن ما يقارب 23% من حوادث أمن السحابة تنشأ نتيجة إعدادات خاطئة، بينما تعرضت 27% من المؤسسات لاختراقات أمنية في أنظمة السحابة العامة لديها.

على سبيل المثال، قد يؤدي إعداد غير صحيح لمساحة تخزين سحابية إلى جعل البيانات متاحة لأي شخص عبر الإنترنت، مما يسبب تسرباً خطيراً. وبالمثل، قد تسمح قواعد جدار حماية مُهيأة بشكل خاطئ بوصول غير مصرح به إلى الشبكات الداخلية، وهو ما يعرّض أمن المؤسسة للخطر.

ضعف سياسات أمان إدارة الهوية والوصول

بحسب تقرير (CrowdStrike)، فإن 80% من الهجمات السيبرانية تعتمد على أساليب اختراق مرتبطة بالهوية، ولهذا السبب من الضروري أن تضع المؤسسات سياسات أمان واضحة وقوية خاصة بإدارة الهوية والوصول، لضبط عمليات الدخول والمصادقة.

يُعد تطبيق سياسات صارمة لكلمات المرور خطوة أساسية لتعزيز أمن (IAM)، إذ إن السياسات الضعيفة في هذا الجانب قد تعرض المؤسسة لمخاطر جسيمة. على سبيل المثال، في غياب قواعد صارمة لدرجة تعقيد كلمات المرور، قد يختار الموظفون كلمات مرور سهلة التخمين، مما يفتح المجال أمام المهاجمين لاستغلال الحسابات عبر هجمات القوة الغاشمة وتخمين كلمات المرور.