نتحدث هنا عن إدارة الهوية والوصول identity and access management ماهي وما مزاياها وغيرها.
اولا إدارة الهوية والوصول مفيدة ليس فقط للمستخدمين ومسؤولي الأمن وتكنولوجيا المعلومات ولكن أيضًا للشركات ككل.
اولا إدارة الهوية والوصول مفيدة ليس فقط للمستخدمين ومسؤولي الأمن وتكنولوجيا المعلومات ولكن أيضًا للشركات ككل.
باختصار ادارة الهوية والوصول هو إطار للعمليات والسياسات والأنظمة التي تدير الهويات الرقمية بطريقة آمنة ومبسطة.
منذ سنوات عندما يطلب المستخدمون الوصول إلى نظام معين أو تطبيق أو مورد شركة آخر يتم تزويدهم باسم مستخدم وكلمة مرور مرتبطة بمستوى الوصول الذي يحتاجونه.
كان هذا سابقا خيارًا قابلاً للتطبيق عندما كان عدد خدمات تكنولوجيا المعلومات صغيرًا
مع زيادة عدد الحسابات التي كان على المستخدم إدارتها ولتتبع جميع أسماء المستخدمين وكلمات المرور الخاصة بها لجأ العديد من المستخدمين لتدوين معلومات حساباتهم على الملصقات التي يضعونها على شاشاتهم ليراها الجميع وهذا النوع من إدارة كلمات المرور هو أمر مخالف لمعايير الأمان
كانت تكنولوجيا المعلومات بحاجة إلى طريقة لإدارة العدد المتزايد من حسابات المستخدمين بشكل أفضل فكان الحل هو إدارة الهوية والوصول (IAM).
نذكر هنا عدة مزايا لإدارة الهوية والوصول للمستخدمين ومسؤولي الأمن والمنظمات.
تبسيط حياة المستخدمين end users
تمكّن أنظمة إدارة الهوية والوصول المستخدمين - الموظفين والأطراف الثالثة third parties والمقاولين والضيوف والعملاء والموردين والشركاء - من الوصول إلى أنظمة الشركة بغض النظر عن مكان وجودهم ووقته وغالبًا ماهي الأجهزة التي يستخدمونها.
تمكّن أنظمة إدارة الهوية والوصول المستخدمين - الموظفين والأطراف الثالثة third parties والمقاولين والضيوف والعملاء والموردين والشركاء - من الوصول إلى أنظمة الشركة بغض النظر عن مكان وجودهم ووقته وغالبًا ماهي الأجهزة التي يستخدمونها.
بدلاً من مطالبة المستخدمين بإدارة العشرات من الحسابات لمختلف تطبيقات الشركة أو مواردها يمكن لمسؤولي تكنولوجيا المعلومات استخدام أنظمة ادارة الهوية والوصول لإنشاء هوية رقمية فريدة لكل مستخدم تتضمن مجموعة واحدة من بيانات الاعتماد.
اذا كان متوسط وقت الاستجابة لتذكرة الدعم الفني للعميل كبير فإذا تم حظر الموظفين من حساباتهم في هذا الانتظار الطويل للدعم الفني لمساعدتهم على إعادة تعيين كلمات المرور الخاصة بهم أو توفير الوصول فان هذا يمكن أن يعادل آلاف الدولارات في فقد الإنتاجية.
باستخدام طريقة مصادقة authentication تسمى الدخول الموحّد (SSO)single sign-on يمكن للمستخدمين الوصول إلى التطبيقات المستندة إلى السحابة SaaS والمستندة إلى الويب web-based والتطبيقات الافتراضية virtual applications بهويتهم الفريدة.
من المزايا ايضا تقليل مشاكل كلمة المرور
بالإضافة إلى تسهيل عمليات تسجيل الدخول وتعزيز الإنتاجية حيث تمنع أنظمة ادارة الهوية والوصول المستخدمين من اللجوء إلى لصق كلمات المرور على الشاشة.
بالإضافة إلى تسهيل عمليات تسجيل الدخول وتعزيز الإنتاجية حيث تمنع أنظمة ادارة الهوية والوصول المستخدمين من اللجوء إلى لصق كلمات المرور على الشاشة.
بالحديث عن كلمات المرور وكتابتها ع الملصقات فإن بيانات اعتماد المستخدم المخترقة هي أحد الأسباب الأكثر شيوعًا لاختراق البيانات اليوم.
كذلك تقدم العديد من أنظمة إدارة الهوية والوصول ميزات إدارة كلمات المرور التي تساعد مديري الأمن على فرض أفضل ممارسات كلمة المرور
كذلك تقدم العديد من أنظمة إدارة الهوية والوصول ميزات إدارة كلمات المرور التي تساعد مديري الأمن على فرض أفضل ممارسات كلمة المرور
مثل الحد الأدنى لطول الأحرف وتحديثات كلمات المرور المتكررة وإجراءات المصادقة القوية مثل المصادقة متعددة العوامل MFA أو القياسات الحيوية biometrics.
تبسيط حياة الفرق الأمنية security teams
بعيدًا عن تأمين المنظمة فإن إحدى أكبر مزايا إدارة الهوية والوصول هي أنها تعمل على تحسين كفاءة وفعالية فرق الأمان حيث يمكن لمسؤولي تكنولوجيا المعلومات استخدام IAM لمنح حقوق الوصول استنادًا إلى أدوار المستخدم المحددة مسبقًا.
بعيدًا عن تأمين المنظمة فإن إحدى أكبر مزايا إدارة الهوية والوصول هي أنها تعمل على تحسين كفاءة وفعالية فرق الأمان حيث يمكن لمسؤولي تكنولوجيا المعلومات استخدام IAM لمنح حقوق الوصول استنادًا إلى أدوار المستخدم المحددة مسبقًا.
هذا لا يقلل فقط من فرص منح حقوق الوصول المصرح بها للمستخدمين الذين لا ينبغي أن يمتلكوها ولكنه يقلل أيضًا بشكل كبير من أوقات تشغيل المستخدم وإيقافه.
إدارة وصول المستخدم المتميزة هي عنصر رئيسي هنا.
لذلك لمنع الوصول إلى الموارد يمكن لمسؤولي الأمان تطبيق مبدأ الامتياز الأقل على أدوار المستخدم وهذا يضمن إمكانية إعداد الموظفين والمتعاقدين والضيوف والشركاء بسرعة وسهولة من خلال الوصول المطلوب فقط لإكمال دورهم الوظيفي.
لذلك لمنع الوصول إلى الموارد يمكن لمسؤولي الأمان تطبيق مبدأ الامتياز الأقل على أدوار المستخدم وهذا يضمن إمكانية إعداد الموظفين والمتعاقدين والضيوف والشركاء بسرعة وسهولة من خلال الوصول المطلوب فقط لإكمال دورهم الوظيفي.
كذلك تُستخدم إمكانات الدخول الموحَّد (SSO) بشكل عام فقط لمنظمة واحدة وأنظمة تكنولوجيا المعلومات المرتبطة بها.
باستخدام إدارة الهوية الموحدة يمكن للشركات والشركاء تقليل التكاليف العامة من خلال مشاركة تطبيق واحد لجميع هويات المستخدمين.
تحسين الأمن على مستوى الشركة:
باستخدام أنظمة إدارة الهوية والوصول يمكن لمديري الأمان فرض سياسات الأمان عبر جميع أنظمة الشركة والأنظمة الأساسية والتطبيقات والأجهزة ويعد هذا أمرًا ضروريًا لفرض المصادقة وتدابير الأمان الأخرى بالإضافة إلى منع تسلل الامتيازات.
باستخدام أنظمة إدارة الهوية والوصول يمكن لمديري الأمان فرض سياسات الأمان عبر جميع أنظمة الشركة والأنظمة الأساسية والتطبيقات والأجهزة ويعد هذا أمرًا ضروريًا لفرض المصادقة وتدابير الأمان الأخرى بالإضافة إلى منع تسلل الامتيازات.
باستخدام سياسات إدارة الهوية والوصول على مستوى الشركة من السهل ايضا تحديد الانتهاكات وإزالة امتيازات الوصول غير المناسبة ومنع الوصول عند الحاجة.
كما أنها تحد ايضا من التهديدات الداخلية المحتملة حيث لا يستطيع الموظفين الوصول إلا إلى الأنظمة التي يحتاجون إليها لأداء واجباتهم الوظيفية المحددة ولا يمكنهم زيادة الامتيازات دون موافقة أو تغيير الدور.
تستخدم العديد من أنظمة ادارة الهوية والوصول الحديثة الأتمتة والذكاء الاصطناعي والتعلم الآلي وقدرات تحليلات الهوية التي تحدد النشاط غير المألوف وتحظره تلقائيًا.
يمكّن استخدام نظام إدارة الهوية والوصول أقسام تكنولوجيا المعلومات من توضيح مكان وكيفية استخدام بيانات اعتماد المستخدم ومساعدة المسؤولين في تحديد البيانات التي ربما تم الوصول إليها أو اختراقها عند حدوث اختراق للبيانات.
تعمل أنظمة ادارة الهوية والوصول على كل من الأجهزة المملوكة للموظفين والشركات وعبر السحابة كما أنها أصبحت أيضًا جزءًا لا يتجزأ من أنظمة إنترنت الأشياء نظرًا لأن الأجهزة المتصلة تصل بشكل متزايد إلى أنظمة الشركات.
الحفاظ والتحقق من الامتثال التنظيمي :
تحتوي العديد من اللوائح بما في ذلك قانون HIPAA و PCI DSS و GDPR وغيرها على أمان البيانات والخصوصية وتفويضات الحماية التي تتعلق بشكل مباشر بـادارة الهوية والوصول.
تحتوي العديد من اللوائح بما في ذلك قانون HIPAA و PCI DSS و GDPR وغيرها على أمان البيانات والخصوصية وتفويضات الحماية التي تتعلق بشكل مباشر بـادارة الهوية والوصول.
لإثبات الامتثال يجب على المنظماا أن تفهم وأن تكون قادرة على التحقق من الحماية لبياناتها بما في ذلك من لديه حق الوصول إليها وكيفية حماية هذا الوصول وعمليات إزالة الوصول وكيفية إدارة كلمات المرور.
أثناء تدقيق الامتثال تساعد أنظمة ادارة الهوية والوصول أيضًا مسؤولي تكنولوجيا المعلومات على إثبات مكان وكيفية استخدام بيانات اعتماد المستخدم وإثبات أن معلومات الشركة محمية بعناصر التحكم المناسبة.
تقليل تكاليف الإدارة وتكنولوجيا المعلومات:
غالبا 30٪ -50٪ من مكالمات مكتب الدعم الفني مخصصة لإعادة تعيين كلمة المرور حيث ان متوسط إعادة تعيين كلمة المرور قد يكلف المؤسسة 70 دولارًا لدى البعض كما ذكر
غالبا 30٪ -50٪ من مكالمات مكتب الدعم الفني مخصصة لإعادة تعيين كلمة المرور حيث ان متوسط إعادة تعيين كلمة المرور قد يكلف المؤسسة 70 دولارًا لدى البعض كما ذكر
ونظرًا لأن أنظمة إدارة الهوية والوصول تبسط الإدارة لموظفي مكتب الدعم الفني والمدراء فإن الوقت الذي تم إنفاقه في يوم من الأيام على المهام الخفيفة مثل مساعدة المستخدمين الذين تم قفل حساباتهم يمكن الآن أن ينفق على مهام ذات أولوية عالية.
بالإضافة إلى المساعدة في منع اختراق البيانات يمكن أن يؤدي دمج حسابات المستخدمين في هويات فردية single identities إلى القضاء على نفقات المنظمة الأخرى.
جاري تحميل الاقتراحات...