ما المقصود بالهوية في الأمن السيبراني؟
- مصطلحات إدارة الهوية والوصول
- ما المقصود بالهوية في الأمن السيبراني؟
تُعرَّف الهوية في الأمن السيبراني بأنها مجموعة فريدة من السمات تُستخدم لتمثيل كيان ما بهدف تحديد هويته والمصادقة عليه. وعلى الرغم من أن الهوية ترتبط عادةً بحسابات المستخدمين، يمكن أن يكون الكيان أيضًا جهازًا أو تطبيقًا أو خدمة أو وكيل ذكاء اصطناعي. ويتطلب كل كيان هوية خاصة به حتى تتمكن الأنظمة من التعرّف عليه والتحقق منه، وتحديد ما يُسمح له بفعله، والموارد التي يمكنه الوصول إليها، والإجراءات التي يمكنه تنفيذها. وتشكّل الهوية في الأمن السيبراني الأساس لوظيفتين أمنيتين رئيسيتين: المصادقة والتفويض. ومن دون وجود طريقة لإثبات الهوية، لا يمكن إجراء المصادقة أو التفويض، مما يجعل إدارة الهوية جزءًا أساسيًا من أي استراتيجية أمنية.
أهمية الهويات في الأمن السيبراني
يرتبط كل طلب وصول بهوية. فحين يسجّل مستخدم دخوله إلى خدمة، أو يرسل تطبيق استعلامًا إلى قاعدة بيانات، أو ينفّذ برنامج نصي عمليةً ما، تُستخدم الهوية لتحديد ما إذا كان يمكن مصادقة الطلب، وما نوع الوصول الذي ينبغي تفويضه. ونظرًا إلى أن هوية واحدة مخترقة قد تتيح الوصول إلى معلومات حساسة وأنظمة بالغة الأهمية، تُعدّ الهويات أهدافًا عالية القيمة للمجرمين الإلكترونيين.
ويتمثل التحدي الرئيسي في تضخّم الهويات، أي انتشار الهويات غير الخاضعة للحوكمة عبر البيئات المحلية والهجينة والسحابية. ومع اعتماد المؤسسات مزيدًا من الخدمات السحابية وتكاملات الجهات الخارجية، يزداد عدد الهويات بسرعة، مما يجعل مراقبتها وحوكمتها أكثر صعوبة بمرور الوقت. ويسهم الذكاء الاصطناعي أيضًا في تسريع نمو الهويات داخل المؤسسات، في وقت تفتقر فيه فرق تكنولوجيا المعلومات والأمن غالبًا إلى رؤية واضحة لعدد هذه الهويات أو نطاق تأثيرها المحتمل.
وتؤدي الحسابات غير المرتبطة بمستخدم نشط، والأذونات المفرطة، وحسابات الخدمة غير الخاضعة للمراقبة إلى توسيع سطح الهجوم. ونظرًا إلى أن الهجمات القائمة على الهوية، مثل سرقة بيانات الاعتماد والتصيّد الاحتيالي، تُصنَّف باستمرار بين أكثر نواقل الهجوم انتشارًا في الأمن السيبراني، فلا بد من حماية بيانات الاعتماد لضمان بقاء الهويات آمنة.
ما هي السمات التي تشكل الهوية في الأمن السيبراني؟
تُعرَّف الهوية من خلال مجموعة فريدة من السمات التي تمكّن الأنظمة من التعرّف إلى الكيان، والتحقق منه، وتمييزه عن غيره من الكيانات. وتختلف هذه السمات بحسب نوع الكيان، غير أن أبرزها يشمل ما يلي:
- اسم المستخدم
- عنوان البريد الإلكتروني
- عنوان IP
- الشهادات
- مفاتيح التشفير
- المؤشرات السلوكية
- الأدوار والأذونات
- عضويات المجموعات
- البيانات الوصفية
- معلومات الجلسة
ولا تكفي سمة واحدة وحدها لتعريف الهوية تعريفًا كاملًا. فعند تقييم هذه السمات مجتمعةً، تستطيع أنظمة الأمان اتخاذ قرارات تراعي السياق، وذلك من خلال رصد الأنماط السلوكية غير المعتادة، وتطبيق ضوابط وصول ديناميكية، وتقليل الاعتماد على أي عامل منفرد قد يكون عرضة للانتحال أو الاختراق.
أنواع الهويات في الأمن السيبراني
لا تقتصر الهويات في الأمن السيبراني على حسابات المستخدمين الأفراد، إذ يمكن لأي كيان يتفاعل مع بيئة رقمية أن تكون له هوية. وتندرج هذه الكيانات ضمن أربع فئات رئيسية:
- الهويات البشرية
- الهويات غير البشرية (NHIs)
- هويات الأجهزة والتطبيقات
- الإجراءات والموارد
الهويات البشرية
تمثّل الهويات البشرية الأشخاص الذين يثبتون هوياتهم ويتفاعلون مباشرةً مع الأنظمة، بمن فيهم الموظفون والعملاء والمسؤولون والمستخدمون أصحاب الوصول المميز. وترتبط هذه الهويات عادةً ببيانات اعتماد فردية، مثل أسماء المستخدمين وكلمات المرور، وتخضع لإدارة موفري الهوية (IdPs). ونظرًا إلى أن الهويات البشرية كثيرًا ما تكون هدفًا للهجمات السيبرانية، فإنها تتطلب ضوابط مصادقة قوية ومراقبة مستمرة.
الهويات غير البشرية (NHIs)
تمثّل الهويات غير البشرية (NHIs) هويات رقمية تشمل حسابات الخدمة، والتطبيقات، وأحمال التشغيل، وواجهات برمجة التطبيقات (APIs)، ووكلاء الذكاء الاصطناعي. وتعتمد هذه الهويات عادةً في المصادقة على بيانات اعتماد مثل مفاتيح API، والأسرار، والرموز المميزة، والشهادات الرقمية. على عكس الهويات البشرية، تعمل الهويات غير البشرية بشكل عام بشكل مستمر في الخلفية، مما يجعل من السهل على فرق الأمن التغاضي عنها. وهذا تحديدًا ما يجعلها شديدة الخطورة؛ إذ غالبًا ما تُمنح الهويات غير البشرية صلاحيات تتجاوز حاجتها الفعلية، وتبقى خارج نطاق الإدارة لفترات طويلة. ومن دون حوكمة سليمة، تتحول الهويات غير البشرية إلى نقاط دخول تمكّن المجرمين الإلكترونيين من الحصول خفيةً على وصول غير مصرح به، والتنقل جانبيًا داخل البيئة، وتصعيد الامتيازات.
هويات الأجهزة والتطبيقات
تُعد هويات الأجهزة جزءًا من البنية التحتية المادية والافتراضية التي تتكوّن منها البيئات الرقمية. ويجب مصادقة الخوادم ونقاط النهاية وأجهزة إنترنت الأشياء (IoT) قبل أن تتمكن هذه الأجهزة من التواصل عبر الشبكة. أما هويات التطبيقات، فتغطي طبقة البرمجيات، بما في ذلك قواعد البيانات، والخدمات السحابية، ومنصات SaaS التي تصادق بعضها بعضًا بانتظام حتى تتمكن من العمل. ويُعد هذا التواصل بين الخدمات جزءًا أساسيًا من البنية التحتية السحابية الحديثة، والهوية هي ما يجعله آمنًا. ومن دون هويات أدقّ للأجهزة والتطبيقات، لا تمتلك المؤسسات وسيلة موثوقة تضمن أن تبادل البيانات لا يجري إلا بين الأنظمة الموثوقة.
الإجراءات والموارد ضمن سياق الهوية
لا تمتلك الإجراءات والموارد هويات بالطريقة نفسها التي يمتلكها المستخدمون والأجهزة، لكنها ترتبط بالهويات وسياسات الوصول. فالإجراءات، مثل الاستعلامات وعمليات التنفيذ واتصالات الشبكة، تُنفَّذ دائمًا ضمن سياق هوية محددة، مما يكوّن سياقًا سلوكيًا وسجلات تُعد ضرورية لاكتشاف التهديدات والامتثال. وتخضع الموارد، مثل الملفات وإدخالات قواعد البيانات ومحركات الأقراص المشتركة، عادةً لسياسات وصول تحدد الهويات التي يمكنها التفاعل معها، وما الذي يمكن لهذه الهويات فعله. وتوفر الإجراءات والموارد معًا الطبقات السياقية والسلوكية اللازمة التي تمكّن الأنظمة من تقييم المخاطر، واكتشاف الأنشطة المشبوهة، وفرض ضوابط أكثر صرامة عندما ينحرف النشاط عن السلوك المعتاد.
الفرق بين الهوية والمصادقة والتفويض
على الرغم من الارتباط الوثيق بين الهوية والمصادقة والتفويض، فإنها ثلاثة مفاهيم مستقلة تعمل على نحو متتابع لحوكمة الوصول في الأنظمة الآمنة. تشير الهوية إلى ماهية الكيان، سواء كان شخصًا أم شيئًا، بما يشمل مجموعة السمات التي تعرّفه. أما المصادقة، فهي الطريقة التي يجري بها التحقق من هذه الهوية، للتأكد من أن الكيان هو فعلًا من يدّعي أنه هو، وذلك من خلال كلمة مرور أو شهادة رقمية أو عامل حيوي.
وتعزز المصادقة متعددة العوامل (MFA) هذا النهج من خلال اشتراط عاملين أو أكثر من هذه العوامل. وفي المقابل، يحدد التفويض ما يُسمح للهوية التي جرى التحقق منها بفعله، مثل قراءة ملف دون تعديله، أو تنفيذ إجراء معين. وتشكّل هذه المفاهيم الثلاثة معًا العمود الفقري للتحكم في الوصول، وقد يؤدي أي خلل في أي طبقة منها إلى تعريض أمن النظام بأكمله للخطر.
كيف تدير المؤسسات الهويات وتؤمّنها
تُعد إدارة الهوية جزءًا محوريًا من نماذج الأمن القائمة على الثقة الصفرية. فبدلًا من منح وصول واسع النطاق استنادًا إلى موقع الشبكة أو إلى تسجيل دخول واحد، تفترض الثقة الصفرية عدم الوثوق بأي هوية افتراضيًا، وتتطلب تحققًا مستمرًا من الهويات وطلبات الوصول. وهذا يجعل ممارسات إدارة الهوية القوية ضرورة أساسية في الأمن القائم على الهوية. فيما يلي عدة طرق يمكن للمؤسسات من خلالها إدارة الهويات وتأمينها:
- فرض الوصول وفق مبدأ الحد الأدنى من الامتيازات: ينبغي ألا تُمنح أي هوية إلا الحد الأدنى من الأذونات الضرورية. ويجب تطبيق الوصول وفق مبدأ الحد الأدنى من الامتيازات في كل طبقة، مع مراجعته بانتظام لإزالة الأذونات التي لم تعد مطلوبة، وتقليل مخاطر الاستغلال.
- تطبيق المصادقة متعددة العوامل (MFA) على نطاق شامل: تتطلب المصادقة متعددة العوامل (MFA) من الكيان التحقق من هويته باستخدام عاملين أو أكثر. وينبغي تطبيقها على نطاق شامل، لا سيما على الحسابات ذات الوصول المميز والمستخدمين الذين لديهم وصول عن بُعد إلى الأنظمة بالغة الأهمية.
- تنفيذ إدارة الوصول المميز (PAM): توفر حلول إدارة الوصول المميز (PAM) تحكمًا مركزيًا في الحسابات ذات الوصول المميز. وتتيح للمؤسسات فرض ضوابط وصول دقيقة، واشتراط تحقق إضافي عند تنفيذ العمليات بالغة الأهمية، والاحتفاظ بمسارات تدقيق مفصلة.
- تدوير بيانات الاعتماد والأسرار تلقائيًا: تمثل بيانات الاعتماد التي نادرًا ما تتغير، أو لا تتغير مطلقًا، مواطن ضعف مستمرة. ويضمن التدوير المؤتمت تحديث بيانات الاعتماد والأسرار عبر جميع الهويات بانتظام، مما يحد من الفترة التي يمكن للمجرمين الإلكترونيين استغلالها.
- مراقبة نشاط الجلسات وتسجيله: تُنشئ مراقبة الجلسات وتسجيلها باستمرار سجلًا في الوقت الفعلي لما تفعله الهويات باستخدام صلاحيات الوصول الممنوحة لها. وعند الجمع بينها وبين التحليلات السلوكية، تمكّن مراقبة الجلسات المؤسسات من تحديد التهديدات التي تتجاوز المصادقة من خلال استغلال بيانات اعتماد مشروعة لكنها مخترقة.
- تأمين هويات الأجهزة ومهام سير العمل المؤتمتة: للأجهزة هويات يجب أن تخضع للحوكمة وفق المعايير نفسها المطبقة على المستخدمين البشر. وينبغي للمؤسسات الاحتفاظ بحصر كامل لهويات الأجهزة، وضمان أن تعمل مهام سير العمل المؤتمتة ضمن أذونات تخضع للتدقيق بانتظام.
- إخضاع وكلاء الذكاء الاصطناعي للحوكمة ويتزايد اعتماد وكلاء الذكاء الاصطناعي على إرسال الاستعلامات إلى الأنظمة والتفاعل مع البنية التحتية باستقلالية، لذلك يجب التعامل معهم كهويات مستقلة تخضع لمستوى الحوكمة نفسه المطبق على الكيانات الأخرى. ومن دون حوكمة مناسبة لهويات وكلاء الذكاء الاصطناعي، قد تجد المؤسسات نفسها أمام هويات ذات قدرات عالية تعمل دون إشراف، مما يعرّض بيئاتها للخطر.