ما هو إلغاء التزويد؟

إلغاء الصلاحيات (Deprovisioning) هو عملية إزالة حقوق وصول الموظف من أنظمة المؤسسة وتطبيقاتها وموارد الشبكة عندما لا تعود مطلوبة. يحدث إلغاء الصلاحيات ليس فقط عند مغادرة الموظفين للمؤسسة، بل أيضًا عند تغيّر الأدوار أو عند انتهاء صلاحية الوصول المؤقت. يُعدّ إلغاء الصلاحيات مكوّنًا أساسيًا في إدارة الهوية والوصول (IAM)، التي تضمن أن يمتلك المستخدمون الأذونات اللازمة فقط لأداء وظائفهم. قد يؤدي عدم إلغاء الصلاحيات بشكل صحيح إلى ترك ثغرات أمنية خطيرة.

التجهيز مقابل إلغاء التجهيز: ما الفرق؟

منح الصلاحيات (Provisioning) هو العملية العكسية لإلغاء الصلاحيات. يتضمّن إنشاء هوية رقمية للمستخدم وإتاحة بيانات المؤسسة وأنظمتها وتطبيقاتها للموظفين والمتعاقدين. يحدث منح الصلاحيات عند انضمام موظف جديد، أو تغيير دوره الوظيفي، أو ترقيته.

فعلى سبيل المثال، إذا جرى تعيين مدير تسويق جديد في مؤسستك، فإن عملية منح الصلاحيات تتم كجزء من إجراءات التعيين. ويتولى قسم تكنولوجيا المعلومات (IT) إنشاء حسابات المستخدم ومنحه وصولًا إلى قواعد بيانات التسويق اللازمة. بعد إتمام ذلك، سيتمكّن من الانتقال إلى دوره بفاعلية.

كيف يعمل إلغاء التزويد

عند إنهاء خدمات أحد المستخدمين أو تغيّر دوره، تُبلِغ عادةً إدارة الموارد البشرية قسم تكنولوجيا المعلومات بذلك، والذي يقوم بدوره بإخطار مسؤولي الأنظمة لتقييد أو إلغاء صلاحيات الوصول. يراجع مسؤولو الأنظمة أذونات المستخدم في جميع الأنظمة والتطبيقات وموارد الشبكة، لضمان تعطيل كل شيء بشكل كامل. ومع ذلك، ساهمت حلول إدارة الهوية والوصول (IAM) في توحيد عمليات التفعيل والإلغاء المؤتمتة ضمن مؤسسات كثيرة. فقد جعلت هذه الحلول الحديثة العملية أكثر أتمتة ومركزية وشمولية.

ما المقصود بالإلغاء المؤتمت للصلاحيات؟

يضمن الإلغاء المؤتمت إزالة حساب المستخدم وصلاحيات الوصول الخاصة به تلقائيًا عند انتهاء خدماته. فقد يرتبط حساب المستخدم بمئات الأنظمة داخل المؤسسة، مما يجعل إدارة ذلك يدويًا عبئًا كبيرًا على مسؤولي الأنظمة. وتُسهم التقنيات المؤتمتة في رفع هذا العبء وتبسيط العملية التي غالبًا ما تكون مرهقة ومتكررة.

أفضل ممارسات إلغاء الصلاحيات

فيما يلي سبع ممارسات موصى بها لإلغاء الصلاحيات.

تطبيق مبدأ الحد الأدنى من الامتيازات

مبدأ الحد الأدنى من الامتيازات (PoLP) هو مفهوم في الأمن السيبراني ينص على منح المستخدمين فقط حقوق الوصول الضرورية لأداء وظائفهم. يساعد تقييد الوصول على تقليل مخاطر التهديدات الداخلية، وحماية البيانات الحساسة، ومنع المهاجم من التوسع داخل الشبكة في حال اختراقه لأحد الحسابات.

استخدم حلاً لإدارة الهوية والوصول (IAM)

ويمكن أن تُسهِم حلول IAM في تبسيط هذه العملية من خلال أتمتة تقييد أو إلغاء صلاحيات وصول المستخدم. إذ إن إدارة الحسابات يدويًا تستغرق وقتًا طويلاً وتكون عرضة للأخطاء البشرية، مما يرفع من احتمالية حدوث اختراقات أمنية. لكن الحلول المؤتمتة تقلل من فرص حدوث الأخطاء وتعزز الأمان بشكل عام.

اعتماد نموذج انعدام الثقة

يتطلب إطار انعدام الثقة من جميع المستخدمين التحقق من هويتهم قبل الوصول إلى أي أنظمة شبكة أو بيانات. وبفضل المصادقة المستمرة، يوفّر هذا النموذج رؤية شاملة لجميع المستخدمين والأنظمة، مما يُمكّن المسؤولين من رصد أي نشاط غير اعتيادي والتعامل معه بسرعة وفعالية.

عزز طرق المصادقة

تشير المصادقة إلى عملية التحقق من هوية المستخدم أو التطبيق أو النظام قبل منحه حق الوصول إلى أي من موارد المؤسسة. ويُسهم اعتماد آليات مصادقة قوية في تمكين المراقبة المستمرة لأنشطة المستخدمين، مما يعزز من قدرة مؤسستك على رصد التهديدات الداخلية والحد من تأثيرها المحتمل.

إعداد قائمة مرجعية لمرحلة الخروج

تُعد القائمة المرجعية أداة تنظيمية أساسية لإدارة عملية إنهاء خدمات الموظفين بطريقة منهجية ومنظّمة. وتتضمن هذه القائمة جميع الإجراءات التي يجب على المؤسسة اتخاذها لضمان تنظيم عملية الخروج وعدم إغفال أي مهمة أساسية. ورغم أن القوائم تختلف من مؤسسة إلى أخرى، فإنها غالبًا ما تشمل إجراءات مثل: إلغاء الوصول إلى الأنظمة، وجمع أجهزة الشركة، وتيسير نقل المعرفة، وإجراء نسخ احتياطي للبيانات.

مراقبة الامتثال

تشمل مراقبة الالتزام التأكد من استيفاء المؤسسة لجميع المتطلبات القانونية والتنظيمية، إلى جانب تحديد المخاطر المحتملة ومعالجتها. ومن الضروري تنفيذ جميع الإجراءات، مثل إلغاء الوصول إلى الأنظمة وتأمين بيانات الشركة، بالشكل الصحيح. ومن خلال مراقبة الالتزام عن كثب، يمكن للمؤسسات تقليل خطر الوصول غير المصرح به أو خروقات البيانات أو انتهاك اللوائح التنظيمية مثل قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) أو اللائحة العامة لحماية البيانات (GDPR).

قم بإجراء النسخ الاحتياطية

يُعد تأمين بيانات الموظف الحساسة من خلال إجراء نسخ احتياطي قبل إلغاء صلاحياته أمرًا بالغ الأهمية. ويحمي هذا الإجراء الوقائي المؤسسات من فقدان البيانات أثناء عملية إنهاء الخدمات، ويضمن الاحتفاظ بأي معلومات حيوية عند مغادرة الموظف.

close
مبيعات الأعمال
الدعم
close
شراء الآن