ما هو الحساب المتميز؟
- مصطلحات إدارة الهوية والوصول
- ما هو الحساب المتميز؟
إن الحساب المتميز هو حساب مستخدم في منظمة تتمتع بامتيازات مرتفعة، بمعنى أنها تملك أذونات وحقوق وصول إلى أنظمة المنظمة، وقواعد بياناتها، وتطبيقاتها، والبنية التحتية لشبكاتها والتي لا يملكها أغلبية المستخدمون الأخرون. ومن المهم ملاحظة أن ليس جميع الحسابات المتميزة يتم استخدامها بواسطة البشر. على سبيل المثال، حسابات الخدمة هي حسابات متميزة مستخدمة من قبل تطبيقات.
وبسبب الامتيازات المرتفعة على هذه الحسابات، فإن المستخدمين المتميزين عادة ما يكونوا قادرين على أداء مهام إدارية وحساسة، مثل المستخدمون الذين تم إيقافهم. إذا كان يمكن للشخص الخطأ أن يحصل على الوصول إلى حساب متميز، أو تم استخدام الحساب بشكل خاطئ، فإن ذلك يمكن أن يؤثر بالسلب على أمن المنظمة.
اقرأ لتعرف المزيد عن الحسابات المتميزة وأهمية تأمينها.
حسابات متميزة مقارنة بحسابات غير متميزة
على عكس الحسابات المتميزة، لا تتمتع الحسابات غير المتميزة بامتيازات مرتفعة بمعنى أنها لا تملك الوصول إلى أنظمة وبيانات متميزة. حيث يسمح للحسابات المتميزة بالقيام بأشياء أكثر من الحسابات غير المتميزة بسبب هذه الامتيازات المرتفعة وحقوق الوصول. على سبيل المثال، لا تملك الحسابات غير المتميزة القدرة على الوصول إلى معلومات مثل معلومات التعريف الشخصية للموظفين والعملاء. وتتضمن معلومات التعريف الشخصية تفاصيل سرية مثل عناوين المنزل، وأرقام الضمان الاجتماعي، وتفاصيل البطاقات الائتمانية وأكثر.
كما تتضمن بعض الحسابات التي تعد غير متميزة حسابات المستخدمين القياسية وحسابات الضيوف نظراً إلى منحهم وصول محدد إلى الأنظمة والبيانات.
ما هي الحسابات التي تعد حسابات متميزة؟
إن بعض الحسابات التي تعد حسابات متميزة بداخل منظمة تتضمن التالي:
- حسابات مسؤولي تكنولوجيا المعلومات
- أنظمة التشغيل
- أنظمة الرواتب
- حسابات الخدمة
- مستودعات الرموز
- حسابات مسؤولي قاعدة البيانات
- حسابات النظام
- حسابات التطبيق
لماذا الحسابات المتميزة مهمة
إن الحسابات المتميزة هي الحسابات الأكثر استهدافاً من قبل ممثلي التهديد، والذي يفسر لماذا تقوم المنظمات المهمة باتخاذ خطوات لتأمينها من الهجمات الإلكترونية. بناءً على تقرير تحقيقات اختراق البيانات لعام 2022 الخاص بـVerizon، فإن 74% من الاختراقات تتضمن وصولاً إلى حسابات متميزة.
إذا كان ممثل التهديد يستهدف بنجاح حسابات متميزة لمنظمة والتي تركت غير مؤمنة، فإن ذلك يؤدي إلى التالي:
- خسائر مالية: عندما تتعرض منظمة لهجمات إلكترونية، تكون نتيجة الهجوم هائلة. بناءً على تقرير إحصاء الأمن الإلكتروني في الولايات المتحدة 2022 الخاص بـ Keeper Security، فإن متوسط كم الأموال التي فقدتها المنظمات نتيجة للهجمات الإلكترونية كان 75,000 دولار أمريكي. حيث فقدت 37% من المنظمات 100,000 دولار أمريكي أو أكثر.
- فقدان البيانات الحساسة: تحتوي جميع الحسابات المتميزة على معلومات حساسة والتي يمكن استخدامها في شن هجمات مستهدفة مثل برامج الفدية أو التصيد الاحتيالي. إن عدم اتخاذ تدابير وقائية لتأمين الحسابات المتميزة يعني أن البيانات في تلك الحسابات أكثر عرضة للسرقة. كما يمكن أن يكون فقدان البيانات الحساسة أكثر تدميراً إذا لم تتبع المنظمات أفضل ممارسات للأمن الإلكتروني مثل إنشاء نسخ احتياطية، لأنها سوف تفقد البيانات ولن تستطيع الوصول إليها مرة أخرى.
- الإضرار بالسمعة: عندما يتم سرقة بيانات العملاء، فإن سمعة المنظمة ستتأثر نظراً إلى أن العملاء الحاليين والمتوقعين قد لا يثقون مجدداً بها. بناءً على تقرير Keeper، إن أكثر من ربع المشاركين عانوا من الإضرار بالسمعة نتيجة للهجمات الإلكترونية الناجحة.
إن آثار الهجمات الإلكترونية تدمر بشكل خاص المشاريع صغيرة ومتوسطة الحجم وعادة ما تؤدي إلى توقفها عن العمل. كما كشف تقرير Keeper أن فقط نصف المشاريع الصغيرة ومتوسطة الحجم يمكنها أن تبقى على الأقل خمس سنوات بعد تجربة الهجمات الإلكترونية.
من المهم أن تقوم المنظمات بتطبيق حلول الأمن الإلكتروني، خصوصاً عندما يتعلق الأمر بحماية المعلومات والحسابات المتميزة، نظراً إلى أنها الأكثر استهدافاً كما تتضمن الممتلكات الأكثر قيمة للمنظمة.
كيف تقوم بإدارة الوصول للحسابات المتميزة وتأمينه
إن أفضل وسيلة للمنظمات لإدارة وتأمين الوصول للحسابات المتميزة هي من خلال حلول إدارة الوصول المتميز. وتشير إدارة الوصول المتميز إلى كيف يمكن للمنظمات إدارة وتأمين الحسابات التي تتمتع بالوصول إلى أنظمة وبيانات عالية الحساسية. وبدون حلول إدارة الوصول المتميز، لا تملك المنظمات رؤية على من يملك الوصول إلى الحسابات المتميزة، بمعنى أن يمكن لبعض المستخدمين التمتع بالوصول إلى حسابات لا يحتاجون إليها للقيام بعملهم. وذلك يشكل خطر أمني كبير والذي يؤدي إلى اختراقات للبيانات.
وتساعد إدارة الوصول المتميز مسؤولي تكنولوجيا المعلومات في إنفاذ مبدأ الحد الأدنى من الامتياز وهو مفهوم أمن إلكتروني حيث يمنح المستخدمين وصولاً فقط للمعلومات والنظم التي يحتاجونها للقيام بوظائفهم وليس أكثر. بفضل حل إدارة الوصول المتميز، أصبحت المنظمات قادرة على إنفاذ مبدأ الحد الأدنى من الامتياز من خلال استخدام أدوات التحكم في الوصول القائم على الأدوار، والتي تقلل من سطح الهجوم للمنظمات، وتقلل من التهديدات الداخلية، وتحسن من الامتثال. وعلى المدى الطويل، توفر إدارة الوصول المتميز للمنظمات الملايين من الدولارات حيث إنها تقلل من تأثير الهجمات الإلكترونية الناجحة وتقلل من المخاطر الإجمالية.
كما تساعد حلول إدارة الوصول المتميز المنظمات في تأمين الحسابات المتميزة من خلال استخدام إدارة كلمات المرور المؤسسية. حيث تساعد إدارة كلمات المرور المؤسسية مسؤولي تكنولوجيا المعلومات في تنفيذ استخدام كلمات مرور قوية والتوثيق متعدد العناصر على الحسابات المتميزة. حتى في حالة الاختراق، سوف تمنع كلمات المرور القوية والتوثيق متعدد العناصر ممثلي التهديدات من القدرة على الوصول إلى الحسابات المتميزة بنجاح.