ما هو الوصول بالحد الأدنى من الامتيازات؟
- مصطلحات إدارة الهوية والوصول
- ما هو الوصول بالحد الأدنى من الامتيازات؟
مبدأ الوصول بالحد الأدنى من الامتيازات هو مبدأ لأمن الإنترنت يتم فيه منح المستخدمين الحد الكافي لوصول الشبكات (ويعرف هذا أيضاً بامتيازات المستخدمين) للمعلومات والأنظمة التي يحتاجون إليها لتأدية وظائفهم وليس أكثر.
لماذا يعتبر الوصول بالحد الأدنى بالامتيازات مهماً؟
يعتبر مبدأ الوصول بالحد الأدنى من الامتيازات مهماً لأنه يمنح موظفينا مهماً لأن مح موظفيك امتيازات غير ضرورية يزيد من سطح هجوم منظمتك، إذا تعرضت لاختراق، ما يسهل على الجهات المسؤولة عن التهديدات التنقل جانبياً في أنحاء الشبكة.
فيما يلي الفوائد الرئيسية لمبدأ الوصول بالحد الأدنى من الامتيازات:
سطح هجوم مخفض
تحديد امتيازات المستخدم لكل عضو في الفريق يقلل من المسارات المحتملة التي يمكن للجهات المسؤولة عن التهديدات استخدامها في اختراق الأنظمة والبيانات.
منع الحركة الجانبية من الجهات المسؤولة عن التهديدات
إذا تم اختراق مجموعة من بيانات الاعتماد، يعرقل مبدأ الوصول بالحد الأدنى من الامتيازات قدرة الجهة المهددة على استخدامها للتحرك بشكل أفقي في الشبكة. حيث تكون الجهة المهددة محصورة في الأنظمة والبيانات المتاحة لهذا المستخدم، وهو ما يحد من فرصها في نشر برنامج ضار، أو تهريب البيانات، أو كلا الأمرين معاً.
تقليل التهديدات الداخلية
كما يساعد الحد من الوصول بالحد الأدنى من الامتيازات في تقليل التهديدات الداخلية الناتجة عن النشاط الخبيث، أو الأخطاء، أو الإهمال من قبل المطلعين على الشركة. على سبيل المثال، السماح فقط لمسؤولي النظام بتثبيت تطبيقات تمنع المستخدمين النهائيين من تثبيت برامج ضارة عند عمد أو عن طريق الخطأ.
تحسين الامتثال
يعتبر الوصول بالحد الأدنى من الامتيازات ضرورياً لتقييد وصول المستخدمين للبيانات التي تخضع لقواعد المجال والامتثال التنظيمي مثل قانون نقل التأمين الصحي والمساءلة (HIPAA) واللائحة العامة لحماية البيانات(GDPR).
ما الفرق بين انعدام الثقة والحد الأدنى من الامتيازات؟
الحد الأدنى من الامتيازات وانعدام الثقة هما مفهومان مختلفان ولكن على علاقة وثيقة ببعضهما البعض.
افتراض الاختراق. يفترض مفهوم انعدام الثقة أن أي مستخدم بشري أو جهاز يمكن أن يتعرض للخطر. وبدلاً من الوثوق ضمنياً بالجميع وبكل شيء في نطاق محيط الشبكة، لا يثق مفهوم انعدام الثقة ضمنياً بأي أحد.
التحقق بوضوح. في حين أن نماذج الأمن القديمة، مثل Castle-and-moat، ركزت على موقع المستخدمين النهائيين (داخل محيط الشبكة أو خارجه)، يتمحور مفهوم انعدام الثقة حول هويتهم. يجب أن يثبت كل البشر والأجهزة أن هويتهم مطابقة للهوية التي يدعونها قبل أن يتمكنوا من الوصول لموارد الشبكة.
ضمان الوصول بالحد الأدنى من الامتيازات. بمجرد تسجيل الدخول في الشبكة، يجب أن يكون لدى المستخدمين القدر الأقل من الوصول للشبكة الذي يحتاجون له لأداء وظائفهم لضمان الإنتاجية، من دون زيادة ولو بمقدار ذرة.
الخلاصة: في حين أنه من الممكن تحقيق الوصول بالحد الأدنى من الامتيازات من دون مفهوم انعدام الثقة، فإن العكس ليس صحيحاً.
كيفية تطبيق الوصول بالحد الأدنى من الامتيازات في منظمتك
فيما يلي بعض النصائح لتطبيق مبدأ الوصول بالحد الأدنى من الامتيازات في منظمتك.
1. استخدم حلول إدارة الهوية والوصول
إدارة الهوية والوصول (IAM)هو مصطلح شامل يشير إلى السياسات والعمليات التي تضمن قدرة المستخدمين المخول لهم على الوصول لموارد الشبكة التي يحتاجونها لأداء وظائفهم. ويندرج مبدأ الحد الأدنى من الامتيازات تحت مظلة إدارة الهوية والوصول. فتستخدم حلول إدارة الهوية والوصول الأتمتة ولوحات معلومات مركزية لمساعدة مسؤولي الأنظمة في إدارة هويات المستخدمين والتحكم في الوصول لموارد الشركات، وبخاصة الأنظمة والبيانات التنظيمية الحساسة.
2. استخدام إجراءات أمن إضافية
تمكين المصادقة متعددة العوامل(MFA) كطبقة أمن إضافية لمنع عمليات الاختراق نتيجة لبيانات الاعتماد المعرضة للخطر. وتتطلب المصادقة متعددة العوامل من عملاء البنوك إدخال بطاقة الخصم الخاصة بهم ثم تقديم رمز PIN.
ويضمن هذا أنه حتى إذا تمكن مجرم إنترنت من الحصول على كلمة مرور عاملة، فلن يكون قادراً على استخدامها من دون مصادقة إضافية.
3. التدقيق المستمر لامتيازات الشبكة
يجب مراجعة امتيازات الشبكة على أساس مستمر لمنع "زحف الامتيازات"، والذي يشير إلى المستخدمين ذوي مستويات الوصول الأعلى من الضروري. ويجب كذلك استخدام المراجعات لضمان حصول كل المستخدمين على الوصول الذي يحتاجونه للقيام بأعمالهم.