التحكم بصلاحيات الوصول عنصر أساسي لضمان أمن التحول الرقمي في السعودية
بقلم كريج هاروود، نائب الرئيس الإقليمي لمنطقة أفريقيا والشرق الأوسط لدى "سايبر أرك"
على الرغم من كون التحول الرقمي المتسارع في السعودية ركناً أساسياً لتحقيق أهداف رؤية 2030، إلا أنه يفتح الباب في الوقت ذاته أمام زيادة تحديات الأمن السيبراني وخاصة ما يتعلق بضمان أمن الوصول المتميز للهويات البشرية والآلية. ولحسن الحظ، ومع إدراك الجهات الحكومية والخاصة بشكل متزايد لواقع التهديدات السيبرانية المتطورة، فقد بدأت باعتبار ضوابط الوصول المتميز مكوناً رئيسياً لاستراتيجيات الأمن السيبراني الخاصة بها.
وهناك ما يبرر هذا التحول في طريقة التفكير، إذ كشف بحث حديث أجرته شركة "سايبر أرك" أن 64% من المؤسسات في المملكة العربية السعودية تعترف بأنها تفتقر إلى رؤية فعالة بشأن الحسابات المتميزة وهي الحسابات التي تمتلك مفاتيح الوصول إلى أكثر الأنظمة والبيانات حساسية. وغالباً ما تتمتع هذه الحسابات –سواءً كانت تابعة لمسؤولي الأنظمة أو للتطبيقات أو لمزودي الخدمات من الجهات الخارجية– بصلاحيات واسعة وغير مقيدة للوصول إلى البيئات الأساسية لتكنولوجيا المعلومات، ويمكنها أن تتحول إلى هدف رئيسي للجهات التخريبية في حال عدم مراقبتها على نحو جيد.
ولا بد هنا من الإشارة إلى أن هذه المخاطر ليست نظرية، إذ سجلت المملكة في عام 2024 زيادة بنسبة 35% في الهجمات السيبرانية التي أثرت بشكل كبير على قطاعات حيوية مثل المالية والطاقة والرعاية الصحية، وشمل العديد من هذه الحوادث استغلال بيانات اعتماد متميزة كانت غير مؤمّنة على نحو جيد.
الارتقاء بالمعايير
هناك عواقب وخيمة لإهمال إدارة الوصول المتميز تتراوح من فقدان البيانات والعقوبات التنظيمية، وصولاً إلى توقف العمليات وفقدان تغطية التأمين.
لقد بدأت شركات التأمين السيبراني في وضع متطلبات صارمة بالتزامن مع تطور مشهد التهديدات، فعلى الصعيد العالمي أفادت 89% من المؤسسات التي شملها استطلاع "سايبر أرك" أن شركات التأمين باتت تفرض ضوابط أكثر صرامة على الوصول المميز ما أدى إلى زيادة متطلبات الامتثال، وفي الكثير من الحالات إلى رفع أقساط التأمين. ولا شك بأن هذا التحول العالمي نحو تطبيق معايير أكثر صرامة أخذ يجد صداه محلياً.
هذا وكانت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية قد قامت في عام 2024 باتخاذ خطوة كبيرة إلى الأمام من خلال توسيع الضوابط الأساسية للأمن السيبراني (ECC)، حيث ارتفع عدد المتطلبات الإلزامية من 59 إلى 110 (بحسب "كلايد آند كو")، ما أعطى مؤشراً واضحاً على أن المملكة لا تواكب المشهد السيبراني العالمي فحسب، بل تسهم في رسم معالمه كذلك.
من جانبها تدرك المؤسسات في المملكة العربية السعودية هذه الحقيقة، إذ باتت 96% من الشركات في المملكة تنظر إلى أن تطبيق مبدأ الحد الأدنى من الامتياز المتمثل في منح المستخدمين والأنظمة الصلاحيات التي يحتاجونها فقط لأداء مهامهم دون أي شيء أكثر، لم يعد أمراً اختيارياً بل أصبح ضرورة أساسية.
دعم رؤية السعودية 2030
تستثمر المملكة العربية السعودية في إطار "رؤية السعودية 2030" بشكل كثيف في المدن الذكية، والصحة الرقمية، والتقنية المالية (Fintch)، ورقمنة الخدمات الحكومية. وتعتمد هذه المبادرات الوطنية على أمن الهويات الرقمية والبنية التحتية التقنية.
وتوفر منصة "سايبر أرك" للأمن الذي يعطي الأولوية إلى الهوية في هذا الإطار اطلاعاً شاملاً ومتكاملاً، كما تطبق مبدأ الحد الأدنى من الامتياز على نطاق واسع، وتسهم في حماية الهويات البشرية والآلية على حدٍ سواء.
ولم يعد بإمكان المؤسسات اعتبار إدارة الوصول المتميز أمراً اختيارياً وذلك في ظل تنامي تعقيدات التهديدات السيبرانية وزيادة المتطلبات التنظيمية. ولذلك، يتعين على المؤسسات اتخاذ إجراءات فورية لتعزيز دفاعاتها، والامتثال للمتطلبات، ودعم مسيرة المملكة نحو تحقيق مستقبل رقمي آمن ومرن.
وفي هذا السياق، يعد التعاون مع شريك موثوق يتمتع بخبرة متخصصة الطريقة الأمثل والأكثر فاعلية لمواجهة تحديات الوصول المتميز وتلبية المتطلبات المتزايدة للامتثال. بدورها تلتزم "سايبر أرك" بمساعدة المؤسسات على استعادة السيطرة على إدارة الوصول المتميز (PAM)، من خلال تبسيط التعقيدات المرتبطة بضمان أمن الحسابات عالية الخطورة ضمن بيئات العمل الهجينة ومتعددة السحابة.
ويمكن للمؤسسات من خلال تبني عقلية "مصمم للحماية" ضمان حماية كل هوية وحساب ومصدر منذ لحظة إنشائه وذلك عبر وضع ضوابط ذكية للامتيازات والأتمتة والقيام بالإشراف المستمر. ولن تكون إدارة الوصول المتميز في حال تنفيذها بالشكل الصحيح مقتصرة على تقليل المخاطر فحسب، بل إنها ستضمن أن تكون جميع أشكال الوصول المتميز البشرية أو الآلية مؤمّنة وخاضعة للرقابة ومتوافقة مع المعايير المطبقة منذ لحظة تصميمها.
مادة إعلانية
