في مايو الماضي، انتشرت أخبار عن قيام هيئة الخدمات الصحية الوطنية في المملكة المتحدة (NHS) بمشاركة "تفاصيل عن الحالات الطبية للمرضى ومواعيدهم وعلاجاتهم مع فيسبوك." شاركت صناديق الخدمات الصحية الوطنية عن طريق الخطأ "تفاصيل دقيقة" حول الصفحات التي شاهدها المرضى، وعنوان بروتوكول الإنترنت الخاص بهم، ومعلومات حساب فيسبوك.
تُظهر قصة هيئة الخدمات الصحية الوطنية الترابط بين عالم اليوم - والمخاطر التي يمكن أن تنجم عن هذا الترابط: المزيد من المستخدمين الذين لديهم حسابات أكثر يولدون المزيد من المعلومات على المزيد من الأجهزة، مع متطلبات الوصول والامتثال المعقدة التي تنظم كيفية تخزين تلك المعلومات ومعالجتها. ويؤدي هذا النمو والتعقيد إلى خلق مساحة أكبر وأكثر عرضة للهجوم.
وفي نفس الشهر، سافر قادة من جميع أنحاء أوروبا لحضور مؤتمر V2 Cybersecurity 2023، وهو أكبر مؤتمر في الدنمارك حول الأمن السيبراني والبيانات الإلكترونية. تتصارع أوروبا كلها تقريبًا مع كيفية الاستعداد لعالم مترابط ومعرض للخطر بشكل متزايد: تعكف الدول الأعضاء في الاتحاد الأوروبي والبرلمان الأوروبي على تطوير الإطار المرجعي المعماري التي ستضع إرشادات تنفيذية لإطار الهوية الرقمية الأوروبية. كما يعمل البرلمان الأوروبي أيضًا على تطوير الشبكة وأمن المعلومات (NIS2)، "أول تشريع على مستوى الاتحاد الأوروبي بشأن الأمن السيبراني"، والذي سيكون له تأثيرات مباشرة على مستقبل أمن الهوية ومتطلبات الامتثال.
مع تبلور هذه اللوائح التنظيمية الناشئة وتوسع نطاق الهجمات بسرعة، كان أمن الهوية على رأس أولوياتنا في V2 Cybersecurity. يلعب مجال أمن الهوية دورًا حاسمًا.
وخلال هذه الفعالية، تناولت بالتفصيل أهمية حماية معلوماتنا الشخصية والدور الذي تلعبه الهوية في تأمين وجودنا الرقمي. تُعد هوياتنا بمثابة المفتاح للوصول إلى مختلف جوانب حياتنا، بما في ذلك المعاملات المالية والحسابات عبر الإنترنت والخدمات الحكومية والبيانات الشخصية.
ومع ذلك، وعلى الرغم من دوره الحاسم، فإن أمن الهوية للأفراد والمؤسسات على حد سواء يميل إلى حد ما إلى أن يكون ناقصاً إلى حد ما. وقد ظلت هجمات برمجيات الفدية الخبيثة تشكل باستمرار تهديداً كبيراً على الرغم من الاستثمار في الكشف عنها ومعالجتها. وغالباً ما تسبق هجمات برامج الفدية الخبيثة سرقة بيانات الاعتماد مما يسمح لمجرمي الإنترنت بالانتقال أفقياً إلى الأصول الهامة لتشفير بيانات المؤسسة. وتُعدّ بيانات الاعتماد المسروقة من أصعب الأمور التي يصعب تحديدها ومعالجتها وفقًا لتقرير تكلفة اختراق البيانات الصادر عن آي بي إم.
طريقة أخرى للتعبير عن ذلك: يبدأ أحد أهم تهديدات الأمن السيبراني بمهاجمة الهوية. ويترتب على ذلك أنه من خلال تعزيز حماية الهوية باستخدام التقنيات المقاومة للتصيد الاحتيالي والذكاء والمصادقة المرنة متعددة العوامل (MFA)، يمكننا مكافحة هذا التهديد بفعالية.
على الرغم من سوء برمجيات الفدية الخبيثة، إلا أنها ليست التهديد الوحيد الذي يهاجم الهويات. فبعض أكبر الاختراقات في عام 2022 هاجمت ثغرات في البنى التحتية للهوية في المؤسسات - والعديد من تهرب من وزارة الخارجية أو لديها ثغرات في إدارة دورة حياة المستخدم، وفي بعض الحالات كلاهما.
مع استمرار تطور التهديدات السيبرانية، من الضروري إدراك الدور الحاسم الذي تلعبه هويتنا في حماية أصولنا الرقمية. استخدام التقنيات المتقدمة من خلال الذكاء الاصطناعي والسياسات التي توفر تقنيات بديلة آمنة تقلل من المخاطر وتوفر برنامج الكشف عن التهديدات المتنقلة كما يتيح الامتثال لمتطلبات NIS2. من خلال تأمين الهوية، ليس فقط من خلال المصادقة الأقوى التي تحمي من هجمات المصادقة متعددة الأطراف، ولكن أيضًا من خلال زيادة الأتمتة والرؤية لتوفير رؤى حول الوصول ومراحل دورة حياة المستخدم، فإننا نحصن خط الدفاع الأول ضد الجهات الفاعلة الخبيثة التي تسعى إلى استغلال معلوماتنا الشخصية.
هناك بعض الأخبار الجيدة: على الرغم من أن الأمن أمر بالغ الأهمية، إلا أن الاستثمار في الهوية يمكن أن يساعد المؤسسات في الحفاظ على الامتثال، وتوفير تجارب خالية من الاحتكاك، وتقليل تكاليف مكتب المساعدة، وأتمتة المصادقة لطلبات الوصول عالية المخاطر. تخدم الهوية أدواراً مختلفة في جميع أنحاء المؤسسة، ولهذا السبب يجب على القادة تحديد أولوياتها وفقاً لذلك. وباعتبارها استراتيجية لتخفيف المخاطر، فإنها تغطي الكثير من مجالات الاستثمار.
