حوكمة الهوية آخذة في الانهيار. إليك السبب.

تعتقد معظم المؤسسات أنها تسيطر على حوكمة الهوية لأنها تجري مراجعات الوصول، وتنفذ السياسات، وتستكمل الشهادات بشكل منتظم. ولكن عندما تطرح أسئلة بسيطة مثل “من لديه حق الوصول إلى ماذا، ولماذا؟”، غالباً ما تبدأ هذه الثقة في الانهيار.

في الواقع، تأخذ المؤسسات الآن ما متوسطه 241 يوماً لتحديد الخرق واحتوائه، مما يوضح إلى متى يمكن أن يمر الوصول المفرط أو غير المناسب دون أن يلاحظه أحد. ليس لأن الفرق لا تهتم. بل لأن النموذج الذي يعتمدون عليه لم يعد يتطابق مع البيئة التي يعملون فيها.

لسنوات، اتبعت حوكمة الهوية إيقاعاً يمكن التنبؤ به. وقد أتاحت المراجعات الفصلية، والشهادات السنوية، والأدوار المحددة، والأنظمة المستقرة نسبياً إمكانية البقاء تحت السيطرة. وعلى الرغم من أن العملية لم تكن مثالية، إلا أنها كانت قابلة للإدارة.

لم يعد هذا هو الواقع. لقد تغيرت البيئة، لكن النموذج لم يتغير.

اليوم، تتغير بيئات الهوية باستمرار. حيث تستمر تطبيقات SaaS في التوسع، ويتنقل الموظفون بين الأدوار بشكل متكرر، ويأتي المتعاقدون ويذهبون، وتنتقل الآلات
تنمو الهويات في الخلفية. في العديد من المؤسسات، يفوق عدد الهويات غير البشرية الآن عدد المستخدمين من البشر، وغالباً ما يكون ذلك بأكثر من 50 إلى 1, ، مما يزيد بشكل كبير من حجم الوصول الذي يجب أن يكون محكومًا. يتطور الوصول كل يوم، وغالباً ما يكون ذلك دون رؤية واضحة.

ومع ذلك، لا تزال الحوكمة تعمل وفق جدول زمني وتعتمد بشكل كبير على البشر. وهذا يعني أن الوصول تتم مراجعته بناءً على جدول زمني، وليس بناءً على وقت وقوع المخاطر فعليًا
التغييرات.

تعتمد الحوكمة التقليدية على الأشخاص الذين يتخذون القرارات. حيث يقوم المراجعون بالتحقق من صحة الوصول، ويصادق المديرون على الاستحقاقات، وتقوم فرق تكنولوجيا المعلومات بإنفاذ السياسات.

وقد نجح هذا النهج عندما كان نطاق الحوكمة محدوداً أكثر. ويصبح الأمر أكثر صعوبة عندما يزداد حجم ووتيرة العمل.

يُتوقع الآن من المراجعين تقييم العشرات أو حتى المئات من قرارات الوصول في وقت واحد، وغالباً ما يكون السياق محدوداً. وفي الوقت نفسه، يمكن أن تستمر المشكلات لفترة أطول بكثير مما هو متوقع، وغالباً ما تمر دون أن يلاحظها أحد لأشهر. ومع مرور الوقت، لا يتعلق التحدي بالجهد المبذول بقدر ما يتعلق بالحجم. مع تزايد الحجم، تبدأ المراجعات في الشعور بأنها شيء يجب إكماله بدلاً من الوقوف وراءه.

وذلك عندما تبدأ مراجعات الوصول في فقدان فعاليتها. تتحول الشهادات إلى أختام شكلية، وتبدأ الفجوة بين السياسة المحددة والوصول الفعلي في الاتساع.

ومع اتساع هذه الفجوة، تزداد المخاطر.

يستمر الوصول الزائد لفترة أطول مما ينبغي. تظل الحسابات اليتيمة نشطة. تتراكم الاستحقاقات دون ملكية أو مبرر واضح. والأهم من ذلك، تفقد المؤسسات القدرة على الإجابة بثقة عن الأسئلة الأساسية حول الوصول، ليس فقط أثناء عمليات التدقيق، ولكن في العمليات اليومية.

هنا تصبح الهوية مصدر قلق أمني حقيقي. لا تبدأ معظم الاختراقات اليوم بعمليات استغلال معقدة. فهي تبدأ ببيانات اعتماد صالحة ووصول لا ينبغي أن يكون موجودًا في المقام الأول. بلغ متوسط تكلفة اختراق البيانات $4.44 مليون على مستوى العالم، مما يجعل الثغرات في التحكم في الوصول أكثر من مجرد مشكلة امتثال. عندما لا يتم اكتشاف مشكلات الوصول لأشهر، فإن التكلفة ليست مالية فقط. إنها تعطيل التشغيل، والتعرض للتدقيق، وفقدان الثقة. بدون رؤية واضحة وتحكم واضح، يمكن أن تكون العواقب فورية ومكلفة على حد سواء.

المشكلة ليست في أن الحوكمة معطلة. بل إنها لم تتطور بالسرعة الكافية لمواكبة ذلك. تعتمد النماذج التقليدية على المراجعات الدورية والجهد اليدوي لإدارة البيئات التي تتغير الآن باستمرار. ويؤدي عدم التطابق هذا إلى الإرهاق من المراجعات والقرارات غير المتسقة وعدم اليقين بشأن الوصول.

إذا كانت الحوكمة ستعمل على نطاق واسع، فيجب أن تتحول نحو نهج أكثر استمرارية واستنارة. نهج يوفر رؤية مستمرة، ويدعم اتخاذ القرارات بشكل أفضل، ويساعد المؤسسات على التركيز على ما يهم بالفعل.

هذا هو أساس إدارة الوضع الأمني للهوية، حيث لا يقتصر الهدف على مراجعة الوصول فحسب، بل فهمه وتحسينه باستمرار.

لا يحل الذكاء الاصطناعي محل الحوكمة. بل يعززها.

بدلاً من مطالبة المراجعين بتقييم كل شيء بالتساوي، يساعد الذكاء الاصطناعي في تحديد أولويات المخاطر. تقلل المؤسسات التي تستخدم الذكاء الاصطناعي والأتمتة الأمنية على نطاق واسع تكاليف الاختراق بمعدل $1.9 مليون, الذي يوضح تأثير تطبيق الذكاء على نطاق واسع. وهو يسلط الضوء على الوصول غير العادي أو عالي المخاطر، ويوفر سياقاً لدعم القرارات، ويوجه كلاً من المراجعين العرضيين والإداريين ذوي الخبرة نحو الإجراءات التي لها أكبر الأثر.

وهذا يغير الهدف. فلم يعد الهدف هو إكمال المراجعات بل اتخاذ قرارات أفضل وأكثر ثقة.

إذا كان لهذا الأمر صدى، فسوف نتعمق أكثر في ندوة قادمة عبر الإنترنت:

لماذا تتعطل حوكمة الهوية على نطاق واسع وكيف يقوم الذكاء الاصطناعي بإصلاحها

سنغطي:

• لماذا تعاني نماذج الحوكمة التقليدية في البيئات الحديثة
• كيفية الحد من الضوضاء وتركيز المراجعين على ما يهم فعلاً
• حيث يضيف الذكاء الاصطناعي قيمة حقيقية عبر مراجعات الوصول وقرارات الهوية
• كيف يبدو التحرك نحو الحوكمة المستمرة القائمة على الرؤية الثاقبة

سجل الآن لحجز مكانك