هل سمعت عن أهمية استخدام المصادقة متعددة العوامل، أو MFA؟ ما بين المتطلبات الدولية والحملات السنوية والحث من موظفي الأمن السيبراني على استخدام المصادقة متعددة العوامل، لا أعتقد أن هناك أي شخص يعمل في مجال التكنولوجيا و لا نقدر مدى أهمية MFA.
نحن نتفق معك. ومع ذلك، في حين أن قطاعنا كان رائعاً في توضيح أهمية المصادقة المصغّرة وتنفيذها، إلا أننا لم نكن سوى قليلين جداً في مكونات الأمن السيبراني الأخرى التي لا تقل أهمية. لقد ركز الجميع على تثبيت القفل على الباب الأمامي لدرجة أننا نسينا من لديه المفاتيح، وكيف حصلوا عليها، وما الذي يفتحونه.
أنت بحاجة إلى MFA لتبقى آمناً. ولكنك تحتاج أيضاً إلى حوكمة الهوية وإدارتها (IGA).
ولهذا السبب أعتقد أن Gartner® يعد تقرير "دليل قادة إدارة الهوية وإدارة الهوية" (IGA) أحد الأصول المهمة. ويوضح التقرير بالتفصيل الوظائف الأساسية التي يجب أن تقدمها IGA، والتحديات التي يمكن أن تواجهها المؤسسات عند نشرها، وكيفية تقييم برنامج IGA الخاص بها، والمزيد.
والأهم من ذلك أن التقرير هو مجرد نصيحة غير محددة البائعين تناقش أهمية ودور السلطة الحكومية الدولية، بدلاً من توثيق أي حلول محددة.
وفقًا لمؤسسة جارتنر® تقرير، دليل قادة إدارة الهوية IAM لحوكمة الهوية وإدارتها، "يوجد نظام إدارة الهوية IGA لضمان حصول الأشخاص المناسبين على الوصول المناسب إلى الموارد المناسبة في الوقت المناسب للأسباب الصحيحة."
تشير شركة Gartner إلى أن "IGA يؤدي إلى تحسين نضج عملية الهوية وتسهيل الامتثال وتقليل مخاطر الوصول غير المصرح به، كما يوفر ضوابط أكثر وضوحًا وفعالية لعمليات إدارة دورة حياة الهوية." بالإضافة إلى ذلك، "توفر IGA أيضًا العديد من الوظائف الإضافية، بما في ذلك عادةً إدارة كلمات المرور وقدرات الخدمة الذاتية لإدارة الملف الشخصي وإدارة الحالات للتدقيق ومعالجة انتهاكات السياسة، مثل إدارة دورة حياة الهوية."
باختصار، يمكن أن تساعد IGA المؤسسات على زيادة الأمان وتقليل المخاطر وزيادة الإنتاجية - ولكن فقط إذا كانت تحصل على IGA بشكل صحيح.
إن الحصول على السلطة الحكومية الدولية بشكل صحيح أسهل قولاً من فعله. أحد الأسباب التي تجعل من السلطة الحكومية الدولية تحدياً كبيراً هو أن السلطة الحكومية الدولية يجب أن تكون لديها رؤية واضحة في كل شيء المستخدمين، بما في ذلك المستخدمين البشريين، وحسابات الآلات، وحسابات الخدمات، والأجهزة.
هذه مساحة كبيرة لتغطيتها. وأعتقد أن السبب في ذلك هو أن نطاق البيانات يمكن أن يصبح كبيرًا جدًا، حيث يشدد التقرير على أهمية التحليلات - في الواقع، يضع التقرير تحليلات الهوية "في مركز كل مبادرة من مبادرات السلطة الحكومية الدولية". ويشير التقرير أيضًا إلى أن تحليلات الهوية "اكتسبت المزيد من الزخم في IGA في السنوات الخمس الماضية لتقديم تقارير تدعم اتخاذ القرارات البشرية، والتي تُستخدم عادةً في التنقيب عن الأدوار، على سبيل المثال، أو حساب درجة المخاطر التي يمكن استخدامها لتفسير ما حدث ولماذا".
لطالما شعرت أن الأمن يتعلق بالسياق، ويمكن أن يؤدي دمج التحليلات في حلول IGA إلى تزويد فرق الأمن بهذا السياق: يمكن للتحليلات مقارنة استحقاقات الحساب الفردي مع المستخدمين المماثلين في مؤسستهم. وعلاوة على ذلك، ومع وجود المزيد من المعلومات، يمكن أن توفر حلول IGA تنبيهات وتوصيات في الوقت الفعلي تساعد على تعزيز الأمن والامتثال المستمر على الرغم من تنامي ملكية تكنولوجيا المعلومات. لهذا السبب قامت RSA بتضمين المزيد من التحليلات والتصورات في أحدث حلول IGA.
هل تريد المزيد من الأدلة على أهمية IGA؟ انظر إلى نموذج نضج الثقة الصفرية, والتي تشير إلى أن الوكالات "يجب أن تضمن وتنفذ وصول المستخدم والكيان إلى الموارد المناسبة في الوقت المناسب للغرض المناسب دون منح وصول مفرط".
كما ينص النموذج أيضاً على أن الوكالة قد حققت قدرات حوكمة الهوية المثلى عندما "تنفذ سياسات الهوية على مستوى المؤسسة بالكامل وأتمتتها لجميع المستخدمين والكيانات عبر جميع الأنظمة".
###
Gartner، دليل قادة إدارة الهوية وإدارة إدارة الهوية (IAM) من Gartner، دليل قادة إدارة الهوية وإدارتها، براين غوثري، ديفيد كولينسون، ريبيكا أرتشامبولت، تم التحديث في 16 أغسطس 2023 | نُشر في الأصل في 5 أبريل 2021
GARTNER هي علامة تجارية وعلامة خدمة مسجلة لشركة GARTNER و/أو الشركات التابعة لها في الولايات المتحدة وعلى الصعيد الدولي وتستخدم هنا بإذن. جميع الحقوق محفوظة.
