مع تزايد احتمالية تعرض ثلث الهجمات السيبرانية لحسابات الموظفين المخترقة، تشدد شركات التأمين والجهات التنظيمية على أهمية وضع الهوية عند تقييم المخاطر السيبرانية. أصبح فهم العوامل المتعلقة بالهوية التي تؤثر على تقييمات المخاطر السيبرانية أمراً حيوياً للمؤسسات التي تسعى لتحسين وضعها التأميني.
يُعد ضعف أمن الهوية من الأسباب الرئيسية لتعرض المؤسسات للخسائر، وتواجه الشركات تحديات في تقييم هذه المخاطر بشكل فعال. ويتطلب ذلك اتباع استراتيجيات محددة لتعزيز الوضع الأمني للهوية.
تأثير وضع الهوية على التأمين السيبراني
تشير التقارير إلى أن متوسط التكلفة العالمية لخرق البيانات وصل إلى 4.4 مليون دولار، مما دفع المزيد من المؤسسات إلى الاعتماد على التأمين السيبراني لتغطية المخاطر المالية. وفي حين زادت نسبة تغطية التأمين السيبراني، فإن ارتفاع حجم المطالبات يدفع شركات التأمين إلى تشديد متطلبات الاكتتاب.
تُعد تسوية بيانات الاعتماد من أكثر الطرق شيوعاً التي يستغلها المهاجمون للوصول إلى الأنظمة وتصعيد الامتيازات. بالنسبة لشركات التأمين، فإن ضوابط الهوية القوية تقلل من احتمالية أن يؤدي اختراق حساب واحد إلى اضطراب واسع النطاق أو فقدان للبيانات، مما يدعم قرارات اكتتاب أكثر استدامة.
إدارة كلمات المرور وبيانات الاعتماد
على الرغم من الاستخدام المتزايد للمصادقة متعددة العوامل (MFA) والمبادرات نحو المصادقة بدون كلمات مرور، لا تزال كلمات المرور تلعب دوراً رئيسياً في المصادقة. تحتاج المؤسسات إلى إيلاء اهتمام خاص للسلوكيات والممارسات التي تزيد من خطر سرقة بيانات الاعتماد وإساءة استخدامها، بما في ذلك:
- إعادة استخدام كلمات المرور عبر هويات مختلفة، خاصة للحسابات الإدارية أو حسابات الخدمة، مما يزيد من احتمالية حصول المخترق على وصول أوسع.
- بروتوكولات المصادقة القديمة التي لا تزال شائعة ويمكن استغلالها لجمع بيانات الاعتماد.
- الحسابات غير النشطة ذات كلمات المرور الصالحة، والتي تعمل كنقاط دخول غير مراقبة وغالباً ما تحتفظ بصلاحيات غير ضرورية.
- حسابات الخدمة ذات كلمات المرور التي لا تنتهي صلاحيتها، مما يخلق مسارات هجوم طويلة وذات رؤية محدودة.
- بيانات اعتماد إدارية مشتركة، مما يقلل من المساءلة ويزيد من تأثير عملية الاختراق.
من منظور الاكتتاب، فإن إثبات أن المؤسسة تفهم وتدير هذه المخاطر بشكل فعال هو أكثر أهمية من وجود ضوابط تقنية فردية. تساعد عمليات التدقيق المنتظمة التي تركز على جودة كلمات المرور وكشف بيانات الاعتماد في إظهار النضج والرغبة في تقليل المخاطر المرتبطة بالهوية.
إدارة الوصول المتميز
تُعد إدارة الوصول المتميز مقياساً حاسماً لقدرة المؤسسة على منع التهديدات السيبرانية والتخفيف من آثارها. تتمتع الحسابات المتميزة بصلاحيات وصول عالية إلى الأنظمة والبيانات، ولكنها غالباً ما تكون مفرطة في الصلاحيات. ونتيجة لذلك، تولي شركات التأمين اهتماماً وثيقاً لكيفية إدارة هذه الحسابات.
تزيد حسابات الخدمة، وحسابات مسؤولي الأنظمة السحابية، والصلاحيات المفوضة خارج نطاق المراقبة المركزية من المخاطر بشكل كبير. ويصبح هذا الأمر خطيراً بشكل خاص عند تشغيلها بدون مصادقة متعددة العوامل أو تسجيل نشاط.
تشير العضوية المفرطة في أدوار المسؤول عن النطاق (Domain Admin) أو المسؤول العام (Global Administrator) والنطاقات الإدارية المتداخلة إلى أن تصعيد الامتيازات سيكون سريعاً ويصعب احتواؤه.
غالباً ما يُنظر إلى الوصول المتميز غير الخاضع للإدارة بشكل جيد أو غير المعروف على أنه خطر أعلى من وجود عدد قليل من المسؤولين الخاضعين لرقابة صارمة. يمكن لفرق الأمن استخدام أدوات مثل Specops Password Auditor لتحديد الحسابات الإدارية القديمة أو غير النشطة أو ذات الامتيازات المفرطة وتحديد أولويات معالجتها قبل استغلال بيانات الاعتماد هذه.
عند تحديد احتمالية حدوث خرق مدمر، يكون السؤال مباشراً: إذا قام مهاجم باختراق حساب واحد، فما مدى سرعة تمكنه من الحصول على صلاحيات إدارية؟ في الحالات التي تكون فيها الإجابة “فوراً” أو “بجهد قليل”، فإن أقساط التأمين تعكس هذه المخاطر.
تغطية المصادقة متعددة العوامل (MFA)
يمكن لمعظم المؤسسات التأكيد بشكل معقول على نشر المصادقة متعددة العوامل. ومع ذلك، فإن MFA تقلل المخاطر بشكل فعال فقط عندما يتم تطبيقها باستمرار عبر جميع الأنظمة والحسابات الهامة. في إحدى الحالات الموثقة، تم رفض مطالبة تأمين سيبراني بقيمة 18 مليون دولار لمدينة هاميلتون بعد هجوم فدية، وذلك لعدم تطبيق MFA بالكامل عبر الأنظمة المتأثرة.
بينما تعتبر MFA خط دفاع قوياً، فإن هجمات إرهاق المصادقة تتطلب أولاً بيانات اعتماد حساب صالحة، ثم تعتمد على موافقة المستخدم على طلب مصادقة غير مألوف، وهو نتيجة ليست مضمونة.
في الوقت نفسه، توفر الحسابات التي تعتمد على بروتوكولات أقدم، أو حسابات الخدمة غير التفاعلية، أو الأدوار المتميزة المستثناة بدافع الراحة، مسارات تجاوز فعالة بمجرد تحقيق الوصول الأولي.
لهذا السبب، تطلب شركات التأمين بشكل متزايد MFA لجميع الحسابات المتميزة، وكذلك للبريد الإلكتروني والوصول عن بُعد. قد تواجه المؤسسات التي تهمل ذلك أقساط تأمين أعلى.
أربع خطوات لتحسين درجة أمن الهوية السيبراني
هناك العديد من الطرق التي يمكن للمؤسسات من خلالها تحسين أمن الهوية، لكن شركات التأمين تبحث عن أدلة على التقدم في عدد قليل من المجالات الرئيسية:
- التخلص من كلمات المرور الضعيفة والمشتركة: فرض معايير الحد الأدنى لكلمات المرور وتقليل إعادة استخدامها، خاصة للحسابات الإدارية وحسابات الخدمة. يحد حسن إدارة كلمات المرور من تأثير سرقة بيانات الاعتماد ويقلل من خطر الحركة الجانبية بعد الوصول الأولي.
- تطبيق MFA عبر جميع مسارات الوصول الحرجة: التأكد من فرض MFA على الوصول عن بُعد، والتطبيقات السحابية، وشبكات VPN، وجميع الحسابات المتميزة. تتوقع شركات التأمين بشكل متزايد أن تكون تغطية MFA شاملة وليست مطبقة بشكل انتقائي.
- تقليل الوصول المتميز الدائم: الحد من الحقوق الإدارية الدائمة حيثما كان ذلك عملياً، واعتماد الوصول “في الوقت المناسب” أو “المحدد زمنياً” للمهام المتصاعدة. تقلل قلة حسابات المسؤولين المتاحة دائماً من تأثير اختراق بيانات الاعتماد بشكل مباشر.
- المراجعة الدورية وتصديق الوصول: إجراء مراجعات منتظمة لصلاحيات المستخدمين والحسابات المتميزة للتأكد من توافقها مع الأدوار الحالية. تُعد صلاحيات الوصول القديمة والحسابات الميتة مؤشرات حمراء شائعة في تقييمات التأمين.
تتوقع شركات التأمين بشكل متزايد من المؤسسات أن تثبت ليس فقط وجود ضوابط الهوية، ولكن أيضاً أنه يتم مراقبتها وتحسينها باستمرار بمرور الوقت.
تدعم أدوات مثل Specops Password Auditor هذه العملية من خلال توفير رؤية واضحة لنقاط ضعف كلمات المرور في Active Directory وفرض ضوابط تقلل من المخاطر المستندة إلى بيانات الاعتماد.
لفهم كيفية تطبيق هذه الضوابط في بيئتك ومواءمتها مع توقعات شركات التأمين، تحدث مع خبير أو اطلب عرضاً توضيحياً.