حماية الوصول الي مملكتك الرقمية !

Security
يوفر نظام PAM للمؤسسات مراقبة كاملة للشبكة بشكل فعال ويوفر رؤية للمستخدمين الذين يمكنهم الوصول إلى البيانات
Mahmoud Ezzat
July 27, 2023, 9:30 p.m.
mahmoud_atics
حماية الوصول الي مملكتك الرقمية !

مقدمة

في ظل التطور السريع والمستمر للتكنولوجيا والاعتماد بشكل كلي علي التكنولوجيا والبيئة الرقمية، تزداد أهمية حماية المعلومات والبيانات الحساسة من التهديدات السيبرانية المتطورة. لذلك يعد تأمين الأصول الرقمية (Digital Assets) ومنع الوصول غير المصرح به إلى المعلومات الحساسة من اهم وسائل حماية المؤسسات وبياناتها. في هذه المقالة، سنتعرف علي تقنية مهمة جدا لحماية الوصول الي الشبكة الداخلية والي البيانات الحساسة وايضا سنستكشف التحديات التي تواجه إدارة الأمان السيبراني في المحافظة علي المؤسسات ومواردها الرقمية من الهجمات الإلكترونية.

إدارة الوصول المتميز Privilege Access Management (PAM)

يوفر نظام PAM للمؤسسات مراقبة كاملة للشبكة بشكل فعال ويوفر رؤية للمستخدمين الذين يمكنهم الوصول إلى البيانات وما يفعلونه خلال تسجيل الدخول, ويستطيع ان يحدد عدد المستخدمين الذين لديهم إمكانية الوصول إلى الوظائف الإدارية ويحميهم من التهديدات الخارجية عن طريق منع المخترقين من الوصول إلى بيانات الشركة الحساسة من خلال الحسابات الداخلية.

على سبيل المثال ، لن يتمكن الهاكر الذي يخترق حساب مستخدم عادي إلا من الوصول إلى معلومات هذا المستخدم المحدد. لكن المتسلل الذي يخترق حساب مستخدم ذي امتيازات سيكون لديه وصول أكبر بكثير وربما القدرة على تدمير الأنظمة. ولذلك يعد PAM بالغ الأهمية لأن الحسابات ذات الامتيازات يمكن أن تشكل مخاطر أمنية كبيرة للشركات.

بالإضافة إلى مكافحة الهجمات الخارجية ، يمكن لـ PAM مساعدة الشركات في مكافحة التهديدات  سواء كانت ضارة أو غير مقصودة  التي تنشأ من الموظفين وغيرهم من الأشخاص الداخليين الذين لديهم إمكانية الوصول إلى بيانات الشركة.

تعمل برامج وأدوات PAM من خلال جمع بيانات الحسابات المميزة ، والمعروفة أيضًا باسم حسابات مسؤولي النظام (admins) ، في مخزن آمن لعزل استخدامها وتسجيل نشاطها. يهدف الفصل إلى تقليل مخاطر سرقة بيانات المسؤول أو إساءة استخدامها. لا تسمح بعض منصات PAM للمستخدمين المتميزين (admins) باختيار كلمات المرور الخاصة بهم. بدلاً من ذلك ، يوفر لهم كلمات مرور مؤقتة ليوم او يومين او حتي بضع ساعات وتتغير بعد كل مرة يسجل فيها المسؤول الدخول.

ما هي الحسابات المميزة وانواعها؟

الحساب المتميز هو اي حساب يوفر وصول وامتيازات وصلاحيات للنظام وموارده. علي سبيل المثال: المسؤول (Admin) في نظام Windows او Root في نظام Linux, بشكل عام الحسابات المميزة توفر قوة غير مقيدة تقريبا لتنفيذ الاوامر و اجراء تعديلات علي النظام. يمكنه مثلا إنشاء الملفات أو البرامج أو تثبيتها ، وتعديل الملفات والإعدادات ، وحذف المستخدمين والبيانات. يمكن للمستخدمين المتميزين منح وإلغاء أي أذونات للمستخدمين الآخرين.

مع العلم يعمل معظم المستخدمين بحسابات غير مميزة بنسبة 90-100٪ من الوقت. تتكون الحسابات غير المميزة ، والتي تسمى أيضًا الحسابات الأقل امتيازًا او العامة ، من النوعين التاليين:

  • حسابات المستخدمين العاديين Standard Users تمتلك مجموعة محدودة من الامتيازات ، مثل تصفح الإنترنت ، والوصول إلى أنواع معينة من التطبيقات (مثل MS Office ، وما إلى ذلك) ، والوصول إلى مجموعة محدودة من الموارد ، والتي غالبًا ما يتم تحديدها من خلال سياسات الوصول.

  • حسابات المستخدمين الزائرين Guest تمتلك امتيازات أقل من حسابات المستخدمين العاديين ، لأنها عادةً ما تقتصر على الوصول الأساسي إلى التطبيقات وتصفح الإنترنت.

في حين أن معظم المستخدمين غير المتخصصين في تكنولوجيا المعلومات يجب ، كأفضل ممارسة Best Practice ، أن يكون لديهم فقط وصول محدد إلى التطبيقات، بينما يمتلك موظفي تكنولوجيا المعلومات حسابات متعددة ، ويستطيعون تسجيل الدخول كمستخدم عادي لأداء المهام الروتينية ، وايضا حساب المستخدم المتميز لأداء الأنشطة الإدارية.

نظرًا لأن الحسابات الإدارية تمتلك المزيد من الامتيازات ، وبالتالي ، فإنها تشكل خطرًا متزايدًا في حالة إساءة استخدامها أو إساءة استخدامها مقارنةً بحسابات المستخدمين العاديين، فإن أفضل ممارسات(Best Practice) PAM هي استخدام حسابات المسؤول هذه فقط عند الضرورة القصوى ، ولأقصر وقت مطلوب.

أمثلة على الحسابات المميزة عادة في المؤسسات:

  • الحسابات الإدارية المحلية Local Users: الحسابات التي توفر وصولاً إداريًا إلى المضيف Host أو المستخدم المحلي Local user فقط.

  • حسابات المجال الإدارية Administrator Users: حق الوصول الإداري المميز الي جميع التطبيقات والموارد.

  • حسابات الطوارئ Emergency Users: هم مستخدمون غير متميزون ولكن يتمتعون بحق الوصول الإداري إلى الأنظمة في حالة الطوارئ.

  • حسابات خدمة المجال Active Directory Users: الحسابات التي تمكن مستخدميها من تغيير كلمة المرور للحسابات الاخري.

  • حسابات التطبيقات Applications Users: تُستخدم بواسطة التطبيقات للوصول إلى قواعد البيانات.

الخاتمة

في النهاية، يمكن القول بأن PAM هو مخزن لكلمات السر وطرق الوصول الي موارد وبيانات المؤسسات ويستطيع ان يمنح الصلاحيات بشكل مؤقت للمحافظة علي أمان المؤسسة. ونستكمل في مقالة اخري مخاطر وتهديدات وفوائد ال PAM بشكل تفصيلي.

كل من وصل هنا شكرا لوقتك واتمني يكون المحتوي افادك و أسأل الله أن يعلمنا ما ينفعنا وأن ينفعنا بما علمنا وأن يزيدنا علما.

 

pam pam technology what is pam why use PAM ما هو pam لماذا نحتاج pam الحمايه الكامله pam مدير الوصول المتميز