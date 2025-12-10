تقودنا الخطوة التالية إلى الجزء الخاص بضوابط الوصول وإدارة الهوية في رحلتنا. يعد التحكم في من يمكنه الوصول إلى البيانات أمرًا بالغ الأهمية لنجاح أمن المعلومات. قد تكون قد حصرت جميع بياناتك ونظمتها بشكل مثالي، ولكن إذا كان الأشخاص غير المخولين يصلون إليها، فكم من الوقت سيمر قبل أن يُساء استخدامها أو تتحول إلى فوضى عارمة؟ لتحقيق هذا التحكم، نريد التأكد من نشر ممارسات قوية للمصادقة والتفويض. يعني القيام بذلك أنه يجب وضع آليات مثل المصادقة متعددة العوامل (MFA) أو حتى المصادقة التكيفية متعددة العوامل (A-MFA) من أجل حماية إضافية للبيانات. بعد ذلك، ستحتاج إلى التأكد من تقييد الوصول بناءً على مبدأ الحد الأدنى من الامتيازات. إذا لم تكن على دراية بهذا المبدأ، فإنه ينص على أن الأفراد يجب أن يكون لديهم الحد الأدنى فقط من الأذونات الممنوحة لهم لأداء وظائفهم. على سبيل المثال، لا تحتاج سالي من قسم التسويق إلى الوصول إلى نفس البيانات التي يستخدمها هاري في قسم المحاسبة لكي تؤدي مهام عملها. كما أنه من المهم أن ننشر ضوابط الوصول القائمة على الأدوار (RBAC). يمكن لـ RBAC تعيين حقوق الوصول بناءً على دور المستخدم داخل المجموعة. نحتاج أيضًا إلى التأكد من وجود مراقبة مستمرة لحدوث التفويض. على سبيل المثال، تعاون سامي في مشروع مع ماريا، وهي من خارج قسمه، في الشهر الماضي. بعد اكتمال المشروع، من الأفضل سحب صلاحيات وصول سامي إلى البيانات التي تملك ماريا حق الوصول إليها؛ لأنه لم يعد هناك سبب يدفعه للدخول إليها.