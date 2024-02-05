بالنسبة إلى الحكومات والوكالات الفيدرالية وحكومات الولايات والجهات التابعة لها، تُعد الهوية حجر الأساس في تنفيذٍ أمني قوي. ويُفصح عدد كبير من الأفراد يوميًا عن بيانات شخصية سرّية لجهات تجارية وعامة، ما يفرض على المؤسسات الحكومية تطبيق تدابير أمنية صارمة لحماية أصولها.
وتبرز هذه الحاجة إلى أمن قوي في الأمر التنفيذي رقم 14028، الصادر في مايو 2021، الذي يدعو إلى تعزيز جاهزية الأمن السيبراني على المستوى الوطني. ويسلط الأمر التنفيذي الضوء على أهمية تأمين الأصول الرقمية والحد من التهديدات السيبرانية، من خلال التأكيد على تحديث أنظمة إدارة الهوية والوصول (IAM). في الوقت نفسه، كان برنامج إدارة الهوية وبيانات الاعتماد والوصول الفيدرالية (FICAM) محوريا في تشكيل نهج الحكومة لتأمين الهوية والوصول.
وتتعمق هذه المقالة في هذه المبادئ، وتوضح مزايا نشر أنظمة FICAM، وتعرض أفضل الممارسات لتطبيقها.
تُعد إدارة الهوية وبيانات الاعتماد والوصول الفيدرالية (ICAM) إطارًا شاملًا من بروتوكولات الأمان يهدف إلى مساعدة المؤسسات الفيدرالية على إدارة الوصول إلى مواردها ومراقبته وتأمينه. وتضمن FICAM أن يتمكن الأفراد المصرح لهم فقط من الوصول إلى الموارد المعتمدة ولأسباب مشروعة، مما يحمي المؤسسات من محاولات الوصول غير المصرح بها.
FICAM (الإدارة الفيدرالية للهوية وبيانات الاعتماد والوصول) هي امتداد لبروتوكولات ICAM ومنهجياتها وأنظمتها، مخصص للجهات الفيدرالية. وهي تُمكّن هذه الجهات من تنظيم الوصول إلى الموارد المؤمّنة مثل الملفات والشبكات والخوادم والمواقع المادية.
يعتمد أمن ICAM على ثلاثة أركان أساسية: الهوية وبيانات الاعتماد والوصول. في الأقسام التالية، نستعرض كل مفهوم ونوضح كيف يطبّقه إطار FICAM.
تشير الهوية إلى مجموعة من السمات التي تُعرِّف الفرد. وفي السياق الفيدرالي، يشمل ذلك عادةً معلومات شخصية أو بيومترية تجمعها الوكالات. وتُعد إدارة الهوية عملية تنسيق السياسات التي تمكّن المؤسسات من إنشاء هويات المستخدمين والحفاظ عليها وحذفها. وهي ضرورية للتحقق من الهويات، وإدارة حسابات المستخدمين، والحفاظ على دقة سجلات الحسابات.
وجزءٌ أساسي من إدارة الهوية هو الحوكمة، التي توجه وظائف وأنشطة ICAM، بما في ذلك التحليلات التي تساعد على تحديد المخاطر الأمنية وحالات عدم الامتثال.
إدارة بيانات الاعتماد: تُثبت بيانات الاعتماد، في جوهرها، هوية الفرد. وتمكّن إدارة بيانات الاعتماد المؤسسات من إصدار بيانات الاعتماد الخاصة بالوصول ومراقبتها وتجديدها وإلغائها، وربطها بالهويات وفق منطق محدد. ويُعد ذلك أساسًا لعمليات مثل تسجيل الحسابات، والحفاظ على المعلومات، وإصدار الموارد.
تضمن إدارة الوصول أن يتمكن الأفراد المصرح لهم فقط من الوصول إلى الموارد أو تنفيذ إجراءات محددة عليها. علاوة على ذلك، تشمل مبادئ إدارة الوصول عنصرا تشغيليا في الاتحاد يتيح للوكالات قبول الهويات والسمات وبيانات الاعتماد الصادرة عن جهات أخرى. ويعزز ذلك قابلية التشغيل البيني ويساعد على اتخاذ قرارات وصول أكثر ذكاءً. وتُعد إدارة الوصول محورية لتحديد سياسات وقواعد الوصول وتعيين الأذونات، وكذلك مصادقة المستخدمين ومنحهم الأذونات.
يحدد إطار FICAM خمسة أهداف استراتيجية تهدف إلى تعزيز أمن وفعالية تجربة التقنية الحكومية. صُممت هذه الأهداف أيضًا لتسهيل الامتثال للقوانين الفيدرالية، وتبسيط الوصول إلى الخدمات الحكومية الرقمية، وتعزيز الأمن، وبناء بيئة موثوقة وقابلة للتشغيل البيني وفعّالة من حيث التكلفة.
توضح بنية القطاعات ضمن ICAM كيف ينبغي للمؤسسات تحديد الأفراد من مختلف القطاعات ومصادقتهم ومنحهم الأذونات، بما يتيح وصولًا
موثوقًا وقابلًا للتشغيل البيني إلى الموارد. ويسهم ذلك في تحسين الوضع الأمني والكفاءة، وتقليل مخاطر سرقة الهوية واختراق أمن البيانات، وتعزيز حماية معلومات التعريف الشخصية.
في جوهره، يُعد FICAM إطارًا شاملًا للوكالات يركّز على ممارسات الهوية على مستوى المؤسسة، والسياسات، وتخصصات أمن المعلومات. كما يوفّر إطارًا مشتركًا لأنظمة تكنولوجيا المعلومات والتطبيقات والشبكات، ويُطلع القارئ على المعايير والسياسات التي تشكّل FICAM.
وتحكم عدة قوانين وسياسات ومعايير فيدرالية المبادئ المعمارية التي يستند إليها تصميم برامج FICAM، بما في ذلك OMB Circular A-108 وOMB 19-17 وExecutive Order 13883 وNIST SP 800-63-3. يمكن الاطلاع على قائمة كاملة بالمعايير هنا.
ومن خلال الاستفادة من تقنيات IBM، يمكنك تطبيق نموذج البنية المعمارية المقدم لتسهيل نشر FICAM:
يوضح الشكل المقدم بنية مرجعية لإبراز المكوّنات اللازمة لتنفيذ FICAM. ويُوصى باعتماد نقطة موحّدة لإنفاذ السياسات واتخاذ قرارات الوصول لضمان الاتساق وتوحيد المعايير. ويمكن تعزيز قرارات الأمان بعد ذلك بالاستفادة إما من المكوّنات الجاهزة (Out-of-the-box/OOTB) لدى المزوّد، أو عبر التكامل مع حل قائم داخل الوكالة. كما يمكن لهذه المكوّنات دعم بنية FICAM عبر توفير قدرات مثل المصادقة متعددة العوامل، وتحليل أجهزة نقاط النهاية، ومغذّيات التهديدات القادمة من أدوات SIEM.
للامتثال للسياسات والمعايير وتنفيذ ICAM بنجاح، يجب مراعاة هذه الإرشادات:
اختر مورّدًا مثل IBM Security Verify SaaS، إذ تستند حلولُه إلى معايير مفتوحة ويمكنها التكامل مع طيف واسع من الشركاء، بما يتيح قابلية التشغيل البيني عبر تكاملات موسّعة تدعم إدارة قوية للهوية والوصول (IAM).
تخفف المصادقة متعددة العوامل من مخاطر اختراقات الوصول وتعزز الثقة في هوية كل مستخدم. وعزّز وضعك الأمني عبر تطبيق أساليب مقاومة للتصيد الاحتيالي مثل مفاتيح المرور التي تدعمها FIDO Alliance، ومنتجات معتمدة مثل Verify SaaS.
يوفر الوصول التكيفي، عند إقرانه باستعلامات التهديدات، دفاعاً قوياً ضد هجمات المصادقة. ويعزز هذا التكامل التحليل السياقي المرتبط بعمليات تسجيل الدخول، كما يوصي بقرارات وصول مدروسة بناءً على درجات مخاطر محسوبة.
وعند تقييم أي مزوّد “تكيفي”، انتبه إلى جودة التوصيات التي يولدها النظام. فلا يكفي جمع سياق “ثابت” مثل نوع وكيل المستخدم، والموقع الجغرافي، ومخاطر عنوان IP، وغيرها. فكر في توسيع السياق من خلال تقييم السياق الحيوي مثل سرعة الكتابة وحركات الفأرة وغيرها. فمعظم المورّدين يقدّمون سياقًا ثابتًا، بينما لا يقدّم سوى القليل قدرات لاكتشاف التغيّرات السلوكية/البيومترية، أو حتى اكتشاف وجود آلة افتراضية (VM) على جهاز نقطة النهاية.
يحدد هذا النموذج من التحكم في الوصول امتيازات الوصول بناءً على سمات محددة، بما يمنح المسؤولين مرونة في سياسات الوصول، ويساعد بفاعلية على سد الفجوات المتعلقة بالأمان وخصوصية البيانات والامتثال. وفكّر في إقران ذلك بأداة إدارة الوصول المميّز (PAM) لزيادة تأمين أكثر معلومات المصادقة حساسية.
ولتعزيز قابلية التشغيل البيني، انشر قدرات ICAM بالاعتماد على معايير مفتوحة مثل OAuth 2.0. ضع في اعتبارك تطبيق إدارة الوصول إلى واجهات برمجة التطبيقات (APIs) لتأمين هذه الموارد وتعزيز المصادقة.
ومن خلال الالتزام بهذه الإرشادات والاستفادة من IBM Security Verify SaaS، يمكن للمؤسسات تحسين وضعها الأمني، والحفاظ على الامتثال، وحماية المعلومات الحساسة بفاعلية.
يُمكّن تطبيق FICAM الوكالات الفيدرالية من مواجهة مواجهة التحديات الأمنية الرئيسية. كما يوفر إطارًا موحدًا للحد من مخاطر سرقة الهوية واختراقات البيانات، وتسهيل الامتثال، وربط الوكالات الفيدرالية عبر الاتحاد (Federation) وتوافق بيانات اعتماد PIV لتعزيز الأمان.
يُعد الاستفادة من تقنيات IBM لإدارة الهوية والوصول أمرًا محوريًا للجهات الحكومية أو الوكالات الفيدرالية التي تطبق برنامج إدارة الهوية وبيانات الاعتماد والوصول الفيدرالي (FICAM). وقد صُممت حلول IBM بعناية لتتكامل بسلاسة مع البنى التحتية الحالية، بما يتيح للوكالات تعزيز الأمان دون الحاجة إلى تعديلات واسعة على أنظمتها القائمة. وتُعد قابلية التشغيل البيني هذه مهمة، لأنها تمكّن من تعزيز التدابير الأمنية دون تعطيل، لا سيما في البيئات الحكومية التي غالبًا ما تعمل فيها مجموعة من الأنظمة القديمة. وبالإضافة إلى ذلك، تدعم تقنيات IBM بروتوكولات حديثة مثل OAuth وFIDO2، بما يساعد الوكالات على توفير وصول آمن وسهل الاستخدام، والحفاظ على سلامة البيانات وسريتها في بيئات رقمية متنوعة ومتغيرة باستمرار.
وعلاوة على ذلك، توفر حلول IBM دعمًا واسعًا للبيئات القديمة، وهي ميزة قيّمة للوكالات التي لا تزال تعتمد على تقنيات أقدم. ويسمح ذلك للوكالات بمواصلة استخدام أنظمتها الحالية مع الاستفادة من ميزات أمان وامتثال متقدمة، بما يوفّر نهجًا متوازنًا وقابلًا للتكيف للأمان. وعلاوة على ذلك، يؤدي الدعم الشامل الذي توفره تقنيات IBM لبيانات اعتماد التحقق من الهوية الشخصية (PIV) وبطاقة الوصول المشتركة (CAC) دورًا حاسمًا في البيئة الفيدرالية. ويسهم ذلك في إتاحة وصول آمن وموثوق إلى المعلومات والأنظمة الحساسة، ويمنح الوكالات تحكمًا دقيقًا في الوصول، بما يحمي من الوصول غير المصرح به ومن الاختراقات الأمنية المحتملة.
وخلاصة القول، توفر تقنيات IBM لإدارة الهوية والوصول نهجًا متعدد الأبعاد وقابلًا للتكيف لتعزيز الأمان. فهي تمكّن الوكالات الحكومية من تعزيز أوضاعها الأمنية، وحماية الأصول الحيوية، والامتثال للمعايير الأمنية المتطورة، والحفاظ على كفاءة التشغيل وسلاسة تجربة المستخدم، ضمن بيئات تقنية حكومية متنوعة.
