توحيد الهوية: الوصول إلى تطبيقات المؤسسة

تأتي حماية كلمات السر على رأس أكثر القضايا إلحاحاً مع تنامي سهولة اختراقها في الهجمات الإلكترونية الحالية.

السمات: Citrix Systems DubaiCitrix Systems Incorporationالإمارات
  • E-Mail
توحيد الهوية: الوصول إلى تطبيقات المؤسسة علي قدورة، مدير سيتركس في دولة الإمارات العربية المتحدة
 رياض ياسمينة بقلم  December 12, 2017 منشورة في 

يقدر الجميع دور مسؤولي تكنولوجيا المعلومات في دولة الإمارات العربية المتحدة وقدرتها على حل المشكلات التي تتسبب في وقف الإنتاجية، بداية من ضعف الاتصال بالإنترنت إلى أعطال أجهزة الحاسوب المحمولة أو أعطال الكابل.

بقلم: علي قدورة، مدير سيتركس في دولة الإمارات العربية المتحدة.

وفي الوقت الذي يصعب فيه قياس ووصف الفوائد التي يوفرها الدعم التكنولوجي القوي، إلا أنه يمكننا أن ندرك جميعاً أن غيابه سيؤدي إلى فوضى في المؤسسة. وكمثل أي فريق، فإن موظفي تكنولوجيا المعلومات يتشاركون تجربة مع الموظفين الآخرين الضغط نفسه داخل بيئة العمل. ومثلما يحدث في معظم المشكلات داخل المؤسسة، يأتي تحديد وفهم ماهية التحديات كخطوة الأولى نحو تخفيف آثارها.

وتأتي حماية كلمات السر على رأس أكثر القضايا إلحاحاً مع تنامي سهولة اختراقها في الهجمات الإلكترونية الحالية. ولا ترتكز هذه القضية على التهديدات الخارجية بحسب، بل أن العادات الأمنية السيئة للموظفين واحدة من الأسباب التي تضعهم والمؤسسة كلها في خطر. وحتى مع تكنولوجيا الدخول الموحد، إذ أنه من الصعب إدارتها، فكل ابتكار يعني استخدام خدمات جديدة، وكل خدمة جديدة تأتي بكلمة مرور خاصة بها.

وتوحيد الهوية هو نهج جديد يمكن تطبيقه بالتنسيق بين عدة شركات لإتاحة استخدام المشتركين لنفس البيانات التعريفية عند محاولات والوصول والدخول إلى شبكات هذه الشركات الموجودة داخل المجموعة. وبدلا من تعيين كلمة سر مخصصة لكل خدمة على حدة، فإنه يمكن الاعتماد على "مزود للهوية" يعمل على التأكد من هوية المستخدم. ويوجد بالفعل إصدار من هذه الخمة يكتسب شعبية متزايدة في دولة الإمارات العربية المتحدة وخصوصاً في القطاع العام. وعلى سبيل المثال، أطلقت هيئة تنظيم الاتصالات في العلم 2016 المرحلة الأولى من "الدخول الذكي" بهدف تسهيل المعاملات الحكومية عبر الإنترنت باستخدام نقطة وصول واحدة.

وتدعم العديد من خدمات الويب مقدمي الهوية العامة، إلا أن هذا لا يكفي لبضعة أسباب. وغالباً ما يأتي هؤلاء المزودون بكلفة عالية، وهو ما يجعل المؤسسات الكبيرة تلجأ إلى تشغيل خدماتهم بأنفسهم بدلاً من الاعتماد على مصادر خارجية.

ولا يتعلق الأمر بالأمن وحده فمقدمي خدمات الهوية يحتاجون أيضا إلى أن يكونوا قادرين على الصمود، فالإخفاق الواحد قد يؤدي إلى وقف شبكة عملاء كاملة والحرمان من الوصول إليها أو دخولها. ولا تزال البروتوكولات والمعايير تتطور وتتطلب توحيد المعايير والمزيد من الخوارزميات قبل تنفيذها على نطاق واسع. وهذا يعني أن المنظمات لا يمكن أن تأخذ عمل جميع جميع الأجزاء المتحركة معا بشكل تلقائيا، كأمر مسلم به، على الرغم من أنه من المهم أن نؤكد على أن التشغيل البيني يتحسن بمعدل ثابت.

وتكمن المشكلة في أن متخصصي تكنولوجيا المعلومات يترددون في تحمل عبء إدارة نهجين منفصلين للتحقق: أحدهما بهوية موحدة والآخر تسجيل دخول المؤسسة الحالي. ويرجع هذا إلى أنه من المرجح أن يؤدي ضعف خبرة الموظفين وثغرات في المساءلة أو التدقيق، إلى أن يصبح الأمر مصدر قلق كبير بحسب عدد المستخدمين.

وتوجد طريقة فعالة لمواجهة هذا وربط كلا النهجين من خلال البوابات والخدمات الموحدة. وبتحقيق ذلك، لم تعد الشركات بحاجة إلى إصدار وإدارة كلمات المرور الخاصة بموظفي شركائهم، أو أن تقلق بشأن كيفية قفل وصولها أو الوصول إلى نقاط محددة أو تطبيقات. ونظرا لأن الموظفين الخارجيين لن يتلقوا كلمات مرور للأنظمة بأكملها، فإنهم لا يمنحون سوى الدخول عبر البوابة التي تم تكوينها لقبولهم. وهو ما يضع  مسؤولية التأكد من صحة وحالة المستخدمين الخارجيين مع الشركاء أنفسهم.

ويتفق غالبية العاملين في تكنولوجيا المعلومات على أن كلمات المرور هي وسيلة سيئة للتحقق، حيث أنه يمكن إعادة استخدامها بسهولة إذا ما تم سرقتها. وتظهر الدراسات أن 80% من الانتهاكات المتعلقة بالقرصنة استغلت كلمات السر المسروقة و / أو الضعيفة. وبالتالي فإنه يجب إدخال أدوات مثل قارئ البصمة أو الماسحات الضوئية القزحية والتي لم نراها إلا في أفلام الخيال العلمي أو في المباني التي تتطلب إجراءات أمنية عالية، خصوصاً بعدما أصبحت هذه الابتكارات شائعة عبر الأجهزة النقالة. والقاسم المشترك هنا هو أن هذه الابتكارات تعتمد تقنياً على شكل من أشكال التوثيق الموحد. وبالتأكيد فإن عالم حيث كلمات السر شئ نادر هو عالم أفضل، وراحة أكثر لفريق تكنولوجيا المعلومات الصغير.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code