مع تزايد الهجمات الإلكترونية التي تعتمد على اختراق حسابات الموظفين، حيث باتت واحدة من كل ثلاث هجمات تبدأ من هوية مخترقة، أصبح التركيز على وضع الهوية الرقمية عاملاً أساسياً في تقييم المخاطر السيبرانية وتحديد تكاليف التأمين. شركات التأمين والجهات التنظيمية باتت تعتبر أن إدارة الهوية وكفاءة أنظمة المصادقة هي خط الدفاع الأول ضد الاختراقات، وهو ما ينعكس مباشرة على شروط التغطية التأمينية وأسعارها.
لماذا أصبحت الهوية تقود معايير التأمين السيبراني؟
ارتفع متوسط تكلفة الاختراقات عالمياً إلى 4.4 مليون دولار في عام 2025، ما دفع المؤسسات إلى الاعتماد بشكل أكبر على التأمين السيبراني لتقليل الخسائر المالية. في المملكة المتحدة مثلاً، ارتفعت نسبة المؤسسات التي تمتلك تغطية تأمينية من 37% عام 2023 إلى 45% عام 2025. لكن مع تزايد المطالبات، شددت شركات التأمين شروطها، وأصبح إثبات قوة الضوابط المتعلقة بالهوية شرطاً أساسياً للحصول على تغطية مناسبة.
الاختراق عبر بيانات الاعتماد يظل الوسيلة الأكثر موثوقية للمهاجمين للوصول إلى الأنظمة ورفع الصلاحيات والبقاء داخل الشبكات لفترات طويلة. لذلك، فإن وجود ضوابط قوية لإدارة الهوية يقلل من احتمالية أن يؤدي حساب واحد مخترق إلى تعطيل واسع أو فقدان بيانات.
ما الذي يبحث عنه المؤمِّنون في أمن الهوية؟
- نظافة كلمات المرور وإدارة بيانات الاعتماد: إعادة استخدام كلمات المرور، خاصة في الحسابات الإدارية، يزيد من احتمالية توسع الاختراق. كما أن البروتوكولات القديمة مثل NTLM لا تزال مستخدمة رغم استبدالها بـ Kerberos منذ سنوات، ما يفتح ثغرات إضافية. الحسابات الخاملة وكلمات المرور غير المنتهية الصلاحية في الحسابات الخدمية تمثل نقاط ضعف خطيرة.
- إدارة الوصول المميز (Privileged Access Management): الحسابات ذات الصلاحيات العالية غالباً ما تكون مفرطة في الأذونات، ما يجعلها هدفاً رئيسياً. شركات التأمين تركز على كيفية ضبط هذه الحسابات، خاصة إذا كانت تعمل دون مصادقة متعددة العوامل أو دون تسجيل نشاطها.
- تغطية المصادقة متعددة العوامل (MFA): رغم انتشار MFA، إلا أن فعاليتها تعتمد على تطبيقها بشكل شامل. حالات رفض التعويض التأميني بسبب غياب MFA عن بعض الأنظمة الحساسة أصبحت شائعة، مثلما حدث مع مدينة هاميلتون التي خسرت تعويضاً بقيمة 18 مليون دولار بعد هجوم فدية.
خطوات لتحسين “درجة الهوية السيبرانية”
- القضاء على كلمات المرور الضعيفة والمشتركة: فرض معايير قوية لكلمات المرور وتقليل إعادة استخدامها، خصوصاً في الحسابات الإدارية والخدمية.
- تطبيق MFA على جميع المسارات الحرجة: من الوصول عن بُعد إلى التطبيقات السحابية والشبكات الافتراضية الخاصة وحسابات المدراء.
- تقليل الصلاحيات الدائمة: اعتماد وصول مؤقت أو عند الحاجة للمهام الإدارية بدلاً من الحسابات ذات الصلاحيات المستمرة.
- مراجعة دورية للصلاحيات: التأكد من أن الأذونات تتوافق مع الأدوار الحالية، وإزالة الحسابات اليتيمة أو غير النشطة.
شركات التأمين لا تبحث فقط عن وجود هذه الضوابط، بل عن أدلة على مراقبتها وتحسينها بشكل مستمر. أدوات مثل Specops Password Auditor تساعد المؤسسات على كشف نقاط الضعف في كلمات المرور داخل أنظمة Active Directory وتطبيق ضوابط تقلل من المخاطر المرتبطة بالهوية.
