الهوية الرقمية... كيف تصبح خط الدفاع الأول في عصر السحابة؟

التوازن بين الابتكار والتنظيم

يشكّل تضخم عدد الهويات الآلية مقارنة بالبشر تهديدًا صامتًا خاصة مع توسع مشاريع المدن الذكية والاعتماد على إنترنت الأشياء (شاترستوك)

يشهد قطاع التكنولوجيا في دول مجلس التعاون الخليجي طفرة غير مسبوقة مع تسارع التحول الرقمي واعتماد السحابة على نطاق واسع. ومع ذلك، فإن هذا النمو يفتح الباب أمام تحديات جديدة مرتبطة بالهوية الرقمية وإدارة الامتيازات، خاصة في قطاعات حيوية مثل الطاقة والبنوك والحكومات. وفي هذا السياق، يؤكد لورنس البنّا، مدير المبيعات في الشرق الأوسط لدى «سايبر أرك» أن «المستقبل الأمني للمنطقة سيتحدد بقدرتها على بناء أنظمة ذكية وقابلة للتكيف في مجال حماية الهوية».

لورنس البنّا مدير المبيعات في الشرق الأوسط لدى "سايبر أرك" متحدثا إلى " الشرق الأوسط" (سايبر أرك)

التوازن بين الابتكار والتنظيم

يرى البنّا أن التحدي الأكبر لدول الخليج يكمن في تحقيق التوازن بين السرعة في تبني التقنيات السحابية وتنظيم الهويات الرقمية وحماية البنية التحتية الوطنية. ويوضح أنه ينبغي على الحكومات أن تطبق أطر عمل مبنية على تحديد الأولويات وفق مستوى الامتياز، نطاق التأثير وسهولة الاختراق. ويتابع: «البداية تكون من اعتماد مبدأ (الامتيازات الصفرية)، بحيث يحصل المستخدم على الصلاحيات فقط وقت الحاجة، ثم يأتي دور حوكمة الهوية خاصة في القطاعات الحيوية».

تضاعف المخاطر

مع توقع تضاعف سوق الحوسبة السحابية في المنطقة، خلال السنوات المقبلة، يزداد تنوع التهديدات المرتبطة بالهوية. يحدد البنّا 3 مخاطر رئيسية، منها الامتيازات المفرطة التي توسّع سطح الهجوم وتزيد فرص الاستغلال. هناك أيضاً الهويات الآلية غير المُدارة، خصوصاً في بيئات التشغيل الآلي. وقد أظهرت دراسة أن 38 في المائة من المؤسسات في السعودية و46 في المائة في الإمارات تعتبر السحابة المحرك الرئيسي لزيادة عدد الهويات.

العامل الثالث يكمن في ضعف إدارة الأسرار الرقمية في الخدمات السحابية، بما في ذلك كلمات المرور الثابتة والمفاتيح غير المُدارة، وهو ما يسمح للمهاجمين بالتحرك أفقياً بين أنظمة السحابة. ويحذر البنّا من أن توسع المؤسسات في بيئات متعددة السحابة يضاعف أثر أي هوية مخترقة، خصوصاً مع غياب ضوابط النفاذ عند الحاجة فقط.

يضاعف التوسع في الحوسبة السحابية المخاطر الأمنية خصوصًا الامتيازات المفرطة والهويات الآلية غير المُدارة وضعف إدارة الأسرار الرقمية (أدوبي)

من الاستجابة إلى الاستباق

في القطاعات الحيوية، مثل الطاقة والبنوك والحكومات، لم يعد كافياً الاكتفاء بالاستجابة بعد وقوع الهجمات. يدعو البنّا إلى نهج استباقي يقوم على «تأمين الحسابات الجذرية والإدارية أولاً، ثم المطورين والخدمات، مع تطبيق آليات مراقبة آنية للجلسات واستخدام الامتيازات». ويضيف: «الاعتماد على إدارة دورة حياة الهوية بشكل مستمر، والمطابقة الآلية للمعايير، والمصادقة المتعددة العوامل، كفيل بتحويل مسار الأمن من رد الفعل إلى الوقاية المسبقة».

التهديد الصامت

أحد أبرز التحولات الأمنية التي تشغل المؤسسات عالمياً وإقليمياً تضخم عدد الهويات الآلية مقارنة بالبشر. يشير البنّا إلى أن هذه الهويات «تتفوق عددياً على البشرية بنسبة 45 إلى 1»، ومعظمها يُدار بطرق يدوية أو غير كافية. ويحذر من أنه في مشاريع المدن الذكية بالمنطقة؛ حيث تتكامل أنظمة الذكاء الاصطناعي و(إنترنت الأشياء)، يزداد حجم الهويات الآلية بشكل أسرع من قدرة الحماية، ما يخلق فجوات أمنية ناتجة عن تشتت المسؤوليات».

ويُعدّ اختلاف الأطر التنظيمية الوطنية إحدى الإشكاليات المتكررة أمام الشركات العاملة في أكثر من دولة خليجية. الحل، بحسب البنّا، يكمن في توحيد الأطر الأمنية على مستوى المؤسسة، مع مرونة للتكيُّف مع القوانين المحلية. ويوضح قائلاً: «يمكن للشركات اعتماد أطر موحدة لحوكمة الهوية وإعداد تقارير قابلة للتخصيص حسب قوانين كل دولة، مثل قانون حماية البيانات في الإمارات. المهم هو توحيد الضوابط الأساسية مع مراعاة الامتثال المحلي».

الذكاء الاصطناعي...درع استباقي

يلعب الذكاء الاصطناعي والتحليلات التنبئِيّة دوراً متزايداً في اكتشاف إساءة استخدام الامتيازات. ويذكر البنّا أنه يمكن للذكاء الاصطناعي رصد الأنماط في استخدام الهويات، والتعرف على السلوكيات غير المألوفة التي قد تشير إلى اختراق قبل حدوث الضرر. من خلال التعلُّم الآلي، يمكن بناء خطوط أساس لسلوكيات طبيعية والتنبيه عند أي انحراف. هذا النهج يعزز القدرة على مواجهة التهديدات الداخلية وسرقة بيانات الاعتماد ومحاولات الانتقال داخل الشبكات.

وقد يبدو الالتزام بالمعايير الوطنية للأمن السيبراني عائقاً أمام الابتكار، لكن البنا يرى أن الأتمتة يمكن أن تحل هذه المعضلة. ويشير إلى أن إدخال آليات الامتثال الآلي داخل أنظمة حوكمة الهوية يمكّن المؤسسات من الالتزام بالتشريعات المختلفة، دون إبطاء العمليات أو تعطيل الابتكار. كما يشدد على أهمية توحيد إجراءات الاستجابة للحوادث الأمنية، بما ينسجم مع اللوائح الإقليمية، ويضمن سرعة التعامل مع أي خرق.

الذكاء الاصطناعي والتحليلات التنبؤية أصبحا أدوات أساسية لرصد إساءة استخدام الامتيازات والكشف المبكر عن الاختراقات (أدوبي)

بيئات هجينة معقدة

في الخليج، تعتمد كثير من المؤسسات على بيئات هجينة تجمع بين السحابة العامة والخاصة والبنية التحتية المحلية. يرى البنّا أن الحل يكمن في توحيد إدارة الهوية عبر كل هذه البيئات. وينوه بأن الأساس هو إدارة مركزية للأسرار والاعتمادات، وتطبيق ضوابط النفاذ متعددة العوامل، ومراقبة الجلسات بشكل متسق؛ سواء أكان الوصول إلى خدمات سحابية في دبي أو مراكز بيانات في الرياض.

تقدم تجارب الاختراق السابقة في المنطقة دروساً بالغة الأهمية. ويلفت البنّا إلى أن كثيراً من الهجمات نجحت، عبر حسابات إدارية قديمة أو ذات صلاحيات واسعة، مشيراً إلى أن المؤسسات التي تبنت مبكراً ممارسات، مثل الامتيازات الصفرية والإدارة الدقيقة للأسرار، نجحت في تقليل الخسائر. ويقول: «العبرة الأهم أن الحوكمة الاستباقية للهوية أكثر فاعلية من الاستجابة الارتجالية بعد وقوع الهجوم».

أنظمة ذكية متكيفة

عند سؤاله عن مستقبل حماية الهوية في الخليج، يلخص البنّا المشهد المقبل بقوله: «المستقبل سيشهد أنظمة ذكية وقابلة للتكيف؛ حيث يتم التحقق من الهوية باستمرار وتُضبط الصلاحيات تلقائياً، وفق مستوى المخاطر في الوقت الفعلي». ويردف أن هذا التحول سيتماشى مع تعمق التكامل الاقتصادي في الخليج وتوسع الاعتماد على بيئات متعددة السحابة؛ فالتوجه سيكون نحو اعتماد نماذج «الثقة الصفرية (Zero Trust) كأساس لتأمين الهويات والبنى الرقمية.

يبدو واضحاً أن معركة أمن المستقبل في الخليج لن تُحسم فقط عبر بناء مراكز بيانات جديدة أو اعتماد أحدث تقنيات السحابة، بل من خلال حماية الهوية الرقمية بوصفها خط الدفاع الأول. فالهويات البشرية والآلية على حد سواء أصبحت مفاتيح الدخول إلى البنى التحتية الوطنية، والنجاح في إدارتها هو ما سيحدد قدرة المنطقة على الاستفادة من الثورة الرقمية دون أن تصبح رهينة لمخاطرها.​