ما هي المصادقة متعددة العوامل (MFA)؟ وما هو دورها في الحماية؟

مع تزايد عدد التهديدات الإلكترونية، تحتاج المنشآت إلى استيعاب الحاجة إلى تطوير نظام للأمن السيبراني. الهدف الموحد هو حماية شبكة المنشاة من أي تهديدات خارجية أو داخلية، خاصة مع إضافة العمل عن بُعد الناتج عن جائحة COVID-19 وزيادة هجمات التصيد المتعلقة في المعاملات المالية والتجارة الإلكترونية. 

لذلك كان لابد من ظهور المصادقة متعددة العوامل، لأن الاعتماد فقط على أسماء المستخدمين وكلمات المرور لتأمين الوصول للبيانات هو أمر قديم، حيث إن 61٪ من هجمات الاختراق لبيانات المنشآت كانت بسبب استخدام المجرم بيانات اعتماد الموظفين المسروقة. فالأساليب التقليدية ليس لديها القدرة على تحقيق نتائج فعالة في تأمين البنية التحتية للمنشأة. والموظفون الذين يعملون عن بُعد يصلون إلى بيانات وخوادم المنشأة من مواقع مختلفة ويستخدمون أجهزتهم الشخصية، مما يصعب على الجهة في المتابعة والتحكم على أنشطة وصول المستخدمين. 

كما يوحي الاسم، فإن نظام الثقة الصفرية (Zero Trust) يعامل كل نشاط على أنه محاولة خبيثة. بمعنى أنه يتطلب المصادقة والتفويض لجميع المستخدمين والأجهزة للوصول إلى الخوادم والتطبيقات والبيانات سواء كانوا داخل أو خارج محيط شبكة المنشأة. لتمكين هذا التحول الرقمي تعد المصادقة متعددة العوامل (MFA) مكونًا حاسمًا في هذا النظام. 

ما هي المصادقة متعددة العوامل (MFA)؟

المصادقة متعددة العوامل MFA هي عملية تحقق من هوية المستخدم باستخدام أكثر من طريقة للتأكد من هوية المستخدم

. تتطلب هذه العملية عادة استخدام عاملين أو أكثر للمصادقة ، مثل كلمة مرور ورمز تأكيد مرسل إلى هاتف المستخدم أو رسالة بريد إلكتروني أو جهاز أمان خارجي.

كيف يمكن الـ MFA المساعدة؟ 

تعتبر المصادقة متعددة العوامل (MFA) جدار الحماية الجديد، حيث تضيف طبقة إضافية من الحماية إلى البنية التحتية لتكنولوجيا المعلومات للمنشأة. فقد يطلب أنواعًا متعددة من المصادقة قبل أن يتمكن المستخدم من الوصول إلى البيانات المحددة. فيمكن إجراء هذي المصادقة إما عن طريق إدخال رمز الاستخدام الواحد (OTP) التي يتم استلامه عبر البريد الإلكتروني، أو الرسائل القصيرة، أو الإشعارات الفورية، أو الموافقة على الوصول من تطبيق MFA أو من خلال القياسات الحيوية. كل من طلبات الـ MFA صالحة فقط لجلسة واحدة، مما يجعل من الصعب تزوير الجهاز أو الهوية أو الشبكة الموثوق بها. 

نظرًا لأن العمل عن بُعد والخوادم السحابية أصبحت المحور الرئيسي للمنشآت فيثبت ذلك على ضرورة بيئة عمل آمنة. وباستخدام نظام الثقة الصفرية، يمكن للمنشآت حماية جميع اتصالات المستخدمين بالأجهزة وتأمين جميع الاتصالات داخل الخوادم السحابية لضمان وصول المستخدمين المصرح بهم فقط. 

هناك دول جعلت تأمين بياناتها الرقمية من أولوياتها والمملكة العربية السعودية واحدة منهم. 

 لذلك قامت بوضع ضوابط للأمن السيبراني

 ضوابط الأمن السيبراني في المملكة العربية السعودية: 

في المملكة العربية السعودية كجزء من رؤية 2030، قامت الجهات المختصة مثل الهيئة الوطنية للأمن السيبراني (NCA) والبنك المركزي السعودي (SAMA) بتطوير ضوابط للأمن السيبراني تتبنى نظام الثقة الصفرية لتحسين العوامل الأمنية في الخدمات المصرفية الإلكترونية والخدمات الحكومية الإلكترونية. 

تؤكد الضوابط الأساسية لأمن السيبراني (ECC) من إطار عمل الـ NCA وSAMA (SCF)، والتي تستند على معايير الأمن السيبراني مثل ISO وISF، على أهمية السماح بالوصول إلى شبكات وبيانات المنشأة بناءً على الهويات المؤكدة والموثوقة. وهي تفرض الآن على القطاعات ذات الأولية تطبيق ضوابط الأمن السيبراني مثل الـ MFA، وإدارة الوصول المتميز (PAM)، وإدارة الهوية والوصول (IAM) لتحقيق الامتثال. 

احتلت المملكة العربية السعودية المرتبة الثانية عالمياً في مؤشر الأمن السيبراني وفق تقرير الكتاب السنوي للتنافسية العالمية لعام 2022 (WCY). يؤكد هذا الإنجاز فعالية مبادرات السعودية في مجال الأمن السيبراني. ومن أجل إدارة ومقاومة تهديدات الأمن السيبراني المتزايدة يجب على المؤسسات تحقيق مستوى كافٍ من الأمن والخطوة الاولى هي تنفيذ ضوابط امتثال الأمن السيبراني. 

                  

لا تنتظر وطبق الآن! 

 

نستطيع في Cerebra مساعدتك في تحقيق ضوابط الـ ECC وSAMA مع حل المصادقة متعدد العوامل mPass ونستطيع مساعدتك على تأمين معلومات وأنظمة منشأتك.