يعمل متخصصو الأمن السيبراني في دولة الإمارات العربية المتحدة (UAE) في بيئة تتعرض لهجمات سيبرانية متواصلة على مدار 24 ساعة من جهات معادية. وعلى الرغم من تصنيف الدولة ضمن المراتب المتقدمة في مؤشرات النضج العالمية، فإننا ما زلنا عرضة للمخاطر الرقمية.

وقد كشف تقرير صادر عام 2025 عن مجلس الأمن السيبراني في الإمارات أن الدولة تضم ما يقارب 224,000 أصل رقمي معرض للثغرات، وأن نصف الثغرات الحرجة ظل، وقت نشر التقرير، “دون معالجة لأكثر من خمس سنوات”.

وتستمر الطموحات الاقتصادية في دولة الإمارات في الاعتماد على بنية تحتية رقمية قوية. ويتم الحفاظ على تقنية المعلومات في كل مؤسسة من خلال مكاتب خدمات تقنية تدير الآليات الرقمية للأعمال. وإذا تم تكوين هذه الأنظمة بشكل غير صحيح، فقد تتعرض المؤسسة لهجمات سيبرانية.

ويشير تقرير مجلس الأمن السيبراني إلى أن سوء التهيئة يُعد مشكلة رئيسية، حيث يُمثل السبب الجذري لما يقارب ثلث (32%) من الحوادث.

ولذلك، من أجل تأمين مستقبلنا، يجب إعادة النظر في أمن مكاتب الخدمة (Service Desk Security) من زاوية جديدة.

وتكمن المشكلة في الهوية. لقد أصبح من المعروف منذ فترة أن المهاجمين لم يعودوا “يخترقون الأنظمة” بل “يسجلون الدخول إليها”. فهم يستخدمون هويات مسروقة يتم الحصول عليها عبر حملات التصيد الاحتيالي والهجمات الموجهة، وهذه الحملات أصبحت أكثر تطوراً يوماً بعد يوم بفضل الذكاء الاصطناعي.

وإذا قام موظف في مكتب الخدمة بتعطيل المصادقة متعددة العوامل (MFA)، فإن أي بيانات اعتماد مسروقة تصبح صالحة للاستخدام لفترة أطول.

وبالتالي، تتطلب حلول مكاتب الخدمة تدقيقاً أكبر فيما يتعلق بدورها في إدارة الوصول المميز (PAM). ويجب على المؤسسات القضاء على صلاحيات الإدارة الدائمة، وتطبيق مصادقة متعددة العوامل مقاومة للتصيد، وفرض دعم آمن عن بُعد يتضمن إخفاء بيانات الاعتماد.

كما يجب أن تكون مسارات الهوية سهلة التصور والتتبع.

كيفية مواجهة الهجمات

يمتلك المهاجمون في العصر الحديث مهارات متقدمة في تجاوز وسائل الحماية على نقاط النهاية والضوابط الخاصة بحسابات المسؤولين، من خلال استهداف قدرة مكاتب الخدمة (Service Desk) على منح أو استعادة الصلاحيات. ويبدأ نهج أمن الهوية المرتكز على الصلاحيات (Privilege-Centric Identity Security) في معالجة هذه التحديات عبر التعامل مع هويات مكاتب الخدمة باعتبارها أدوار إدارة من المستوى (Tier 0).

بالإضافة إلى ذلك، ينبغي لمكاتب الخدمة استخدام مبدأ أقل قدر من الصلاحيات (Least Privilege)، والوصول عند الحاجة فقط (Just-in-Time – JIT)، لضمان أن كل شخص يحصل فقط على الصلاحيات التي يحتاجها لأداء مهامه، وحتى ذلك فقط للمدة الزمنية الضرورية.

كما يساعد هذا النهج في بناء خريطة هوية واضحة، وفرض الوصول الآمن عبر وسطاء (Brokered Secure Access) — أي عدم الاعتماد على شبكات VPN التقليدية.ومن المهم أيضاً النظر في الأعمدة الخمسة لأمن مكاتب الخدمة.

 .1القدرة على التحقق (Ability to Verify)
يجب أن يمتلك مكتب الخدمة (Service Desk) آليات مصادقة قوية “مضمنة افتراضياً”، وأن تكون مقاومة لجميع أساليب الهندسة الاجتماعية المعروفة. ويجب أن يرتفع مستوى التحقق دائماً وفقاً للسياق وبما يتناسب مع مستوى المخاطر.

وهذا يعني أخذ كل من هوية المستخدم (مثل المسؤولين، موظفي مكتب الخدمة، التنفيذيين، وغيرهم) ونوع الإجراء الذي يتم تنفيذه (مثل تعطيل المصادقة متعددة العوامل أو إعادة تعيين كلمة المرور) بعين الاعتبار.

في السيناريوهات عالية الخطورة، يجب استخدام أساليب تسجيل دخول مقاومة للتصيد (Phishing-Resistant) مع إضافة مستويات تحقق إضافية مثل الاتصالات التليفونية للتحقق (Callbacks). كما أن السياق الإضافي مثل حالة تحديث الجهاز، والموقع الجغرافي، وسلوك الحساب الأخير، يعد أمراً بالغ الأهمية.

 .2 مبدأ أقل الصلاحيات (Least Privilege)
كما هو الحال مع المستخدمين الآخرين، يجب تحليل أدوار موظفي مكتب الخدمة لتحديد من يقوم بأي مهام ومتى. وبناءً على ذلك يمكن تخصيص مجموعات صلاحيات ديناميكية تُمنح في الوقت الفعلي حسب المهمة المطلوبة.

ويجب أن تصبح الصلاحيات العامة وغير الضرورية شيئاً من الماضي، مع إعادة تقييم دقيقة لما يحتاجه كل فني من وصول وصلاحيات مرتفعة أو غير ذلك.

وعند منح الصلاحيات، يجب أن تكون مؤقتة (JIT)، ومقيدة بإطار زمني مرتبط بالتذكرة، ثم تُسحب تلقائياً حتى الحاجة التالية.

كما يجب أن تكون بيانات الاعتماد غير مرئية للمستخدمين، وأن يتم حقنها مباشرة داخل الجلسات. ويجب منع الحسابات المشتركة تماماً، بحيث تكون جميع الأنشطة قابلة للتتبع إلى أفراد محددين.

.3الاستغناء عن شبكات VPN
يجب استبدال الوصول الواسع عبر شبكات VPN التقليدية — والتي تُعد عرضة للمخاطر — باتصالات مؤمّنة ومُدارة عبر وسيط (Brokered Secure Connections).

تكون هذه الجلسات أكثر قابلية للمراقبة والتسجيل مقارنة بقنوات VPN التي تنتهي على بوابة المؤسسة. وتسمح الجلسات المُدارة بمراقبة أوضح، بما في ذلك تتبع عمليات استخراج الملفات أو تجاوز سياسات الأمان.

ويجب أن تمر جميع أدوات الوصول عن بُعد مثل PowerShell وSSH وRDP عبر هذا الوسيط. ومع تطبيق هذه الممارسات، يصبح الوصول عن بُعد أقل بكثير من حيث المخاطر الأمنية.

.4وضوح الصلاحيات (Privilege Visibility)
من أكثر العبارات شيوعاً في الأمن السيبراني: “لا يمكنك حماية ما لا يمكنك رؤيته”.

تساعد خرائط الصلاحيات الشاملة والمحدثة باستمرار المحللين على اكتشاف مسارات التصعيد التي قد تمر دون ملاحظة. كما تتيح هذه الرؤية اكتشاف الحسابات القديمة أو غير النشطة التي تمتلك صلاحيات زائدة.

وعند توفر هذه القدرة، تصبح التنبيهات الفورية مثل إعادة تعيين كلمة مرور حساب ذي صلاحيات مرتفعة أكثر ارتباطاً بالسياق، وبالتالي أكثر قابلية للتنفيذ واتخاذ القرار.

.5ضوابط سير العمل (Workflow Controls)
يجب أن تخضع أكثر الإجراءات حساسية — خاصة تلك المرتبطة بالبنية التحتية الحرجة أو البيانات الحساسة — لموافقة مزدوجة (Dual Authorization).

ورغم ضرورة وجود أكثر من توقيع على الإجراءات المهمة، يجب ألا تؤدي هذه الضوابط إلى إبطاء عمل مكتب الخدمة، لذا ينبغي تصميم السياسات بشكل واضح ومدروس ومختبر جيداً من ناحية الكفاءة.

ويجب ربط الإجراءات عالية المخاطر في إدارة الهوية بسجل تدقيق واضح يمكن تتبعه عبر سجلات الجلسات. وهذا ضروري ليس فقط للحوكمة والامتثال، بل أيضاً لتسهيل عمليات التدقيق والتحقيقات السريعة.

إدارة الوصول المميز الحديثة (Modern PAM) لمكاتب الخدمة

تُعدّ ركائز أمن مكاتب الخدمة الخمسة حجر الأساس في نهج فعّال لمواجهة مشهد التهديدات السيبرانية الحديثة داخل المؤسسات، وأفضل طريقة لتطبيقها تتم عبر منصة شاملة لإدارة الوصول المميز (Privileged Access Management – PAM).

تتميّز حلول PAM الحديثة بقدرتها على تطبيق هذه الركائز الخمس دون التأثير على كفاءة سير العمل داخل مكاتب الخدمة. فهي تتولى إدارة الحسابات ذات الصلاحيات العالية، ومراقبة الأنشطة، ورسم خريطة شاملة للصلاحيات (entitlements). وتُعد هذه القدرات مثالية لمعالجة المخاوف المتزايدة لدى مكاتب الخدمة في ظل حجم الصلاحيات التي تتعامل معها.

كما توفر حلول PAM الحديثة إمكانيات متقدمة لتوفير الصلاحيات “عند الحاجة فقط” (Just-in-Time)، وحوكمة الأدوار، بحيث يتم منح المستخدمين فقط الصلاحيات اللازمة ولمدة زمنية محددة، عبر ربط الوصول بالتذاكر، وتأمين جميع العمليات باستخدام المصادقة متعددة العوامل (MFA).

وتشمل هذه الحلول أيضاً الوصول الآمن، وإخفاء بيانات الاعتماد في الوقت الحقيقي من خلال جلسات وسيطة (Brokered Sessions) بدلاً من تسجيل الدخول المباشر. كما تتميز PAM بآليات تحقق هوية أقوى، ومصادقة متعددة العوامل أكثر مقاومة للتصيد الاحتيالي.

وبالنسبة للمستخدمين ذوي المخاطر العالية مثل موظفي مكاتب الخدمة، تعتمد هذه الأنظمة على أساليب مصادقة مدعومة بالأجهزة (Hardware-Backed Authentication).

وفي ظل التهديدات السيبرانية التي تواجهها دولة الإمارات العربية المتحدة، تُعد حلول PAM الحديثة مصممة خصيصاً للمستقبل وقادرة على مواكبة التحديات المتزايدة.

بقلم ليال هاشم، مهندسة الحلول الرئيسية في BeyondTrust

مقالات ذات صلة

عرض الكل