شارك
الرئيسية
1 دقيقةما هو الوصول غير المصرح به؟
هو وصول الأفراد غير المصرح لهم إلى بيانات المؤسسة أو شبكاتها أو نقاط نهايتها أو تطبيقاتها أو أجهزتها دون إذن، وغالباً ما تكون بسبب هجمات إلكترونية بغرض اختراق دفاعات الشبكة وانتهاك الحقوق والخصوصية.
كيف يحدث الوصول غير المصرح به؟
تنقسم طرق الوصول غير المصرح به إلى فئتين رئيسيتين:
- الطرق الرقمية: تشمل الطرق الرقمية استخدام قناة اتصال رقمية مثل البريد الإلكتروني أو مواقع الويب والشبكات لتطبيق هجوم الهندسة الاجتماعية والتصيد الاحتيالي، وذلك بغرض سرقة البيانات الحساسة، بالإضافة إلى استغلال الثغرات الأمنية في تطبيقات المستخدم للوصول غير المصرح به لأجهزته وبياناته وكلمات السر واستخدامها بطرق مؤذية.
- الطرق المادية: تشمل الطرق المادية سرقة الحواسيب المحمولة أو الأجهزة الذكية، ثم اختراقها لأغراض ضارة، كما تشكّل بطاقات الوصول إلى البيانات المالية أو الهوية الشخصية خطراً من الوصول غير المصرح به.
أفضل الممارسات لمنع الوصول غير المصرح به
إليك أفضل الممارسات التي يمكن من خلالها تحسين قوة التوثيق ومنع الوصول غير المصرح به إلى أنظمتك وأجهزتك:
- اعتماد كلمات مرور قوية: يجب تحديد كلمات المرور الطويلة بما في ذلك الحروف والأرقام والحروف الخاصة، وتغيير كلمات المرور بشكلٍ متكرر وتجنب الكلمات السهلة التخمين مثل تواريخ أعياد الميلاد والكلمات الروتينية.
- استخدام المصادقة الثنائية والمصادقة متعددة العناصر: يجب أن تكون المصادقة من خلال الأشياء التي يمتلكها المستخدم مثل رمز أمان أو بطاقة مادية، والأكثر أماناً هو استخدام المصادقة البيومترية باستخدام بصمات الأصابع أو مسح القزحية أو التعرف على الصوت.
- توفير الأمان المادي: يجب قفل الأجهزة دائماً عند الابتعاد عن المكتب وتجنب كتابة كلمات المرور أو ترك المستندات الحساسة في مكان مكشوف، كما يجب التأكد من إغلاق أبواب المكاتب، والتأكد من أن الأطراف المصرح لها فقط هي التي يمكنها دخول الأماكن الحساسة سواء في الشركة أو مكان العمل الشخصي.
- أمن نقاط النهاية: يُشن العديد من الهجمات على دفاعات الشبكة من خلال استهداف نقاط النهاية مباشرة، مثل محطات عمل الموظفين والخوادم والسحابة، ويجب تأمينها بشكلٍ جيد باستخدام البرمجيات المناسبة والفعّالة.