كلمات المرور الضعيفة: أكبر تهديد أمني للشركات وكيفية التحول إلى مصادقة أكثر أمانًا
كلمات المرور الضعيفة والتحول نحو المصادقة بدون كلمة مرور
كلمات المرور الضعيفة أو التي تم اختراقها التهديد الأمني الأبرز الذي يواجه الشركات اليوم، وذلك بحسب تقرير حديث صادر عن 1Password، الشركة الرائدة في إدارة كلمات المرور. على الرغم من التوجه المتزايد نحو تبني حلول المصادقة بدون كلمة مرور، لا تزال ممارسات كلمات المرور تشكل تحديًا كبيرًا. كشف استطلاع شمل 5200 موظف وخبير في تكنولوجيا المعلومات والأمن أن 44% منهم يعتبرون استخدام الموظفين لبيانات اعتماد ضعيفة أو مخترقة هو العامل الأكثر تأثيرًا على قدرة فرق الأمن على توفير حماية فعالة.
سلوكيات الموظفين وتحديات الأمن السيبراني
تُظهر سلوكيات الموظفين المتعلقة بكلمات المرور تدهورًا مقارنة بالعام الماضي. فقد أقر ما يقرب من ثلثي الموظفين بإعادة استخدام كلمات المرور بين حساباتهم الشخصية وحسابات العمل، أو بالاعتماد على بيانات الاعتماد الافتراضية، أو حتى بمشاركة كلمات المرور عبر البريد الإلكتروني وتطبيقات المراسلة. والمثير للسخرية أن متخصصي تكنولوجيا المعلومات والأمن يتبنون أحيانًا ممارسات كلمات مرور أكثر خطورة من غير التقنيين؛ فعلى سبيل المثال، يستخدم 24% من محترفي تكنولوجيا المعلومات كلمات مرور متطابقة لحسابات العمل والشخصية، مقابل 15% فقط من الموظفين غير التقنيين.
مديرو كلمات المرور: نسبة قليلة جدًا من الموظفين، تحديدًا 30% من العمال و23% من متخصصي تكنولوجيا المعلومات، يستخدمون دائمًا كلمات مرور معقدة وفريدة. وعلى الرغم من الدور الهام الذي يلعبه مديرو كلمات المرور في تعزيز الأمن السيبراني، إلا أن 38% فقط من محترفي تكنولوجيا المعلومات و26% من العمال الآخرين أفادوا بأن جهات عملهم توفر هذه الأداة. في الشركات التي واجهت حوادث اختراق بيانات خلال السنوات الثلاث الماضية، أرجع 50% من كبار مسؤولي أمن المعلومات السبب الجذري إلى بيانات الاعتماد المخترقة، مما يجعلها ثاني أهم سبب بعد استغلال الثغرات الأمنية.
مفاتيح المرور (Passkeys): خطوة نحو المستقبل الخالي من كلمات المرور
مفاتيح المرور (Passkeys): إن الانتقال إلى مستقبل خالٍ تمامًا من كلمات المرور يمثل طموحًا مشتركًا للأفراد والشركات، لكن تحقيق هذا الهدف لا يخلو من التحديات. قد تواجه أنظمة إدارة كلمات المرور صعوبات في الصيانة والإدارة، حتى في البيئات المؤسسية الكبيرة. أما مفاتيح المرور (Passkeys)، التي تعد خطوة أساسية نحو المصادقة بدون كلمة مرور، فلا تزال أمامها عقبات لتصبح سهلة الاستخدام، ومريحة، ومنتشرة على نطاق واسع بما يكفي لتشجيع المزيد من الأشخاص على تبنيها. ومع ذلك، تشهد مفاتيح المرور زخمًا متزايدًا في قطاع الشركات، حيث اعتمدها 41% من الموظفين الذين شملهم الاستطلاع في الأماكن المتاحة، بينما يشجع 89% من خبراء الأمن وتكنولوجيا المعلومات موظفيهم على التحول إليها، وقد أبدى 25% من المستجيبين استعدادهم للانتقال إلى استخدامها فور توفرها.
التحول من كلمات المرور التقليدية إلى مفاتيح المرور ليس مجرد تغيير بسيط، بل هو مشروع استراتيجي طويل الأمد قد يستغرق سنوات لمعظم الشركات. يتطلب هذا التحول موازنة دقيقة بين البنى التحتية التقنية، سير العمل الحالي، والمتطلبات التنظيمية. وخلال هذه المرحلة الانتقالية، يجب أن تتعايش كلمات المرور ومفاتيح المرور بفعالية، مما يستلزم أن تكون كلتا الطريقتين آمنة وسهلة الاستخدام. وكما أشار أحد المستجيبين، فإن "بيئة خالية تمامًا من كلمات المرور لطالما كانت حلمًا لقادة الأمن، لكن التخلص الكلي من كلمات المرور يمثل مهمة تستغرق سنوات، ويجب ضمان أقصى درجات أمان المصادقة في كل مرحلة من مراحل هذا التحول".
استراتيجية 1Password للتحول الآمن إلى المصادقة بدون كلمة مرور
تخطيط خارطة طريق التحول الأمني
تحديد استراتيجيات واضحة لاستبدال كلمات المرور الضعيفة بكلمات قوية ودمج المصادقة متعددة العوامل.
توفير إرشادات ودعم مستمر للموظفين
تقديم توجيهات شاملة ودعم عملي للموظفين للانتقال إلى استخدام كلمات مرور قوية وحلول المصادقة المستقبلية.
ضمان الامتثال للوائح والمعايير
التأكد من أن أنظمة المصادقة بدون كلمة مرور تتوافق تمامًا مع اللوائح التنظيمية الدولية والمحلية.
استخدام حلول إدارة كلمات المرور للشركات
تبني مدير كلمات مرور مركزي للشركات للتحكم الفعال في ممارسات كلمات المرور وتيسير استخدامها.
التخلص التدريجي من طرق المصادقة ذات المخاطر العالية
السعي لإلغاء أساليب المصادقة التي تحمل مخاطر أمنية كبيرة، مثل رموز التحقق عبر الرسائل النصية القصيرة.
خطة عمل منهجية: لتحقيق هذا الهدف الأمني، قدمت 1Password خطة عمل منهجية تتكون من 5 خطوات رئيسية يمكن للمؤسسات اتباعها لتسهيل هذا التحول بنجاح:
- تخطيط خارطة طريق التحول الأمني: تحديد استراتيجيات واضحة لاستبدال كلمات المرور الضعيفة بكلمات قوية، ودمج المصادقة متعددة العوامل (MFA)، والتقدم نحو حلول المصادقة بدون كلمة مرور، بما في ذلك مفاتيح المرور.
- توفير إرشادات ودعم مستمر للموظفين: تقديم توجيهات شاملة ودعم عملي للموظفين لتمكينهم من الانتقال إلى استخدام كلمات مرور قوية، وتفعيل المصادقة متعددة العوامل، وتبني حلول المصادقة المستقبلية بدون كلمة مرور.
- ضمان الامتثال للوائح والمعايير: التأكد من أن مسؤولي الامتثال يراجعون ويتحققون من أن أنظمة المصادقة بدون كلمة مرور المستقبلية تتوافق تمامًا مع اللوائح التنظيمية الدولية والمحلية، مثل معايير ISO و SOC 2 وقواعد GDPR.
- استخدام حلول إدارة كلمات المرور للشركات: نظرًا لأهمية كلمات المرور المستمرة خلال المرحلة الانتقالية، يُعد تبني مدير كلمات مرور مركزي للشركات أمرًا ضروريًا للتحكم الفعال في ممارسات كلمات المرور وتيسير استخدامها على الموظفين.
- التخلص التدريجي من طرق المصادقة ذات المخاطر العالية: السعي لإلغاء أساليب المصادقة التي تحمل مخاطر أمنية كبيرة، مثل استخدام رموز التحقق عبر الرسائل النصية القصيرة (SMS codes)، والتي تُعد عرضة للاختراق.
