كشف تقرير صادر عن Imprivata ومعهد Ponemon أن 47% من المنشآت تعرضت لاختراق أو حادثة أمنية سيبرانية خلال الأشهر الـ 12 الماضية بسبب وصول غير آمن للأطراف الخارجية إلى أنظمتها، مما يعكس الحاجة الملحة لتعزيز ضوابط إدارة المخاطر والحوكمة السيبرانية.
استمرار المخاطر المرتبطة بالأطراف الخارجية
أظهر التقرير، الذي شمل ما يقارب 2000 مختص في الأمن السيبراني، أن 64% من المشاركين يتوقعون استمرار أو تصاعد الاختراقات الناتجة عن الأطراف الخارجية خلال العامين المقبلين، حيث تُعد الجهات التي توفر الخدمات التقنية والدعم عن بُعد أحد أبرز الأهداف لمجموعات التهديد المتقدمة (APT). كما أشار إلى أن 48% من المنشآت ترى أن الوصول عن بُعد للأطراف الخارجية أصبح السطح الأكثر عرضة للهجمات السيبرانية.
تكلفة مرتفعة وتأثيرات خطيرة
بلغ متوسط تكلفة استعادة الوصول للمستخدمين ذوي الصلاحيات المرتفعة والأطراف الخارجية 88,000 دولار لكل حادثة، حيث تتضمن هذه التكلفة عمليات الاكتشاف، الاستجابة، والتعافي من الاختراقات. بالإضافة إلى ذلك، عانت 53% من المنشآت التي تعرضت للهجمات من فقدان بيانات حساسة، في حين واجهت 50% منها غرامات تنظيمية، واضطرت 49% منها إلى إنهاء عقودها مع الأطراف الخارجية المتسببة في الاختراق.
ضعف الرقابة وتحديات في إدارة الامتيازات
رغم محاولات الحد من هذه المخاطر، كشف التقرير أن 35% من المنشآت غير متأكدة من كيفية تنفيذ الهجمات ضدها، مما يشير إلى ضعف القدرة على مراقبة سلوكيات الأطراف الخارجية داخل الشبكات. كما ذكر 41% أن نقص الموارد والميزانيات يمثل تحديًا رئيسيًا في تقليل مخاطر الطرف الخارجي، بينما يجد 44% أن إدارة صلاحيات الوصول لهذه الأطراف تشكل عبئًا كبيرًا على فرق الأمن السيبراني.
الضوابط الأمنية لإدارة مخاطر الأطراف الخارجية في المملكة العربية السعودية
تولي الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية أهمية كبيرة لحماية الأنظمة والبيانات من المخاطر المرتبطة بوصول الأطراف الخارجية، وذلك من خلال مجموعة من الضوابط والسياسات التي تهدف إلى تعزيز الأمن السيبراني وتقليل التهديدات الناشئة عن مقدمي الخدمات والمورّدين.
ومن بين الضوابط المعتمدة التي تساعد في إدارة المخاطر السيبرانية المرتبطة بالأطراف الخارجية:
🔹 إدارة المخاطر السيبرانية للأطراف الخارجية (وثيقة ضوابط الأمن السيبراني – الإصدار 2.0، الضابط 3.2.1)
يتعين على الجهات تقييم المخاطر الأمنية المرتبطة بالمورّدين قبل منحهم حق الوصول إلى الأنظمة الحساسة، مع وضع ضوابط واضحة لتقليل هذه المخاطر وتعزيز الامتثال.
🔹 التحكم في الوصول المميز للأطراف الخارجية (وثيقة إطار الأمن السيبراني للحوسبة السحابية – الضابط 4.5.2)
يجب تقييد وصول الأطراف الخارجية وفقًا لمبدأ الحد الأدنى من الامتيازات، مع فرض آليات لمراقبة الاستخدام وتسجيل جميع الأنشطة التي يقومون بها داخل الشبكات.
🔹 الامتثال لاتفاقيات مستوى الخدمة الأمنية (SLA) (وثيقة الحد الأدنى لمتطلبات الأمن السيبراني – الضابط 6.1.4)
يُشترط تضمين متطلبات الأمن السيبراني في عقود واتفاقيات الأطراف الخارجية، بما يضمن التزامهم بالمعايير الأمنية لحماية البيانات والأنظمة من أي استغلال محتمل.
🔹 الإبلاغ عن الحوادث السيبرانية للأطراف الخارجية (وثيقة ضوابط الأمن السيبراني – الإصدار 2.0، الضابط 7.3.1)
يجب على الجهات إلزام الأطراف الخارجية بالإبلاغ الفوري عن أي حادث سيبراني يؤثر على الأنظمة، واتخاذ الإجراءات التصحيحية المناسبة وفقًا لسياسات الاستجابة للحوادث.
🔔 تنويه:
تمثل هذه الضوابط جزءًا من الإطار التنظيمي الشامل الذي وضعته الهيئة الوطنية للأمن السيبراني، لذا يُوصى بالرجوع إلى الوثائق الرسمية الصادرة عنها للحصول على القائمة الكاملة والتفصيلية للضوابط المتعلقة بالأطراف الخارجية.
الحاجة إلى استراتيجية موحدة
يؤكد التقرير أن المنشآت لا تزال تواجه تحديات كبيرة في تأمين وصول الأطراف الخارجية، مما يستدعي تطبيق استراتيجيات أمنية أكثر تماسكًا واتساقًا لضمان الحماية من التهديدات المتزايدة. كما شددت الهيئة الوطنية للأمن السيبراني على أهمية التزام جميع الجهات بتطبيق الضوابط الرسمية لضمان إدارة المخاطر بفعالية وتقليل الثغرات الأمنية الناتجة عن الأطراف الخارجية.
