حوادث حقيقية تبدأ من حساب موظف
  • موظف استخدم كلمة مرور بسيطة — حُوسبت خلال دقائق بـBrute Force
  • موظف سابق لا يزال يملك صلاحيات بعد 3 أشهر من مغادرته
  • مدير وقع في تصيد وأعطى بياناته — خُوصم حسابه أمام العملاء
  • لا أحد يعرف من لديه صلاحية على أي شيء — الفوضى الأمنية

أمن الهوية (Identity Security) هو ركيزة الأمن السيبراني الأولى. كل حساب مخترق هو بوابة لبيانات شركتك كلها. الحماية تبدأ من لحظة انضمام الموظف وتستمر حتى ساعة مغادرته.

74%
من اختراقات البيانات تشمل عنصراً بشرياً — موظف وقع في فخ أو أخطأ
3
أشهر متوسط الوقت قبل اكتشاف الاختراق — والمهاجم بداخل النظام طوال هذا الوقت
95%
من الحوادث يمكن منعها بسياسات أمن الهوية الصحيحة

إجراءات كل مرحلة من دورة حياة الموظف

انضمام

عند انضمام موظف جديد

أنشئ حسابه بمبدأ "أقل صلاحية كافية" — فقط ما يحتاجه لإنجاز عمله. فعّل MFA فوراً قبل أي دخول. حدد كلمة مرور قوية مؤقتة ويُلزم بتغييرها فور الدخول الأول. سجّله في تدريب الأمن الأولي.

عمل يومي

الحماية أثناء العمل اليومي

Conditional Access يمنع الدخول من أجهزة أو مواقع غير معتمدة. مراقبة الأنشطة غير الاعتيادية كتنزيل كميات كبيرة من البيانات. تجديد كلمة المرور كل 90 يوماً. حملات تصيد تجريبية شهرية لقياس الوعي.

ترقية / نقل

عند تغيير الدور أو القسم

مراجعة وتحديث الصلاحيات بالكامل. ألغِ الصلاحيات القديمة التي لم تعد ضرورية. لا تُضفها فوق بعضها — موظف ترقّى وعنده صلاحيات قديمة = خطر مُتراكم.

مغادرة

عند مغادرة الموظف — اليوم ذاته إلزامياً

ألغِ جميع الوصول فور المغادرة بلا تأخير. أنهِ جميع الجلسات النشطة. انقل الملفات لمديره. أرشف بريده الإلكتروني. راجع آخر نشاطاته قبل المغادرة. لا تترك حسابه نشطاً ولو يوماً واحداً.

8 سياسات أمن الهوية الأساسية

Least Privilege — أقل صلاحية
كل موظف يحصل فقط على الصلاحيات التي يحتاجها لعمله. المحاسب لا يصل لبيانات الموارد البشرية. مبدأ يقيّد الأضرار عند الاختراق.
MFA إلزامي للجميع
بدون استثناء — المدير العام، المحاسب، الموظف الجديد. MFA المُفعَّل على 100% من الحسابات يمنع 99.9% من هجمات سرقة الحسابات.
Conditional Access
الدخول مسموح فقط من أجهزة معتمدة أو شبكات محددة. من خارج المكتب يحتاج MFA إضافياً. من دولة أجنبية = مرفوض تلقائياً.
مراقبة الأنشطة
تنبيه فوري عند: تنزيل كميات كبيرة، دخول متكرر فاشل، تسجيل دخول في ساعة غير اعتيادية، أو من موقع جغرافي غريب.
تدريب الوعي الأمني
حملات تصيد تجريبية شهرية. من ينقر يُرسَل لتدريب فوري. التدريب يقلل الوقوع في التصيد الحقيقي بنسبة 70%.
مراجعة الصلاحيات ربع سنوياً
كل 3 أشهر: من لديه صلاحية على ماذا؟ حذف الصلاحيات غير الضرورية. الوصول غير المستخدم لأكثر من 90 يوماً = يُلغى.
Single Sign-On (SSO)
حساب واحد للدخول لجميع التطبيقات. يقلل عدد كلمات المرور المُدارة ويسهّل إلغاء الوصول فوراً عند المغادرة.
سياسة الإبلاغ عن الحوادث
موظف يشك أنه وقع في تصيد = يُبلّغ IT فوراً. لا عقاب على الإبلاغ الصادق. ثقافة الإبلاغ المبكر تُقلّل الأضرار بشكل كبير.

🛡️ حماية هوية موظفيك من CloudHost KSA

Microsoft 365 مع Identity Protection + Conditional Access + MFA إلزامي

استشارة أمنية مجانية +966 56 533 0501

الإنسان هو أضعف حلقة في الأمن السيبراني — لكنه أيضاً يمكن أن يصبح خط الدفاع الأول إذا تدرّب بشكل صحيح وأُعطي الأدوات الصحيحة.

قائمة تحقق أمن الهوية المؤسسي
  • MFA إلزامي لجميع الحسابات بدون استثناء
  • Least Privilege مطبّق من أول يوم
  • Conditional Access مُفعَّل
  • مراجعة الصلاحيات كل 3 أشهر
  • إجراء offboarding آمن في نفس يوم المغادرة
  • تدريب تصيد شهري لجميع الموظفين
  • مراقبة الأنشطة مع تنبيهات فورية
Identity SecurityLeast PrivilegeConditional Accessأمن الموظفينZero Trust