1Password، أحد أفضل برامج إدارة كلمات المرور التي رأيناها، يقدم الوصول الموحد إلى نظام إدارة الوصول الموسع (XAM) الخاص به.
من خلال الجمع بين 1Password Enterprise Password Manager (EPM) و1Password SaaS Manager، ستتمكن الشركات من اكتشاف بيانات اعتماد الشركة وإدارتها تحت مظلة حوكمة الوصول إلى Zero Trust.
الوصول الموحد متاح الآن
غالبًا ما يؤدي نمو الأعمال إلى استخدام تطبيقات ومنصات جديدة في جميع أنحاء الأعمال.
تستثمر مجالات منفصلة من الأعمال في أدوات SaaS دون إخطار فرق تكنولوجيا المعلومات، مما يؤدي إلى “تكنولوجيا المعلومات الظلية” (التطبيقات غير المُدارة التي يستخدمها الموظفون دون معرفة تكنولوجيا المعلومات) و”انتشار SaaS” (الاستخدام الواسع النطاق لتطبيقات البرامج كخدمة من قبل الفرق داخل الشركة دون معرفة تكنولوجيا المعلومات مما يؤدي إلى إهدار الإنفاق والأدوات الزائدة عن الحاجة).
يمكن أن يؤدي الظهور المفاجئ لبيانات الاعتماد الجديدة إلى إرباك مسؤولي تكنولوجيا المعلومات بسرعة بسبب الحجم الهائل لبيانات الاعتماد التي تحتاج إلى تتبعها وإدارتها. وبدمج ذلك مع قدوم وذهاب الموظفين، يمكن أن يصبح الأمر مصدر قلق أمني خطير.
في الواقع، وجد التقرير السنوي لشركة 1Password لعام 2025 أن أكثر من ثلث (38٪) الموظفين قد اعترفوا بالوصول إلى حسابات صاحب العمل السابق بعد مغادرة الشركة. وإذا لم تتم إدارتها بشكل صحيح، فقد يستخدم الموظفون السابقون الساخطون أوراق اعتمادهم لإحداث أضرار لا توصف.
يسمح الوصول الموحد للمسؤولين باكتشاف بيانات الاعتماد وإدارتها عن طريق فحص مخزن EPM الخاص بالمؤسسة بحثًا عن بيانات الاعتماد المخزنة، ثم إدارتها مركزيًا من خلال الوصول الموحد.
يمكن أيضًا التحكم في الوصول إلى بيانات الاعتماد عن طريق إلغاء الوصول إلى الموظفين بمجرد تغيير أدوارهم أو مغادرة المؤسسة. يساعد نظام الوصول الموحد أيضًا المسؤولين على الامتثال لمتطلبات الإدارة مثل SOC 2 وISO 27001 وHIPAA من خلال إنشاء سجلات لكل حدث وصول وتناوب.
يقوم الوصول الموحد بنقل الإدارة إلى طبقة الوصول نفسها. يمكن لفرق تكنولوجيا المعلومات والأمن إدارة وإلغاء وتدقيق الوصول إلى كل من التطبيقات الموحّدة وغير الموحّدة بغض النظر عن ملكية الجهاز أو موقعه.
جيسون ميلر، نائب الرئيس لهندسة المنتجات في 1Password
كما يعمل Launcher التطبيقات أيضًا على تسهيل الوصول للموظفين، حيث أن كل تطبيق لتسجيل الدخول الموحد (SSO) والتطبيقات غير الموحّدة التي يستخدمها الموظف يكون مركزيًا، مع منح الوصول بنقرة واحدة دون الحاجة إلى معرفة الموظف أو ملء اسم المستخدم أو كلمة المرور المطلوبة.
وهذا يلغي الحاجة إلى تعقب بيانات الاعتماد لكل تطبيق يحتاجه الموظف، مما يؤدي إلى زيادة الكفاءة والإنتاجية.
ستكون المعاينة العامة للوصول الموحد لـ 1Password متاحة اعتبارًا من 13 يناير وهي مفتوحة لعملاء 1Password EPM Business الحاليين في البيئات التي تستضيفها الولايات المتحدة والتي تضم 100 مستخدم على الأقل.
من أجل مواصلة استكشاف قدرات الوصول الموحد والفوائد المحتملة التي يمكن أن يجلبها للشركات التي تعاني من إدارة بيانات الاعتماد، تحدثت إلى جيسون ميلر، نائب رئيس هندسة المنتجات في 1Password:
- ما هي الفوائد الرئيسية التي يمكن لـ CISO توصيلها إلى C-Suite لتبرير الاستثمار في نظام الوصول الموحد؟
تمتلك معظم المؤسسات بالفعل أدوات تحديد الهوية، ولكن الوصول لم يعد موجودًا بداخلها بالكامل. يعد تسجيل الدخول الموحّد (SSO) وIAM ضروريين، لكنهما لا يغطيان مجموعة كبيرة ومتنامية من الوصول في العالم الحقيقي: حسابات الفريق المشتركة، وبيانات اعتماد المسؤول، والوصول السريع، والذيل الطويل من تطبيقات SaaS التي لا تصل أبدًا إلى تسجيل الدخول الموحّد (SSO). وهذه الفجوة هي المكان الذي تتراكم فيه المخاطر.
تم تصميم الوصول الموحد لهذا الواقع. فهو يحكم كلاً من الوصول الموحد وغير الموحد من مكان واحد، بدلاً من إجبار فرق الأمان على دمج أدوات وعمليات متعددة معًا. من خلال جلب إدارة بيانات الاعتماد، واكتشاف SaaS، والوصول إلى التطبيقات في نظام واحد، تقلل المؤسسات من التعرض لبيانات الاعتماد غير المُدارة، وتبسيط سير عمل الوصول، وتحسين الاستعداد للتدقيق دون إضافة أعباء تشغيلية.
بالنسبة للأعمال، يُترجم ذلك إلى مخاطر أقل وتحكم أفضل دون إبطاء عمل الفرق. يحصل الموظفون على طريقة واحدة ومتسقة للوصول إلى كل تطبيق يحتاجون إليه، وتحصل فرق الأمان على الرؤية والمساءلة عبر كل من بيئات تسجيل الدخول الموحد (SSO) وغير تسجيل الدخول الموحّد (SSO). إن الوصول هو الذي يعكس كيفية عمل المنظمات الحديثة فعليًا: موزعة وسريعة الحركة ولم تعد تقتصر على نظام هوية واحد.
- كيف يمكن للشركات التي تستخدم العمل عن بعد/المختلط وسياسات BYOD الاستفادة من استخدام نظام الوصول الموحد؟
لم يغير العمل عن بعد والمختلط مكان عمل الأشخاص فحسب، بل غيّر أيضًا كيفية عمل الوصول. يقوم الموظفون بتسجيل الدخول إلى تطبيقات الأعمال من الأجهزة الشخصية، خارج الشبكة المُدارة، وغالبًا ما يستخدمون بيانات الاعتماد التي لا تمر مطلقًا عبر تسجيل الدخول الموحّد (SSO).
يقوم الوصول الموحد بنقل الإدارة إلى طبقة الوصول نفسها. يمكن لفرق تكنولوجيا المعلومات والأمن إدارة وإلغاء وتدقيق الوصول إلى كل من التطبيقات الموحّدة وغير الموحّدة بغض النظر عن ملكية الجهاز أو موقعه. تظل بيانات الاعتماد المشتركة والحساسة محمية مركزيًا، ويمكن تحديث الوصول أو إلغاؤه على الفور مع تغير الأدوار أو مغادرة الأشخاص.
بالنسبة للموظفين، فهذا يزيل الاحتكاك. ويحصلون على طريقة موثوقة للوصول إلى كل ما يحتاجون إليه من أي مكان، دون الحاجة إلى التعامل مع كلمات المرور أو مشاركتها. بالنسبة لفرق الأمان، فهو يوفر تحكمًا متسقًا وقابلاً للتدقيق في الوصول ويصمد في البيئات الموزعة والمثقلة بـ BYOD، دون محاولة إعادة كل شيء إلى نموذج محيطي تقليدي.
- ما هي الرؤية التي يوفرها Unified Access في الأمان على مستوى الجهاز وتكنولوجيا المعلومات الظلية، وكيف يساعد Unified Access في توفير المصادقة المستمرة في بيئة بدون محيط محدد؟
في عالم بلا حدود، لا يمكن أن يعتمد الأمان على شبكات موثوقة أو أجهزة مُدارة بالكامل. يركز الوصول الموحد على تأمين الوصول نفسه بدلاً من افتراض أن البيئة موثوقة.
فهو يمنح فرق الأمان رؤية واضحة للتطبيقات وبيانات الاعتماد التي يتم استخدامها فعليًا، بما في ذلك الحسابات المشتركة والحساسة التي توجد عادةً خارج تسجيل الدخول الموحّد (SSO). ومن خلال مراقبة استخدام بيانات الاعتماد والوصول إلى SaaS، فإنه يظهر مسارات وصول مخفية وتطبيقات غير مُدارة غالبًا ما تفوتها أدوات IAM التقليدية.
كل حدث وصول يعزى. يتم تسجيل تغييرات الأدوار واستخدام بيانات الاعتماد وإلغاء الوصول وقابليتها للتدقيق، ويمكن إزالة الوصول على الفور عندما تتغير الظروف. والنتيجة هي الرؤية المستمرة والتحكم في الوصول، حتى عندما يعمل الموظفون من أي مكان، وعلى أي جهاز، دون محيط محدد.
- هل سيتم توسيع نطاق توفر الوصول الموحد ليشمل الشركات الصغيرة بمجرد اكتمال المعاينة العامة، وإذا كان الأمر كذلك، ما هي أشكال الدعم التي سيتم تقديمها للشركات التي ليس لديها فريق كبير لتكنولوجيا المعلومات للتعامل مع التكوينات الأكثر تقدمًا؟
نعم، بعد المعاينة العامة، سيكون الوصول الموحد متاحًا بشكل عام لجميع المؤسسات بأي حجم. بالنسبة للمؤسسات التي لديها فرق تكنولوجيا معلومات بسيطة لا يمكنها تبرير تسجيل الدخول الموحد (SSO) لكل تطبيق أو إدارة البنية الأساسية المعقدة للهوية، يمكن أن يكون الوصول الموحد حلاً قويًا. من خلال تأمين الوصول عبر كل من التطبيقات الموحّدة (SSO) والتطبيقات غير الموحّدة (SSO)، فإنه يعمل على مركزية الوصول إلى بيانات الاعتماد المشتركة والحساسة وإدارتها. يتيح ذلك للفرق الأصغر التحكم في الوصول بشكل متسق، حتى عندما لا تكون تغطية الدخول الموحد (SSO) عملية أو كاملة.
أفضل مدير كلمات المرور لجميع الميزانيات
التعليقات