تسريب الصلاحيات الداخلية يُهدد أمن مراكز الاتصال

أكتوبر 4, 2025

دقيقة واحدة

تسريب الصلاحيات الداخلية يُهدد أمن مراكز الاتصال

في وقت تتسارع فيه الهجمات السيبرانية ويصعب فيها التمييز بين المخاطر الداخلية والخارجية، تظهر خطوة بسيطة لكنها خطيرة: مشاركة الموظف في مركز الاتصال لبيانات دخوله وكوده الوظيفي مع زميله أو أكثر.

هذه الممارسة، التي قد تبدو بريئة أو مفيدة في بعض الأحيان، تحمل معها تداعيات أمنية وتشغيلية جسيمة تهدد أمان العملاء واستمرارية الخدمة.

تُعرّف خبراء الأمن المعلوماتي هذه الظاهرة بأنها تهديد داخلي Insider Threat، حيث يمتلك الأفراد داخل جهة العمل حق الوصول إلى الأنظمة والبيانات الحساسة، وقد يُسئ البعض استخدام هذا الوصول عمدًا أو عن غير قصد.

عندما يترك الموظف بياناته أو كلمات المرور بين يدي زميل، يفقد النظام أول آلية للتمييز بين المستخدمين، ويختلط الأمر على فرق المراقبة في تحديد من قام بأي إجراء أو تعديل، هذا ينعكس سلبًا على المساءلة الداخلية وسهولة التحقيق في حوادث الأمان.

لكن المخاطر تتجاوز مجرد فقدان الشفافية، إذ تجعل عملية مشاركة حسابات وظيفة واحدة مصدرًا لاختراق محتمل، يمكن للمهاجم استغلاله للوصول إلى أنظمة أكبر داخل الشبكة، ويتحول الخطر إلى انتهاك بيانات متسلسل Domino Effect.

وفوق ذلك، إذا غادر الموظف الشركة، فلديه بالفعل إمكانية الدخول بفضل المشاركة السابقة، ما يمكنه من استغلال تلك الحسابات دون أن يلاحظه أحد، أو التسبب بضرر عمداً أو بيع البيانات.

كما أن المشاركة المفتوحة تفوق المخاطر القانونية والتنظيمية، خصوصًا في القطاعات التي تخضع لقوانين حماية البيانات مثل GDPR أو HIPAA، فهذه الممارسات تنتهك متطلبات الهوية المؤسسية وتعرض الشركة لغرامات وعقوبات.

وفي ظل تفاقم ظاهرة سرقة بيانات المصادقة في 2025، حيث شهدت ارتفاعًا بنسبة 160% في حالات اختراق بيانات الدخول، فإن أي تسريب داخلي أو مشاركة غير محكومة تصبح بابًا مفتوحًا للمتسللين.

من الناحية التشغيلية، يُصبح مراقبو الجودة وتقنيات التحليل عرضة للاشتباه والتشتت ، ما قد يفسد مؤشرات الأداء ويخفي اختلالات تُضر بجودة خدمة العملاء.

أيضًا، قد ينشأ سلوك دائم بين الموظفين، حيث يُشاركون حساباتهم بدافع “المساعدة المؤقتة”، ويتكرر ذلك بشكل متسلسل حتى تُصبح هذه الممارسات روتينية يصعب كبحها لاحقًا.

ولتحصين مراكز الاتصال ضد هذه التهديدات، يُوصي الخبراء باتباع استراتيجية شاملة: منح كل موظف حسابًا فرديًا بصلاحيات دقيقة، تطبيق المصادقة المتعددة MFA، تقييد مشاركة الأذونات، مراقبة السجلات بشكل لحظي، وتثقيف الموظفين حول خطورة مشاركة بيانات الدخول.

كما يُنصَح بتبني حلول تقنية لإدارة الحسابات Privileged Access Management التي تتيح مشاركة مؤقتة وآمنة عند الضرورة، مع اتجاها واضحًا نحو إلغاء مفهوم “الحساب المشترك”.