أعلنت شركة Okta، مزود إدارة الهوية والوصول (IAM)، أنها ستضاعف استثماراتها في مجال الأمن على مدار الـ 12 شهرًا القادمة و أطلقت التزام الهوية الآمنةوهي خطة طويلة المدى تشتمل على أربع مبادرات رئيسية – تعزيز ريادة السوق، والدعوة إلى أفضل الممارسات المتعلقة بالهوية، والارتقاء بقطاع الهوية، وتعزيز البنية التحتية الخاصة بها.
بعد ما يقرب من ستة أشهر من استغلال منتجات Okta في سلسلة من الهجمات السيبرانية – بما في ذلك اختراقان دراماتيكيان رفيعا المستوى لـ مشغلي كازينو لاس فيغاس البارزين من قبل عصابة الفدية وغيرها الهجمات على شركات تكنولوجيا المعلومات الأخرى التي تستخدم منتجاتها – تدرك المنظمة بشكل متزايد أنها بحاجة إلى بذل المزيد من الجهد لمساعدة عملائها على تبني أفضل الممارسات المتعلقة بالهوية، ولمنع استغلال منتجاتها في المستقبل.
وقال ستيفن ماكديرميد، كبير مسؤولي أمن المعلومات في أوروبا والشرق الأوسط وأفريقيا في شركة Okta، لموقع Computer Weekly: “عندما تنظر إلى بعض المقالات الصحفية والاتجاهات الأخيرة في الصناعة، فمن الواضح أن الجهات الفاعلة في مجال التهديد تستهدف الهوية، وتستهدف مقدمي الخدمات، وأكثر من ذلك بكثير”. “يتعلق هذا الالتزام بإدراك أننا بحاجة إلى أن نكون في طليعة تحدي هذه القضايا.”
نشأت الهجمات على عملاء Okta عندما قام المهاجمون باقتحام حساب Google الشخصي لأحد موظفيها وسرقوا بيانات الاعتماد، والتي استخدموها بعد ذلك لاختراق أنظمة إدارة حالات الدعم الخاصة بالشركة والوصول إلى بيانات العملاء. ومن بين المتأثرين 1Password، وBeyondTrust، وCloudflare. وكان نطاق هذا الانتهاك كان يعتقد في البداية أن تكون محدودة للغاية، ولكن تم توسيعها لاحقًا لتشمل كل عملاء Okta التي سبق لها أن استخدمت مكتب المساعدة الخاص بها.
وإدراكًا لحجم المشكلة، كان رد فعل شركة Okta الفوري هو إغلاق البوابات وتوجيه كل الأيدي إلى المضخات السيبرانية في عملية أطلق عليها اسم Project Bedrock، والتي شهدت تعليق المنظمة لجميع التطوير الوظيفي لمنتجاتها لمدة 90 يومًا.
“نظرًا لكون شركة Okta رائدة في السوق، فإننا سنتعرض دائمًا للهجوم، لذا من المهم أن نكون مستعدين لبعض هذه الأساليب والاستراتيجيات الجديدة التي نراها من جهات التهديد”
ستيفن ماكديرميد، أوكتا
وقال ماكديرميد: “خلال تلك الأيام التسعين، لم نفعل شيئًا سوى التركيز على الأمن، وهذه خطوة مذهلة يجب اتخاذها”. “لقد تحول ذلك إلى قدر كبير من العمل لفرق الأمن الداخلي، ولكنه يمنحنا أيضًا الفرصة لتحويل أمن مؤسسة Okta إلى القوة القوية الحقيقية التي ينبغي أن تكون للدفاع ضد هذه الهجمات.
“نظرًا لكون شركة Okta رائدة في السوق، فإننا سنتعرض دائمًا للهجوم، وسنكون دائمًا هدفًا كبيرًا، لذلك من المهم أن نكون مستعدين لبعض هذه الأساليب والاستراتيجيات الجديدة التي نراها من جهات التهديد والتأكد من أنها أن أنظمتنا قادرة على الدفاع ضد هؤلاء”.
وقال ماكديرميد إن أوكتا أصبح الآن في وضع أفضل بكثير مما كان عليه قبل ثلاثة أشهر. “نحن لا نأخذ أي شيء كأمر مسلم به [but] والحقيقة هي أن مشروع بيدروك أتاح لنا تسريع تنفيذ بعض المبادرات الأمنية التي كانت لدينا في الطريق، جنبًا إلى جنب مع بعض المبادرات الجديدة بمجرد تحديد سبب الحادث.
تتضمن بعض التحسينات التي يمكن الكشف عنها الآن مهلات الجلسة المفروضة للمسؤولين إذا ظلوا خاملين لمدة تزيد عن 15 دقيقة، وقيودًا على كيفية وصول المسؤولين إلى حالات الدعم.
قال ماكديرميد إن هذا قد خلق تحديًا للعملاء من خلال تقديم المزيد من الاحتكاك حول كيفية استخدام المسؤولين لمنتجاته، ولكن بمجرد إبلاغهم بالحاجة إلى هذه التغييرات بشكل صحيح، أصبحت قاعدة المستخدمين، بشكل عام، متفهمة للغاية.
وإلى جانب ذلك، تواصل Okta تعزيز التواصل مع عملائها في خدمة إنشاء علاقة أكثر شفافية مع العملاء. يعد هذا تطورًا للسياسة التي قدمها نائب رئيس الشركة لثقة العملاء، بن كينج بعد حادثة سابقة في عام 2022، حيث تم انتقاد أوكتا بسبب نقص التواصل.
وقال ماكديرميد: “يريد العملاء رؤيتنا نقوم بدور أكثر نشاطًا في مجال الاتصالات – فهم يريدون فهمًا أكبر للتهديدات التي نشهدها ويريدون الشراكة”.
“لقد أجريت عددًا من المكالمات، تصل إلى المئات، مع العملاء لإرشادهم خلال الحادث، وإرشادهم عبر التغييرات التي أجريناها، وإرشادهم إلى بعض التفاصيل، ومساعدتهم على فهم الشكل الذي تبدو عليه شركة Okta للمضي قدمًا، وتزويدهم وقال ماكديرميد: “مع هذه الطمأنينة بأننا نأخذ هذا الأمر على محمل الجد، ونحن ملتزمون بتحسين أمننا وكذلك دعمهم للقيام بذلك”.
“لم تكن هذه التجربة مثالية بأي حال من الأحوال، ولكن بالتأكيد من خلال المناقشات التي أجريناها مع العملاء، فهم يفهمون ما نقوم به، وكيف نستجيب له…. [Some] يريد العملاء قضاء بعض الوقت في الصراخ علينا، لكن غالبية العملاء يدركون أن هذه الأشياء تحدث بالفعل.
