السبت 04 يوليو 2026 03:36:40 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

فصل الواجبات

ضبط يفصل المسؤوليات الحساسة بين أشخاص أو أدوار مختلفة.

فصل الواجبات هو ضبط أمني يقسم الأعمال الحساسة بين أشخاص أو أدوار مختلفة. يجب ألا يتمكن أي شخص واحد من إكمال إجراء عالي الخطورة من البداية إلى النهاية، مثل الموافقة على الوصول، أو تعديل السجلات، أو تصدير البيانات من دون مراجعة. الهدف هو تقليل كل من الأخطاء وإساءة الاستخدام عبر جعل الإجراءات الحرجة تعتمد على الإشراف.

في الأمن السيبراني، يساعد فصل الواجبات على الحد من مخاطر الداخل ويجعل إساءة الاستخدام أصعب في الإخفاء. ويُفرض عادة من خلال التحكم في الوصول القائم على الأدوار، وسير عمل الموافقات، والتفويض المزدوج، وتسجيل التدقيق. في الهجمات، عندما يتمكن حساب واحد من القيام بقدر كبير من العمل، يمكن للمهاجم أو المطلع الخبيث التحرك بسرعة أكبر وترك عوائق أقل. وفي الدفاعات، يؤدي تقسيم المسؤوليات إلى إنشاء نظام من الضوابط والتوازنات: يمكن لفريق أن يطلب، وآخر أن يوافق، وثالث أن يتحقق. هذا الضبط لا يوقف كل تهديد، لكنه يجعل الإجراءات غير المصرح بها أسهل في الاكتشاف وأصعب في التنفيذ بصمت.

← فهرس WIKICROOK