في عالم الشركات الرقمية، البيانات بقت زي الذهب، والصلاحيات اللي بتوصل للبيانات دي بقت أغلى من أي كنز. هنا بييجي دور بطلين أساسيين:

 

  • IAM (Identity & Access Management) – إدارة الهوية والوصول.
  • PAM (Privileged Access Management) – إدارة الوصول المميز.
    والحقيقة… الاتنين دول شبه شخصين في نفس الشركة:
  • “أنا” (IAM): منظم، هادي، يضمن إن كل موظف يعرف مكانه ويشتغل في حدود صلاحياته.
  • “بام” (PAM): حارس المفاتيح السرية، اللي لو اتساهل لحظة… الدنيا كلها ممكن تتقلب.

 

الفرق بين IAM و PAM

📌 IAM:

  • بيحدد مين يقدر يدخل على إيه داخل الشبكة أو النظام.
  • بيتأكد إن كل موظف يقدر يوصل بس للملفات، التطبيقات، والأنظمة اللي محتاجها فعليًا لعمله.
  • بيتعامل مع صلاحيات “عادية” لكل المستخدمين

  • 📌 PAM
  •  
  • بيتعامل مع الحسابات ذات الصلاحيات العالية (Admin Accounts, Root Accounts).
  • بيضيف طبقات حماية إضافية زي Just-in-Time Access و Session Recording.
  • بيمنع إساءة استخدام الصلاحيات أو تسريب البيانات من الداخل.
    💡 التشبيه البسيط: IAM = البواب اللي بيقف على باب كل قسم. PAM = الحارس الشخصي لمفاتيح الغرف السرية في الشركة.

ليه PAM مهم حتى لو عندك IAM؟

  • لأن الهجوم على حساب مسؤول نظام واحد ممكن يساوي اختراق الشركة كلها.
  • لأن الوصول المميز غالبًا بيحتوي على صلاحيات حذف أو تعديل في أنظمة حرجة.
  • لأن الهجمات الحديثة (مثل Pass-the-Hash أو Privilege Escalation) بتستهدف الحسابات دي بالذات.

 

💼 Use Case مع Microsoft Azure

السيناريو:

شركة تقنية متوسطة الحجم تستخدم Azure Active Directory لإدارة هوية الموظفين والتحقق من الدخول إلى الأنظمة السحابية.

  • IAM في Azure:
    • كل موظف يدخل على الـ Microsoft 365 أو SharePoint أو تطبيقات SaaS من خلال Azure AD.
    • تم تفعيل Conditional Access Policies بحيث لو حد بيحاول يدخل من دولة أو جهاز غير معتاد، لازم يعمل MFA (Multi-Factor Authentication).
  •  
  • PAM في Azure:
    • تم تفعيل Azure AD Privileged Identity Management (PIM) لإدارة حسابات المسؤولين.
    • أي موظف محتاج صلاحية Global Admin، بيطلبها من خلال PIM، وبيتم منحه الصلاحية لمدة محددة فقط (Just-in-Time).
    • كل جلسة إدارة حساسة بيتم تسجيلها لمراجعتها لاحقًا.
      🎯 النتيجة:
  •  
  • لو حصل اختراق لحساب موظف عادي → الأضرار محدودة.
  • لو حاول مهاجم يستغل صلاحيات عالية → لازم يواجه MFA، Just-in-Time، وMonitoring.

الخلاصة

IAM يحافظ على النظام… وPAM يمنع الكوارث.

لو شركتك على Azure، الجمع بين Azure AD و Azure PIM بيقدملك حل متكامل يحمي الهويات والصلاحيات المميزة من أول لحظة تسجيل دخول لحد أصعب مهام الإدارة.

#CyberSecurity #IAM #PAM #Azure #AzureAD #PIM #MoamenHany #MVP