ما المقصود بالهوية الرقمية؟

كم عدد الأشخاص الذين يمكنك التعرف عليهم عن طريق البصر؟ إذا امتلكت إمكانات التعرُّف على الوجه النموذجية، يقول العلم حوالي 5,000. لكن مع انتقال المزيد من حياتنا نحو المجال الرقمي، تحتاج المهارات التي تم شحذها على مدى آلاف السنين إلى تعزيز لتحديد الأصدقاء والأعداء عبر بنية عظم الخد وشكل العين.

أدخل مفهوم الهوية الرقمية. بالنسبة إلى المستهلك العادي الذي يتطلع إلى وضع طلب غذائي أو هوية رقمية أو شخصية رقمية قد تتضمن بيانات شخصية، مثل الاسم وعنوان الشارع، بالإضافة إلى بيانات النشاط، مثل الطلبات السابقة، ومعرفات الأجهزة، مثل شفرة هاش بناءً على رقم IMEI للهاتف الذكي أو ملفات تعريف الارتباط المُخزنة مؤقتًا على جهاز كمبيوتر. تتيح هذه المجموعة من البيانات الرقمية لمحرك التجارة الإلكترونية في المطعم التعرُّف على مَن يطلب العشاء وتتوثق في أن المعاملة مشروعة.

يمتلك البشر والمؤسسات والتطبيقات والأجهزة جميعها هويات رقمية، والتي قد تتضمن مئات أو آلاف من نقاط البيانات. بدون تلك الثقة، تتوقف التجارة.

ما المقصود بالهوية الرقمية؟

تمثل الهوية الرقمية مجموعة من نقاط البيانات التي تتألف من الخصائص والسمات والأنشطة التي تحدد الكيان. إلى جانب تقنية الاعتماد، تتحقق الهوية الرقمية من شخص أو مؤسسة أو تطبيق أو جهاز مصرح له بالوصول إلى أصول أو بيانات معينة وبوصفه المالك الشرعي لهذا الوصول. على سبيل المثال، عندما يسجِّل أحد الموظفين الدخول في الصباح، تتعرف شبكة المؤسسة على مجموعة اسم المستخدم وكلمة المرور المقترنة بموظف ما، بالإضافة إلى بصمة جهاز الكمبيوتر الذي تم إصدارها للموظف. تصادق نقاط البيانات هذه وغيرها الموظف بحيث يمنح النظام حق الوصول إلى البيانات والتطبيقات التي يحتاجها للقيام بمهمته.

لاحظ أن التصريح مُنفصل عن إدارة الهوية. فيما يتعلق بالمعايير، يُعد OAuth الذي يشير إلى التصريح المفتوح بروتوكولًا قياسيًا في المجال للتصريح—يمنح الوصول إلى المعلومات أو مواقع الويب أو التطبيقات. على النقيض من ذلك، يمثل OpenID بروتوكول مصادقة لامركزي يسمح للكيانات باستخدام مجموعة واحدة من بيانات الاعتماد. على عكس OAuth، الذي يركز على التصريح ومنح الوصول، فإن OpenID يدور حول إنشاء هوية عبر منصات مُختلفة. إنهما يعملان معًا.

بالنسبة إلى الأفراد، خاصةً في وسائل التواصل الاجتماعي ونطاقات المستهلكين، تشبه الهوية الرقمية شخصية عبر الإنترنت أو رقمية وتسمى أحيانًا بصمة رقمية. على الرغم من أن الأشخاص يدركون بشكل متزايد شخصياتهم عبر الإنترنت، إلا أن الهويات الرقمية ذات صلة أيضًا بالمؤسسات والتطبيقات والأجهزة.

بالنسبة إلى المؤسسات، على سبيل المثال، تصادق الهويات الرقمية على الأطراف المشاركة في عقد B2B. قد يُصرح هذا الإقرار باستخدام التوقيعات الإلكترونية ومشاركة المستندات الموثوق بها، وبالتالي؛ أتمتة عملية التعاقد والسماح بالوصول إلى معلومات التسليم وقوائم التسعير وأنظمة الطلب.

الاستخدام في تطبيق لتطبيق للهوية الرقمية، تتواصل الأنظمة باستخدام بيانات الاعتماد القابلة للقراءة آليًا للتحقق من الهويات مع وصول التطبيق إلى الخدمات والبيانات غالبًا دون تدخل بشري. توضح بُنى الخدمات الصغيرة التي تزداد شعبية والتي تقسِّم البرامج إلى حزم تعليمات برمجية صغيرة ومُستقلة تتواصل عبر واجهات برمجة التطبيقات هذا النوع من الهوية الرقمية.

تتضمن استخدامات الأجهزة للهويات الرقمية شرائح وحدة المنصة الموثوق بها (TPM) المثبَّتة في أجهزة الكمبيوتر المؤسسية التي يمكنها تخزين مفاتيح التشفير والشهادات لإنشاء الهوية الرقمية للجهاز—وبالتالي، الهوية الرقمية للموظف. بالنسبة إلى الهواتف الذكية، تتضمن الوظائف الشبيهة بـ TPM Android Knox وApple's Secure Enclave. كما تعتمد منظمات ضربات القلب ومضخات الأنسولين وبطاقات الائتمان الذكية وهويات الموظفين الذين لديهم شرائح على الهويات الرقمية.

تتداخل أجهزة إنترنت الأشياء (IoT) مع فجوة الأجهزة/البرامج، مما يتطلب هويات رقمية للتواصل بشكل آمن مع الأجهزة المتطورة الأخرى والمنصات السحابية عبر الإنترنت التي تجمع بياناتها وتعالجها.

الهوية الرقمية مقابل المستخدم

إن الهوية الرقمية والمستخدم مرتبطان لكنهما مفهومان متميزان. تشير الهوية الرقمية إلى البيانات الإلكترونية المرتبطة بشخص ما، والتي تُستخدم غالبًا للتحقق عبر الإنترنت، بينما المستخدم هو الشخص الذي يمتلك حسابًا يُستخدم للتفاعل مع الأنظمة أو المنصات الرقمية.

تتحقق الهوية الرقمية من أن المستخدم هو مالك الحساب الشرعي. اعتمادًا على الموقف، قد يشير أيضًا إلى إدخال في نظام إدارة الهوية مرتبط بالفرد ويُستخدم للتحقق من الشخص. قد يكون لدى مستخدم واحد هويات رقمية متعددة مرتبطة تُستخدم للوصول إلى منصات مُختلفة. إن المهم هو ما إذا كان المستخدم لديه هوية رقمية تسمح بالوصول إلى نظام معين.

الهوية الرقمية مقابل الحساب

كما هو الحال مع الهوية الرقمية مقابل المستخدم، فالهوية الرقمية مقابل الحساب هو اقتراح متعدد إلى واحد. قد يكون لدى الفرد عشرات الهويات الرقمية، في حين أن الحساب يمثل نقطة تفاعل واحدة مع نظام مُحدد.

تأمل في كولين، مديرة حساب لدى شركة بيع تجزئة إقليمية. لا ترتبط هوية كولين الرقمية بمنصة واحدة تستخدمها الشركة. إنها مجموعة من السمات، مثل كلمة المرور ومعرف الموظف، التي تستخدمها للمصادقة في الأنظمة التي تحتاجها للقيام بعملها. قد تتضمن حسابات كولين نظام ERP قائم على السحابة تستخدمه للتحقق من المخزون، وتطبيق HR لتسجيل وقتها، ونظام CRM لتتبع العملاء في منطقتها.

الفروق الرئيسية

فيما يلي تشبيه: فكِّر في حافظة الهوية الرقمية لكولين باعتبارها محفظة تحتوي على شخصيات رقمية فريدة من نوعها بالنسبة إليها في شكل العديد من بطاقات الائتمان وبطاقة المكتبة وعدد قليل من بطاقات الولاء وهوية موظف بها شريحة. عند البحث عن دفتر مكتبة، تختلف الهوية الرقمية ذات الصلة عن الشخصية الرقمية التي تستخدمها إذا كانت تدفع مقابل البقالة ببطاقة مشتري دائمة، أو تسحب معرف الموظف الخاص بها للانتقال إلى كشك دخول في مكان العمل، أو تسجيل الدخول إلى ERP للتحقق من أرقام مبيعات اليوم.

يتعرَّف أمين المكتبة وموظف البقالة وحارس الأمن ومزود الخدمة السحابية كولين كمستخدم معتمد ويعرف أي حساب مناسب، لكن لا يمكن لأي منهم رؤية هويتها الرقمية بأكملها.

النقاط الرئيسة

• يمتلك البشر والمؤسسات والتطبيقات والأجهزة جميعها هويات رقمية.
• تمنع الهويات الرقمية بجانب تقنية إدارة الهوية والوصول المستخدمين غير المصرح لهم من سرقة البيانات أو معالجتها.
• يمكن لأنظمة إدارة الهوية والوصول (IAM) إدارة كتل الهويات الرقمية وطلبات الوصول بكفاءة، مما يجعلها ضرورية للمؤسسات الكبيرة.
• تهدف الاتجاهات في تكنولوجيا الهوية الرقمية إلى حد كبير إلى تسهيل استخدام الخدمات السحابية وأتمتة العمليات الخلفية.
• يمكن للأنظمة المدعومة بالذكاء الاصطناعي تحسين دقة عمليات التحقق من الهوية الرقمية وأمانها وأدائها من خلال تحليل آلاف نقاط البيانات ذات الصلة بسرعة كبيرة.

شرح الهوية الرقمية

في مجال تكنولوجيا المعلومات، تشير الهوية الرقمية إلى مسار البيانات الذي ينشئه الكيان عند التفاعل مع مواقع الويب وأنظمة المؤسسات والبرامج السحابية والنطاقات الأخرى عبر الإنترنت. تسمح الهوية الرقمية للشخص أو الجهاز بالتعرُّف عليه والتصديق عليه في العالم الرقمي.

دعونا ننظر إلى كيف يعتمد نظام الأمان الذكي الذي قد تقوم الشركة بتثبيته على مجموعة مُتنوعة من الهويات الرقمية. يستخدم إعداد الأمان أجهزة متصلة مثل الكاميرات وأجهزة استشعار الحركة وأقفال الأبواب التي تغذي البيانات إلى لوحة وصل مركزية يستضيفها موفر الخدمات السحابية. يمكن التحكم في النظام عن بُعد من خلال موقع ويب أو تطبيق جوال. يُسمح لبعض الموظفين بالدخول في أي وقت، في حين أن آخرين قد يفتحون الأبواب الداخلية أو الخارجية خلال ساعات العمل فحسب. يمكن لموظفي الأمان فحسب تسجيل الدخول إلى مركز السحابة لعرض المعلومات الحساسة، مثل لقطات الفيديو أو سجلات الدخول.

لكل شخص وخدمة وجهاز مرتبط بنظام الأمان هوية رقمية فريدة أُنشئت مع مجموعة من العوامل، مثل اسم المستخدم وكلمة المرور، ومعرف الجهاز الثابت، وعنوان MAC، أو مفتاح التشفير. تتحقق الأجهزة الموجودة في نظام الأمان بشكل دوري باستخدام لوحة الوصل المركزية القائمة على السحابة. تؤكد عملية التحقق المُنفصلة هوية الجهاز وأنه مصرح له بربط البيانات وتبادلها.

بمجرد مصادقة الجهاز على نفسه، ينشئ النظام قناة اتصال آمنة. اعتمادًا على الهوية الرقمية للجهاز، قد يتم تشفير القناة لحماية البيانات الحساسة أثناء النقل ومنع الوصول غير المصرح به. تحدد الهوية الرقمية للجهاز أيضًا مصدر البيانات. يعني هذا أن البيانات المُجمعة تُعزى إلى الجهاز. هذا أمر بالغ الأهمية للتطبيقات التي تكون فيها سلامة البيانات أمرًا بالغ الأهمية، مثل مراقبة الكاميرا لسجل آمن أو نقدي.

تحدد الأدوار الوظيفية للموظفين هوياتهم الرقمية لأغراض التفاعل مع نظام الأمان. تمنع إدارة التصاريح والهوية الرقمية الأشخاص أو الأجهزة غير المصرح لهم من الوصول إلى الشبكة وعرض الأجهزة أو البيانات أو معالجتها.

كيف تعمل الهويات الرقمية؟

تعمل الهويات الرقمية من خلال تجميع المعلومات التي تحدد الفرد أو المؤسسة أو التطبيق أو الجهاز عبر الإنترنت بشكل فريد. قد تتضمن بيانات الهوية الرقمية للإنسان الاسم وعنوان البريد الإلكتروني ورقم معرف الموظف وملفات تعريف الوسائط الاجتماعية وسجل الشراء ومعرفات الهاتف الذكي والكمبيوتر. بالنسبة إلى الجهاز، لنفترض أن مستشعر IoT أو معرفات الأجهزة مثل عناوين MAC أو معرفات الشرائح الفريدة أو شهادات التشفير الصادرة عن سلطة موثوقة هي التي تحدد الهوية.

تكون الثقة نتيجة إدارة الهوية الرقمية القوية. لكي تعمل الأنظمة عبر الإنترنت، يجب أن تكون قادرة على تضع بثقة أن الكيان—البشري أو غيره—هو مَن أو ما يدعي أنه كذلك.

كيف تعمل الهوية الرقمية مع إدارة الهوية والوصول؟

تُعد الهويات الرقمية هامة لإدارة الهوية والوصول (IAM)—إطار التكنولوجيا والسياسة الذي يحكم الوصول إلى الموارد—لأنها هي التي تُمكِّن أنظمة IAM من إنشاء حسابات جديدة وتنشيطها، والتحقق من شرعية الكيانات التي تحاول الوصول إلى الموارد، وتمنح الأذونات بناءً على الهوية والدور، ثم تعلِّق الوصول أو تعطله حسب الحاجة.

تتيح IAM بالإضافة إلى الهويات الرقمية للمؤسسات إدارة البيانات والوصول إلى النظام بطريقة توازن بين الأمان ومنح الأشخاص الأدوات اللازمة لإنجاز مهامهم. تعتمد أنظمة IAM على السمات المرتبطة بالهوية الرقمية لاتخاذ قرارات التحكم في الوصول وفرض السياسات التي وضعتها المؤسسة. في الوقت نفسه، تُبسِّط ميزات IAM مثل تسجيل الدخول الموحد (SSO) من عمل محافظ الهوية الرقمية للمستخدمين من خلال تقليل الحاجة إلى عمليات تسجيل دخول متعددة عبر تطبيقات مختلفة. فكِّر في الأمر على أنه هوية رقمية تقدم معلومات عن "مَن"، بينما تحدد IAM الإطار والقواعد التي تتحكم في الوصول.

ما الذي يشكِّل الهوية الرقمية؟

تختلف العناصر التي تشكل هوية رقمية، وتسمى أحيانًا المعرفات الرقمية، وذلك اعتمادًا على إذا كان الكيان شخصًا أو مؤسسة أو تطبيقًا أو جهازًا. بالنسبة إلى البشر، تكون سمات الهوية الرقمية أصلية، مثل لون العين أو مكان الميلاد، ويتم إنشاؤها بواسطة المستخدم، مثل الوسائط الاجتماعية وحسابات البريد الإلكتروني.

تشتمل الهوية الرقمية أيضًا على بيانات حول العلاقات بين الأشخاص والشركات والأجهزة والمواقع. على سبيل المثال، قد يحدد نائب رئيس الإدارة المالية هويته باستخدام اسم المستخدم وكلمة المرور وتطبيق المصادقة الثنائية، في حين أن عوامل أخرى، بما في ذلك بصمة الأجهزة لجهاز كمبيوتر أو هاتف ذكي والموقع المادي الذي يتصل منه الجهاز تعرفك حول إذا كان يتم منح الوصول إلى حساب مصرفي للشركة أم لا.

تشمل السمات التي تشكل الهوية الرقمية للشخص ما يلي:

• معلومات التعريف الشخصية. تمثل معلومات التعريف الشخصية بيانات مرتبطة مُباشرة بفرد معين ويمكن استخدامها للتعرُّف عليه، مثل الاسم وتاريخ الميلاد؛ ومعلومات الاتصال بما في ذلك العنوان الفعلي ورقم الهاتف؛ والبيانات البيومترية مثل بصمات الأصابع، ومسحات قزحية العين، وحتى التسجيلات الصوتية؛ وأرقام الهوية، مثل الضمان الاجتماعي أو رخصة القيادة أو معرف الموظف أو الحساب المصرفي أو جواز السفر. ما يوصف بأنه بيانات التعريف الشخصية يمكن أن يختلف تبعًا إلى السياق واللوائح المحلية. إن بعض أنواع بيانات PII، مثل الضمان الاجتماعي وأرقام الحسابات المصرفية حساسة للغاية وتتطلب تدابير حماية صارمة.
• بيانات التخصيص. إن المعرفات الرقمية التي لا تحدد بطبيعتها الفرد لكن يمكن أن تعزز من ملف التعريف، بما في ذلك عنوان IP وبيانات الموقع الحالية على أساس IP أو GPS ومعلومات الجهاز وملفات تعريف الارتباط وسجل المتصفحات واستعلامات البحث وأنماط النشاط عبر الإنترنت.
• بيانات الاعتماد. تلك هي طرق التحقق المستخدمة لتأكيد الهوية عند الوصول إلى الخدمات أو الموارد عبر الإنترنت. تعمل مثل المفاتيح الرقمية وتتضمن ما لديك—بصمة أو تطبيق مصادقة على هاتف ذكي أو بطاقة هوية مادية—وما تعرفه—كلمة مرور أو رمز. تمثل الخصائص الفيزيائية الفريدة الطريقة الأكثر أمانًا للتحقق من الهوية الرقمية، في حين يمثل اسم المستخدم/كلمة المرور الأقل أمانًا.
• الشهادات الرقمية. يمكن لبيانات الاعتماد الإلكترونية هذه، التي تصدرها السلطات الموثوقة مصادقة الأجهزة أو التطبيقات للاتصال الآمن.
• أدوات التتبع عبر الإنترنت. تعرف أيضًا باسم أدوات التتبع الرقمية أو أدوات التتبع عبر الإنترنت، وتستمد ممرات تصفح الهوية هذه من سلوك الفرد عبر الإنترنت، مثل تقديم المراجعات والتقييمات ونشر المحتوى على منصات الوسائط الاجتماعية والبحث في متصفح.

بالنسبة إلى الكيانات غير البشرية، مثل أجهزة IoT أو خدمة صغيرة، قد تتضمن المعرفات الرقمية ما يلي:

• المُعرفات المُخصصة. تتم برمجة معرفات الأجهزة الفريدة (UDI) القائمة على الأجهزة أثناء التصنيع. من الأمثلة على ذلك عناوين MAC (التحكم في الوصول إلى الوسائط) والأرقام التسلسلية المعينة في المصنع ومعرفات الهوية الدولية للأجهزة المتنقلة (IMEI) للأجهزة المحمولة.
• العلامات الموضوعة على الأصول. قد تعين المؤسسات أيضًا معرفات رقمية فريدة، مثل بطاقات الأصول ذات الباركود أو ملصق RFID الملصق بالمعدات المادية أو أصناف المخزون.
• عناوين IP. يمتلك كل موقع ويب وجهاز متصل بالإنترنت، بما في ذلك الخوادم وأجهزة استشعار IoT معرف رقمي فريد يعرف باسم عنوان IP الذي يحدد موقعه. يمكن أن تكون عناوين IP ثابتة أو ديناميكية، وتتغير بناءً على مجموعة مُتنوعة من العوامل، مثل اتصال VPN. تسمح عناوين IP للأجهزة بالبحث عن بعضها بعضًا والاتصال بها. لكن لأن البشر ليسوا جيدين في تذكّر سلاسل الأرقام الطويلة، يتم التعبير عن الهوية الرقمية لموقع الويب كاسم مجال، مثل www.oracle.com. عند كتابة اسم موقع ويب على شبكة الإنترنت في المتصفح الخاص بك، يترجم نظام أسماء المجال (DNS) تلك الحروف إلى عنوان IP المقابل، ويحدد موقع الخادم الذي يتم فيه استضافة موقع الويب، ويطلب البيانات اللازمة لعرض الموقع على الشاشة.
• شهادات الأمان. تلعب الشهادات الرقمية الصادرة عن مؤسسات جهات خارجية عامة أو خاصة موثوقة تُعرف باسم جهات إصدار الشهادات أو CA دورًا حاسمًا في مشهد الأمان الرقمي من خلال التحقق من هويات الأفراد أو المؤسسات أو مواقع الويب. تصدر CA شهادات رقمية تحتوي على معرفات رقمية، مثل المفتاح العام لحامل الشهادة، ومعلومات هويته والتوقيع الرقمي لـ CA. يمكن للمؤسسات أو جهات تصنيع الأجهزة الحصول على هذه الشهادات وتثبيتها.
• الموقع المادي والاتصالات. أخيرًا، يمكن تأكيد هويات الأجهزة من خلال ارتباطاتها بالأجهزة الأخرى أو المنصات التي تتصل بها. على سبيل المثال، قد تكون معرفات مستشعر الباب في نظام الأمان الذكي لدينا هي المنصة السحابية التي تنتقل البيانات إليها أو الاتصالات من آلة إلى آلة لديها للكاميرات والأجهزة الأخرى في النظام.

لماذا الهويات الرقمية مهمة؟

تعد الهويات الرقمية مهمة لأنها الأساس في المصادقة والترخيص—ودونها لن يوجد اتصال رقمي موثوق به بين الأشخاص والمؤسسات والتطبيقات والأجهزة.

وكلما انتقلت حياتنا وأعمالنا إلى السحابة، أصبحت الهويات الرقمية الأهم. توفر السحابة مجموعة واسعة من حالات الاستخدام للهويات الرقمية، معظمها حول طريقة تفاعل المستخدمين والتطبيقات مع الموارد السحابية.

تشمل الأسباب الرئيسة لأهمية الهويات الرقمية ما يلي:

التعاون. تُسهِّل المنصات السحابية التعاون بين الموظفين والعملاء والشركاء الخارجيين، لكن تتطلب الثقة هويات رقمية لتحديد أن الكيانات في المنظومة هي من تحدد ذلك. بمجرد إنشاء الهويات، على سبيل المثال، قد يستخدم فريق التسويق أداة إدارة مشروعات قائمة على السحابة للتعاون مع وكالات تصميم خارجية متعددة. توفر الهويات الرقمية وصولاً آمنًا لكل وكالة مع تقييد الوصول إلى مشروعاتها.

مرونة الموقع. تتمثل نقطة البيع الرئيسة للخدمات السحابية في إمكانية الوصول إليها من أي مكان. تتيح الهويات الرقمية هذه المرونة من خلال توفير طريقة لإدارة المستخدمين والحسابات على الرغم من المواقع المتفرقة جغرافيًا. يمكن إضافة الموظفين أو الأجهزة الجديدة بسهولة إلى الخدمة السحابية مع توفير الهوية.

الحد من التعقيد. تُبسِّط الهويات الرقمية من إدارة الوصول في البيئات المؤسسية والسحابية. تسمح IAM وتسجيل الدخول الموحد (SSO) للمستخدمين باستخدام جميع التطبيقات السحابية التي يحتاجون إليها في مهامهم مع مجموعة واحدة من بيانات الاعتماد القوية، لأنهم الآن لا يحتاجون إلى تبديل كلمات مرور ومصادقة وحسابات متعددة. يؤتي هذا ثماره من جانب الأمان.

الامتثال التنظيمي. تفرض العديد من لوائح خصوصية البيانات وسيادتها ضوابط وصول قوية. تساعد الهويات الرقمية المؤسسات على الامتثال من خلال ضمان أن المستخدمين المعتمدين فحسب يمكنهم رؤية مجموعات بيانات معينة وأن سجلات الوصول دقيقة وكاملة.

عناصر التحكم في الوصول الآمن. يعمل الكثير منا بشكل حصري تقريبًا على العديد من المنصات السحابية التي تحتوي على بيانات وتطبيقات حساسة، مع ذلك لا توجد طريقة للمرور باستخدام بطاقة هوية ذات شريحة، كما هو الحال مع مكتب فعلي. تتيح الهويات الرقمية لموفري الخدمة مصادقة الأشخاص والأجهزة التي تحاول الوصول إلى خدماتهم. على سبيل المثال، تستخدم العديد من الشركات مجموعات ERP المستندة إلى السحابة التي تحتوي على البيانات المالية والمخزون والعملاء وغيرها من البيانات. تساعد الهويات الرقمية في ضمان وصول الموظفين المعتمدين الذين لديهم الأذونات المناسبة فحسب.

مَن يستخدم الهويات الرقمية؟

في عصر الإنترنت اليوم، يستخدم الجميع تقريبًا الهويات الرقمية بطريقة أو بأخرى. سواء في إنشاء حساب على منصة وسائل التواصل الاجتماعي، أو الشراء من موقع التجارة الإلكترونية، أو تسجيل الدخول إلى منصة سحابية للعمل، أو الوصول إلى الخدمات المالية أو الرعاية الصحية عبر الإنترنت، إذ أصبحت الهويات الرقمية جزءًا أساسًا من حياتنا اليومية.

فيما يلي المستخدمين الرئيسين لبيانات الهوية الرقمية:

• شركات التجزئة. بالنسبة إلى الشركات التي تعتمد على المشاركة، تتيح الهويات الرقمية للمشترين التخصيص على أساس التفضيلات والسلوكيات، مما يعني أن الهويات الرقمية تلعب دورًا حاسمًا في تعزيز علاقات العملاء وتحسين النمو. تحكم الهويات الرقمية للموظفين وصولهم إلى المكاتب المادية وبيانات الشركة وأنظمة البرامج. تساعد الهويات الرقمية مقدمي خدمات الرعاية الصحية والوكالات الحكومية وشركات الخدمات المالية في تمكين سرية وسلامة وتوافر البيانات المهمة لعملائهم مع تمكين التواصل الموثوق به أيضًا.
• مقدمو الخدمة السحابية. عندما يتم تسليم المنتج الخاص بك افتراضيًا، فإن معرفة مَن في جانب الطرف المتلقي أمر بالغ الأهمية. يعتمد مقدمو الخدمة السحابة من جميع الأنواع على الهويات الرقمية لمصادقة العملاء والتحكم الدقيق في الوصول إلى المعلومات والموارد. من خلال تنفيذ تدابير مصادقة قوية، يقلل مقدمو الخدمات من خطر الوصول غير المصرح به وحماية أصولهم—وأصول عملائهم من الهجمات الإلكترونية.
• البرامج. تحتاج التطبيقات إلى معرفات رقمية لتقديم الوظائف والأمان وتجربة مستخدم قوية. تعد أنظمة المصادقة والترخيص التي تستخدم بيانات اعتماد تسجيل الدخول أهم استخدام أساس داخل التطبيق للمعرفات الرقمية. بالإضافة إلى ذلك، تحتاج التطبيقات غالبًا إلى التكامل مع الخدمات الخارجية، ويمكن استخدام المعرفات الرقمية للاتصال بأمان بمنصات التخزين السحابي أو بوابات الدفع باستخدام مفاتيح واجهة برمجة التطبيقات أو الشهادات الرقمية المرتبطة بالتطبيق أو الحساب.
• الأجهزة. تعتمد مجموعة واسعة من أنواع الأجهزة على المعرفات الرقمية للتفاعل مع عالم الإنترنت. باستخدام معرفات مثل عنوان MAC أو IMEI أو الشهادة الرقمية أو علامة الأصل أو المعرف المعين الآخر، يمكن للأجهزة الذكية من مصابيح الشوارع المتصلة إلى أنظمة مراقبة المحاصيل العمل بشكل مستقل، مع الحد الأدنى من التدخل البشري.

الأنواع الشائعة للهويات الرقمية

من الضروري أن يكون الأفراد والشركات على دراية بأنواع مُتنوعة من الهويات الرقمية التي ينشئونها ويستخدمونها لمنح الوصول. تلك هي الطريقة الوحيدة للحفاظ على الخصوصية والأمان مع التنقل بنجاح في مشهد رقمي متزايد.

تشمل الأنواع الشائعة من الهويات الرقمية ما يلي:

• هوية الجهاز. تمتلك أجهزة الكمبيوتر والهواتف الذكية هوياتها الرقمية الخاصة التي تستخدمها مواقع الويب والمنصات السحابية للسماح بالاتصالات ونقل البيانات والوصول إلى الخدمات عبر الإنترنت أو رفضها. تتضمن هويات الأجهزة معرفات فريدة مثل عناوين IP وMAC ورموز الهاش المحسوبة باستخدام عوامل تشمل رقم IMEI للجهاز.
• هوية الدفع الرقمي. مع ظهور أنظمة الدفع عبر الإنترنت مثل Venmo ومنصات التجارة الإلكترونية التي يمكنك من خلالها شراء أي شيء تقريبًا، أصبحت هويات الدفع الرقمية أكثر انتشارًا—وأكثر إغراءً لصوص الهوية.
• هوية البريد الإلكتروني. تمثل عناوين البريد الإلكتروني الخاصة بنا غالبًا معرفات المستخدم الرئيسة في العالم الرقمي. يحدد الأفراد الذين لديهم رسائل بريد إلكتروني شخصية وعملية الاستخدام على أساس النظام الذي يتطلعون إلى الوصول إليه.
• هويات وسائل التواصل الاجتماعي. هويات الأشخاص—وغالبًا تكون الروبوتات—تنشئ على منصات مثل Instagram و LinkedIn لتربط العوالم المادية وعالم الإنترنت. قد تتضمن هويات وسائل التواصل الاجتماعي الأسماء وصور الملف الشخصي والسير الذاتية الشخصية والمهنية ومعلومات التوظيف والأسرة وتفضيلات الترفيه والمحتوى الذي تم إنشاؤه.
• هوية المستخدم/الحساب. كلما أنشئت حساب على موقع ويب أو خدمة سحابية أو نظام مؤسسي، فإنك تُنشئ هوية رقمية جديدة.
• هوية السمعة عبر الإنترنت. تحرص كيانات الأعمال بشكل خاص على الهويات التي تمس سمعتها عبر الإنترنت، والتي يمكن أن تشمل المراجعات والتقييمات والتعليقات وتشكيل طريقة إدراك العملاء المحتملين لسلعهم وخدماتهم. إذا اخترت تخطي مطعم بسبب تعليق سلبي، فقد استخدمت هوية سمعة عبر الإنترنت.

الهوية الرقمية والخصوصية

تمثل الهوية الرقمية والخصوصية مفهومان مترابطان للبشر الذين يعملون عبر الإنترنت. تحتوي محفظة الهوية الرقمية التي تحدثنا عنها من قبل على أصناف القيمة، بما في ذلك PII وبيانات الحساب وبطاقة الائتمان، ومسار رقمي للموقع الذي انتقلنا إليه عبر الإنترنت، وأكثر من ذلك. تتعلق الخصوصية بالتحكم في من لديه حق الوصول إلى هذه المعلومات، والتي تتعلق بتقنيات حماية البيانات وأفضل الممارسات.

بالنسبة إلى بعض الشركات والمُستهلكين، تمنح القوانين واللوائح مثل GDPR، الأفراد حقًا قانونيًا في التحكم في معلومات التعريف الشخصية التي تضم هوياتهم الرقمية وتحدد طريقة استخدامها من جهات خارجية. تتضمن أفضل الممارسات لحماية الخصوصية على الإنترنت مراجعة إعدادات الخصوصية بانتظام على منصات الوسائط الاجتماعية والتطبيقات ومواقع الويب المرتبطة بهويتك الرقمية للتحكم في مَن يمكنه رؤية معلوماتك والبيانات التي يتم جمعها عنك. ضع في اعتبارك المعلومات التي تشاركها عبر الإنترنت، وفكِّر في تعطيل خدمات الموقع على التطبيقات ومواقع الويب ما لم تكن تستخدمها بنشاط.

تتطلب الخصوصية أيضًا استخدام تقنيات الأمان وعملياته التي تحمي الهوية الرقمية.

طريقة حماية الهويات الرقمية

إجابة قصيرة: ضع في اعتبارك البيانات التي تضعها عبر الإنترنت، مع استخدام كلمات مرور قوية ومصادقة متعددة العوامل، وحافظ على تحديث البرامج. ينطبق هذا على كل من الأفراد والشركات، التي يجب أن تحمي أيضًا هوياتها الرقمية الخاصة، وبيانات العملاء الشخصية التي يعهد إليها بها، وما هي أجهزتها المتصلة.

تشمل أفضل الممارسات للأفراد والمؤسسات للحفاظ على أمان هوياتهم الرقمية ما يلي:

بالنسبة إلى المؤسسات:

بالنسبة إلى فِرق تكنولوجيا المعلومات المكلَّفة بضمان التطبيقات الآمنة وحماية هويات الأجهزة المتصلة، تتضمن الخطوات الرئيسة التي يجب اتخاذها ما يلي:

من خلال اتباع أفضل الممارسات هذه، يمكن للأفراد والمؤسسات تقليل خطر سرقة الهوية الرقمية وانتهاكات البيانات بشكل كبير. تذكَّر: تمثل حماية الهوية الرقمية عملية مستمرة، لذا ابقَ مُتيقظًا وقم بتكييف استراتيجياتك في ظل تطور التكنولوجيا والتهديدات.

اتجاهات الهوية الرقمية

تُعد الهوية الرقمية جزءًا متزايد الأهمية من حياتنا الشخصية والتجارية، إذ نعتمد أكثر فأكثر على المنصات والتقنيات الرقمية للاتصال والتجارة والترفيه. وعلى هذا النحو، يتطور مجال الهوية الرقمية بسرعة. تشمل الجوانب التي يجب مراعاتها ما يلي:

• الذكاء الاصطناعي والهوية الرقمية. مع تطوّر الذكاء الاصطناعي، راقب التطورات في مجالات مثل الهوية السيادية، إذ يمكن للذكاء الاصطناعي أن يلعب دورًا في إدارة بيانات الهوية الرقمية الشخصية، مما يمنح المستخدمين المزيد من التحكم في المعلومات التي يشاركونها ومع مَن يشاركونها. راقب أيضًا التحقق المستمر من الهوية، إذ يمكن للتحليل السلوكي المدعوم بالذكاء الاصطناعي تمكين عمليات تحقق أدق وأكثر أمانًا تتجاوز كلمات المرور. تتحسن هذه التقنيات من خلال التعلم والتكيف مع أنماط المستخدمين مع مرور الوقت.
• تقنية البلوك تشين‏‎ والهوية الرقمية. يمكن أن توفر تقنية البلوك تشين حلاً آمنًا وغير قابل للعبث ولا مركزيًا لإدارة الهويات الرقمية وغيرها من المعلومات الشخصية الحساسة. علاوة على ذلك، تمنح تقنية البلوك تشين الأشخاص والشركات المزيد من التحكم، إذ يمكن للمستخدمين إنشاء هوية رقمية فريدة يتم تخزينها على تقنية البلوك تشين ويمكن الوصول إليها والتحقق منها من جهات خارجية دون الحاجة إلى الكشف عن معلومات حساسة. باستخدام تقنية البلوك تشين، يمكن للمستخدمين التحقق بسهولة من هوياتهم من خلال توقيع رقمي واحد، مما يلغي الحاجة إلى طرق تعريف متعددة ويقلل من خطر سرقة الهوية.
• التوائم الرقمية. يُعرف التوأم الرقمي أيضًا باسم التوأم المزدوج أو الظاهري للبيانات، وهو نسخة ثانوية، وتكون غالبًا مجهولة المصدر من بيانات الهوية الرقمية للمستخدم أو المجموعة. يمكن للشركة استخدام التوأم الرقمي لأفضل العملاء لتخصيص تجربة أكثر تخصيصًا، أو يمكن استخدام التوأم الرقمي لقطاع السوق في حملات اختبار A/B قبل إطلاقها في العالم الحقيقي. تكمن الفائدة في بقاء الهويات الرقمية للمستخدمين الحقيقيين محمية.
• توسع IoT. مع اتصال المزيد من الأجهزة بالإنترنت، تصبح الهويات الرقمية أمرًا بالغ الأهمية للمصادقة والترخيص والإدارة؛ وإعداد اتصالات آمنة؛ ومنع الأجهزة غير المصرح بها من الوصول إلى شبكة IoT.
• جهود التوحيد القياسي. ثمة جهود مستمرة لجعل كيفية تحديد الكيانات غير البشرية طبيعيًا في العالم الرقمي، بهدف إنشاء نهج أكثر اتساقًا وقابلية للتشغيل البيني لإدارة هويات الأجهزة عبر المنصات والتطبيقات. تتضمن الأمثلة معرفات الكائنات، أو معرفات OID، ونظام تسمية هرمي للكيانات المستخدمة في التطبيقات المُختلفة، ومعرفات EPCglobal، أو أرقام التعريف العامة لرمز المنتج الإلكتروني. هذه رموز أو هويات فريدة مُعينة للمنتجات التي تسمح بالتتبع طوال الرحلة من الشركة المصنعة إلى المستهلك. باستخدام هذه المعرفات الفريدة، يمكن للشركات تحديد موقع المنتجات بسرعة ودقة ومراقبة مستويات المخزون ومنع التزوير والاحتيال. تتيح معرفات EPCglobal أيضًا عمليات استدعاء أسرع وأكفأ في حالات عيوب المنتج أو مشكلات الأمان.

الذكاء الاصطناعي والهوية الرقمية

مع تخصيص الشركات لنماذج اللغات الكبيرة (LLM) ببياناتها الخاصة، يجب أن تضع في اعتبارها الهوية الرقمية—علاوة على ذلك، توجد كيانات الذكاء الاصطناعي هذه داخل الفضاء الرقمي وتتفاعل مع العالم نيابة عنك عبر روبوتات المحادثة والتطبيقات الأخرى. تتمتع إدارة الهوية الرقمية لنظام الذكاء الاصطناعي التوليدي بثلاث مراحل.

1. بيانات التدريب. تتدرب مجموعة البيانات الضخمة من النصوص وترميز LLM على الأشكال حول طريقة استجابتها لمطالبات الموظفين أو العملاء وأسئلتهم. ضمان توافق إجاباتها مع هويتك الرقمية.
2. التعلم المتكرر عبر التفاعلات مع المستخدمين. كل تفاعل يقوم به موظف أو عميل أو شريك باستخدام GenAI لديك من خلال استعلام أو مطالبة يشكِّل الاستجابات والتفاعلات المستقبلية—إنه يشبه الطفل الذي يطور هوية مميزة ببطء بناءً على تفاعلات أكبر مع العالم.
3. التحديثات على النماذج والتحسينات. كما يُحسِّن علماء البيانات وفِرق تكنولوجيا المعلومات الخوارزميات الأساس للذكاء الاصطناعي ويحدِّثوا بيانات التدريب الخاصة به لتكون متوافقة بشكل أفضل مع شخصية الشركة عبر الإنترنت.

لا تُعد الهوية الرقمية لنظام GenAI بشرية، لكنها أيضًا ليست تطبيقًا أو جهازًا ثابتًا. مع اعتماد الشركات المزيد من الذكاء الاصطناعي، فإنها تحتاج إلى خطة لضمان توافق هويتها عبر الإنترنت مع الوجه الخارجي للمؤسسة.

إدارة الوصول وتأمينه باستخدام Oracle

تتيح لك حلول إدارة الهوية والوصول (IAM) من Oracle التحكم في مَن لديه حق الوصول إلى مواردك. إدارة وصول المستخدم واستحقاقاته عبر مجموعة واسعة من تطبيقات السحابة والتطبيقات المحلية. And you can be as granular as you need—specify who can access which resources, and how. يتم منح الوصول على مستوى المجموعة والحاوية، مما يعني أنه يمكنك كتابة سياسة تمنح المجموعة نوعًا مُحددًا من الوصول داخل حاوية معينة، أو إلى المستأجرة نفسها. إدارة السياسات وبيانات اعتماد المستخدم والمجموعة وكلمات المرور ومصادقة متعددة العوامل (MFA) وعناصر الهوية الرقمية الأخرى عبر منصة سحابية أصلية للهوية كخدمة (IDaaS) وتزويد الموظفين بخيارات تسجيل الدخول الموحد والاجتماعي.

وتساعد Oracle مطوري تطبيقاتك في تضمين ميزات IAM بما في ذلك المصادقة القوية وإدارة الخدمة الذاتية لملفات التعريف وكلمات المرور والموافقة على شروط الاستخدام. باستخدام واجهات برمجة التطبيقات القوية ومجموعات تطوير البرامج (SDK) ونماذج التعليمات البرمجية، يمكن للمطورين إضافة وظائف IAM قوية بسهولة.

في عالم اليوم المترابط، تُعد هوياتنا الرقمية تمثيلاً لما نحن عليه عبر الإنترنت. تجعل حياتنا أكثر ملاءمة من خلال تمكيننا من الوصول إلى الخدمات عبر الإنترنت وإجراء المعاملات بسهولة. لكن التكلفة في زيادة اليقظة تأتي لحماية هوياتنا الرقمية من السرقة والاحتيال وسوء الاستخدام من خلال إجراءات أمنية قوية، مثل المصادقة ثنائية العوامل والمراقبة المنتظمة للحسابات عبر الإنترنت.

الأسئلة الشائعة حول الهوية الرقمية

ما الأشكال الأربعة للهوية الرقمية؟

الأشكال الأربعة للهوية الرقمية تتمحور حول الإنسان—من الأشخاص والمؤسسات—بالإضافة إلى التطبيقات والأجهزة.

من وجهة نظر بشرية، تركز الهوية الرقمية على السمات والبيانات الرئيسة التي تشكِّل الشخصية عبر الإنترنت، بما في ذلك الاسم والبريد الإلكتروني والتفضيلات والسلوك، بالإضافة إلى طريقة إدارة الأفراد والمؤسسات لسماتهم، واختيار المعلومات التي يجب مشاركتها، وتهيئة إعدادات الخصوصية.

تعتمد الرؤية التي تركز على البرامج والنظام على طريقة التعرُّف على التطبيقات والأجهزة المتصلة للهويات الرقمية وإدارتها. تتضمن الاعتبارات المعلومات التي يستخدمها النظام لتحديد المستخدمين المُعتمدين بالإضافة إلى أي مُعرفات فريدة مرتبطة بجهاز يسمح بالتعرُّف عليها والتفاعل مع شبكة أو منصة، مثل عنوان MAC أو IMEI. يمكن إثبات الهوية الرقمية لخدمة أو تطبيق عبر الإنترنت باستخدام الشهادات الرقمية أو التعليمات البرمجية المُضمنة.

يراعي الفهم الشامل للهوية الرقمية كل من وجهات النظر التي تركز على المستخدم والنظام.

كيفية إنشاء هويتك الرقمية؟

يتم إنشاء الهوية الرقمية للشخص أو الشركة من خلال عملية مُستمرة لجمع البيانات على مدى أشهر وسنوات. بالنسبة إلى المستهلك، في كل مرة تشترك في منصة وسائط اجتماعية، أو تتسوق عبر الإنترنت، أو تصل إلى أي خدمة تتطلب التسجيل، فيمكنك إضافة بطاقة إلى "محفظة" الهوية الرقمية لديك. يضيف سجل تصفحك، واستعلامات البحث، والأجهزة التي تستخدمها إلى هويتك، كذلك منشوراتك الاجتماعية.

لماذا أحتاج إلى هوية رقمية؟

تمثل الهوية الرقمية، والمعروفة أيضًا باسم الهوية الإلكترونية شكل من أشكال التعريف التي يمكن إصدارها من الحكومة أو الشركة أو إنشاؤها بواسطة فرد. تسمح للأشخاص بإثبات هوياتهم عبر الانترنت. تتمتع الهوية الرقمية بعدد من المزايا. يمكن أن تمكِّن شخص ما من الوصول بأمان إلى الخدمات عبر الإنترنت، مثل الحساب المصرفي، وإثبات هويته دون التعرض إلى خطر اختراق المعلومات الشخصية، مثل كلمة المرور. قد تلغي الحاجة إلى وثائق مادية للأشخاص الذين قد لا يتمكنون من الوصول إلى الأشكال التقليدية لتحديد الهوية، مثل رخصة القيادة أو جواز السفر.