دِل تكنولوجيز: 5 طرق لاستغلال إمكانات نهج الثقة المعدومة Zero Trust بشكل كامل
تاريخ النشر: 26th, October 2023 GMT
قال محمد أمين، النائب الأول لرئيس شركة دِل تكنولوجيز في منطقة أوروبا الوسطى والشرقية والشرق الأوسط وتركيا وأفريقيا، إذا اعتبرنا أن الثقة هي العملة الحقيقية المستخدمة في بيئة الأعمال التنافسية اليوم، فإن الثقة المعدومة هي المقياس الأول الذي يحدد مستوى المرونة السيبرانية في أي شركة.
وقد أصبحت الحاجة اليوم إلى استراتيجية قوية للأمن السيبراني تستند إلى مبدأ "الثقة المعدومة"، أمراً في غاية الأهمية أكثر من أي وقت مضى، لا سيما وأننا نعيش في عصر يهيمن عليه المشهد الرقمي سريع التطور والتهديدات السيبرانية متنامية التعقيد.
وقد أشار تقرير المخاطر العالمية لعام 2023، الصادر عن المنتدى الاقتصادي العالمي، إلى أن الجرائم السيبرانية واسعة النطاق وانعدام الأمن السيبراني هما من بين أكبر 10 مخاطر تواجه الاقتصادات على مدى السنوات العشر المقبلة.
ويعتبر توفير الأمن بالنسبة لمعظم الشركات اليوم، أشبه بمحاولة للعبور عبر متاهة عالية المخاطر، تضم العديد من الممرات المختلفة والمعقدة، التي تجعل من الصعب جداً على الإنسان الوصول إلى وجهته. وهنا يأتي دور نهج الثقة المعدومة، الذي يمكن أن يساعد في تسهيل هذه الرحلة. ويعمل نهج الثقة المعدومة على عكس النهج التقليدي المتمثل في "الثقة ثم التحقق"، إذ أنه يدعم مبدأ "لا تثق بشيء أبداً، وتحقق دائماً"، وهو يحث المؤسسات على عدم وضع ثقتها تلقائياً بأي مستخدم أو شبكة أو جهاز، سواء كان داخلياً أو خارجياً.
وتبدأ عملية تعزيز المرونة السيبرانية بمعرفة من أو ما الذي يمكنه الوصول إلى الأصول الحيوية للشركة. وهكذا فإن نشر بنية الثقة المعدومة ضمن البنية التحتية للشركة يوفر للجهات المعنية الطمأنينة وراحة البال بأن سلامة أجهزة الشركة وتطبيقاتها وبياناتها آمنة.
ونحن اليوم في شهر أكتوبر الذي تحتفي خلاله المؤسسات في جميع أنحاء العالم، بشهر التوعية بالأمن السيبراني، وبهذه المناسبة نضع بين أيديكم خمس طرق تستطيعون من خلالها استغلال إمكانات نهج الثقة المعدومة والاستفادة منها بشكل كامل.
عدم التعدي على حدود الغير: المتسللون، كما يقول المثل، لا يقتحمون، بل يقومون بتسجيل الدخول. وغالباً ما تكون أولوية المتسللين سرقة معلومات تسجيل الدخول بدلاً من تخطي الضوابط الأمنية. ويمكن لنهج الثقة المعدومة المساعدة في هذا السياق من خلال تنفيذ مصادقة متعددة العوامل لمنع واجهة برمجة التطبيقات (API) ووصول المستخدم.
الحد من حرية الحركة: بمجرد قيام المتسللين باختراق النظام، فإنهم عادةً ما يحصلون على حرية التنقل في الشبكة بأكملها. وتركز الأنظمة المتقدمة التي تعتمد نهج الثقة المعدومة على إدارة امتياز الوصول، والتحكم في كيفية ترخيص الوصول واستخدامه، وإلغاء الامتيازات في حالة إساءة الاستخدام.
تقليل حجم منطقة التأثير: يقلل نهج الثقة المعدومة من أضرار الهجمات السيبرانية وذلك عن طريق تقييد وصول المستخدمين غير المصرح لهم أو البرامج الضارة. وهكذا فإنه يحد من تأثير الهجوم، ويحصره في مستخدم وتطبيق محددين. وتؤدي إعادة ضبط الشبكة عندما يقوم المستخدمون بتبديل المهام إلى منع الهجمات من الانتشار في المؤسسة.
تقليص نقاط الدخول: يؤدي العدد الزائد من نقاط الدخول، مثل نظام العمل عن بُعد، والتفاعل مع العملاء من خلال تطبيق الهاتف، وتوصيل أجهزة بعيدة بالمكتب الرئيسي أو إعدادات نظام "أحضر جهازك الخاص" إلى زيادة مستوى التعرض للهجمات، كما يوسع عدد نقاط الوصول المحتملة التي يمكن للمتسللين استغلالها. ويضمن نهج الثقة المعدومة أن تكون جميع الأجهزة المتصلة مستوفية لمعايير محددة قبل انضمامها إلى الشبكة.
انهض مجدداً بسرعة: تحدث الهجمات السيبرانية بشكل سريع وخاطف، وفي كثير من الأحيان عندما لا تكون متوقعة بتاتاً، مما يتسبب في أضرار مالية كبيرة. ولهذا السبب من المهم التصرف بسرعة واستئناف العمليات الطبيعية. ويقوم الحل الأمني المتقدم الذي يستند إلى نهج الثقة المعدومة بمراقبة السلوك الجيد والسيئ للنظام بصورة مستمرة، ويعمل على تسريع الاستجابة الأمنية بمجرد حدوث أي تهديد.
ويعد التحول النموذجي إلى نهج الثقة المعدومة في الأمن السيبراني بمثابة استجابة ضرورية ولا بديل لها للتعامل مع مشهد التهديدات المتطور وطبيعة العمل المتغيرة. ولا شك بأن تبني هذا النهج لا يخلو من التحديات، إذ يجب على المؤسسات دمج فلسفة الثقة المعدومة ضمن ثقافة أعمالها، وهذا يتطلب بالطبع تحولاً ثقافياً واستثمارات في التكنولوجيا والتدريب، إلا أن الفوائد التي تنطوي على ذلك تفوق بكثير حجم تلك التحديات، مما يجعل من هذا المسعى جديراً بالاهتمام.
ونحن نرى بأنه قد حان الوقت لتبني نهج الثقة المعدومة كمعيار جديد في الأمن السيبراني، وتعزيز دفاعاتنا في هذا العصر الرقمي دائم التغير.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی
إقرأ أيضاً:
محمد الكويتي: الإمارات تتصدر عالمياً في الأمن السيبراني
شهد الشيخ محمد بن سعود بن صقر القاسمي ولي عهد رأس الخيمة، جلسة "حالة الأمن السيبراني -التحديات، الفرص، التوصيات"، ضمن الاجتماعات السنوية لحكومة الإمارات 2024.
وأكد الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني لحكومة الإمارات، خلال الجلسة على المكانة المرموقة التي حققتها الدولة في مجال الأمن السيبراني، إذ احتلت المرتبة الأولى عالمياً في مؤشر الأمن السيبراني في 2024.
وشدد على أهمية هذا الإنجاز الذي يعكس الجهود المبذولة لتعزيز الأمن السيبراني، وبناء نظام دفاعي متين ضد الهجمات السيبرانية التي تهدد الأمن الوطني والاقتصاد.
الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني يستعرض كيف حققت #الإمارات المركز الأول عالمياً في مجال الأمن السيبراني خلال جلسة "حالة الأمن السيبراني -التحديات، الفرص، التوصيات"#الاجتماعات_السنوية_لحكومة_الإمارات pic.twitter.com/dE0s5oJwXq
— 24.ae | الإمارات (@24emirates24) November 6, 2024 الهجمات السيبرانيةوحذر الدكتور الكويتي من التحديات المتزايدة التي تواجه العالم في مجال الأمن السيبراني، إذ تشهد تزايداً ملحوظاً في وتيرة الهجمات السيبرانية التي تستهدف القطاعات الحيوية في الدولة.
وأوضح أن "الهجمات السيبرانية أصبحت أكثر تطوراً وتعقيداً، حيث تستغل التقنيات الحديثة مثل الذكاء الاصطناعي لتنفيذ هجمات هندسية اجتماعية متطورة تستهدف الأفراد والمؤسسات، إضافة إلى هجمات على سلاسل التوريد وبرامج الفدية".
وأكد الدكتور محمد الكويتي، أنه "رغم التحديات المتزايدة، فإن الإمارات تمتلك ترسانة سيبرانية دفاعية قوية قادرة على التصدي لملايين الهجمات السيبرانية سنوياً"، لافتاً إلى أن ذلك يعود إلى وجود بنية تحتية سيبرانية متطورة مزودة بأحدث التقنيات، إضافة إلى الكوادر المؤهلة التي تعمل على مدار الساعة لمواجهة هذه التهديدات.
وأشار رئيس مجلس الأمن السيبراني، إلى أن "الإمارات تتبع إستراتيجية استباقية للتعامل مع التهديدات السيبرانية المحتملة، وذلك من خلال تطوير أنظمة الكشف المبكر والتصدي السريع للهجمات".
وأكد الدكتور محمد الكويتي، أن "الشراكة تشكل مفتاح النجاح في مواجهة التحديات السيبرانية المتصاعدة"، مشيراً إلى أن الإنجازات التي تحققت ما كانت لتتم لولا التعاون الوثيق بين القطاع الحكومي والخاص والمجتمع.
ولفت إلى أن "مجلس الأمن السيبراني يعمل جاهداً على بناء مستقبل رقمي آمن ومزدهر للإمارات، حيث يمكن للجميع الاستفادة من التكنولوجيا دون خوف من التهديدات السيبرانية"، قائلاً إن "مستقبلنا الرقمي هو مستقبل واعد".
ودعا رئيس مجلس الأمن السيبراني، جميع أفراد المجتمع إلى رفع مستوى وعيهم بالأمن السيبراني، واتخاذ الاحتياطات اللازمة لحماية أنفسهم وأجهزتهم من الهجمات السيبرانية، مشدداً في هذا الصدد على دور كل فرد في تعزيز الأمن السيبراني للدولة.
كما شدد على أن الاستثمار في بناء الكوادر البشرية المؤهلة في مجال الأمن السيبراني هو أحد أهم أولويات المجلس الذي يسعى لتوفير بيئة جاذبة للمواهب الوطنية والعالمية للعمل في هذا المجال الحيوي.
#محمد_بن_راشد: ترأست اليوم الاجتماعات السنوية لحكومة #الإمارات والتي انطلقت في العاصمة أبوظبي.. وبدأنا الفعاليات الحكومية لهذا التجمع الوطني عبر اجتماع استثنائي لمجلس الوزراء.. الاجتماعات السنوية تجمع أهم 500 مسؤول في الإمارات تتضاعف أهميتها.. لأن العمل بروح الفريق الواحد بين… pic.twitter.com/1Bi7TqDxs5
— 24.ae | الإمارات (@24emirates24) November 4, 2024
مهنيو النقل الطرقي يرفضون تعديل مرسوم الولوج إلى المهنة ويطالبون الوزارة الوصية بالحوار