دِل تكنولوجيز: 5 طرق لاستغلال إمكانات نهج الثقة المعدومة Zero Trust بشكل كامل
تاريخ النشر: 26th, October 2023 GMT
قال محمد أمين، النائب الأول لرئيس شركة دِل تكنولوجيز في منطقة أوروبا الوسطى والشرقية والشرق الأوسط وتركيا وأفريقيا، إذا اعتبرنا أن الثقة هي العملة الحقيقية المستخدمة في بيئة الأعمال التنافسية اليوم، فإن الثقة المعدومة هي المقياس الأول الذي يحدد مستوى المرونة السيبرانية في أي شركة.
وقد أصبحت الحاجة اليوم إلى استراتيجية قوية للأمن السيبراني تستند إلى مبدأ "الثقة المعدومة"، أمراً في غاية الأهمية أكثر من أي وقت مضى، لا سيما وأننا نعيش في عصر يهيمن عليه المشهد الرقمي سريع التطور والتهديدات السيبرانية متنامية التعقيد.
وقد أشار تقرير المخاطر العالمية لعام 2023، الصادر عن المنتدى الاقتصادي العالمي، إلى أن الجرائم السيبرانية واسعة النطاق وانعدام الأمن السيبراني هما من بين أكبر 10 مخاطر تواجه الاقتصادات على مدى السنوات العشر المقبلة.
ويعتبر توفير الأمن بالنسبة لمعظم الشركات اليوم، أشبه بمحاولة للعبور عبر متاهة عالية المخاطر، تضم العديد من الممرات المختلفة والمعقدة، التي تجعل من الصعب جداً على الإنسان الوصول إلى وجهته. وهنا يأتي دور نهج الثقة المعدومة، الذي يمكن أن يساعد في تسهيل هذه الرحلة. ويعمل نهج الثقة المعدومة على عكس النهج التقليدي المتمثل في "الثقة ثم التحقق"، إذ أنه يدعم مبدأ "لا تثق بشيء أبداً، وتحقق دائماً"، وهو يحث المؤسسات على عدم وضع ثقتها تلقائياً بأي مستخدم أو شبكة أو جهاز، سواء كان داخلياً أو خارجياً.
وتبدأ عملية تعزيز المرونة السيبرانية بمعرفة من أو ما الذي يمكنه الوصول إلى الأصول الحيوية للشركة. وهكذا فإن نشر بنية الثقة المعدومة ضمن البنية التحتية للشركة يوفر للجهات المعنية الطمأنينة وراحة البال بأن سلامة أجهزة الشركة وتطبيقاتها وبياناتها آمنة.
ونحن اليوم في شهر أكتوبر الذي تحتفي خلاله المؤسسات في جميع أنحاء العالم، بشهر التوعية بالأمن السيبراني، وبهذه المناسبة نضع بين أيديكم خمس طرق تستطيعون من خلالها استغلال إمكانات نهج الثقة المعدومة والاستفادة منها بشكل كامل.
عدم التعدي على حدود الغير: المتسللون، كما يقول المثل، لا يقتحمون، بل يقومون بتسجيل الدخول. وغالباً ما تكون أولوية المتسللين سرقة معلومات تسجيل الدخول بدلاً من تخطي الضوابط الأمنية. ويمكن لنهج الثقة المعدومة المساعدة في هذا السياق من خلال تنفيذ مصادقة متعددة العوامل لمنع واجهة برمجة التطبيقات (API) ووصول المستخدم.
الحد من حرية الحركة: بمجرد قيام المتسللين باختراق النظام، فإنهم عادةً ما يحصلون على حرية التنقل في الشبكة بأكملها. وتركز الأنظمة المتقدمة التي تعتمد نهج الثقة المعدومة على إدارة امتياز الوصول، والتحكم في كيفية ترخيص الوصول واستخدامه، وإلغاء الامتيازات في حالة إساءة الاستخدام.
تقليل حجم منطقة التأثير: يقلل نهج الثقة المعدومة من أضرار الهجمات السيبرانية وذلك عن طريق تقييد وصول المستخدمين غير المصرح لهم أو البرامج الضارة. وهكذا فإنه يحد من تأثير الهجوم، ويحصره في مستخدم وتطبيق محددين. وتؤدي إعادة ضبط الشبكة عندما يقوم المستخدمون بتبديل المهام إلى منع الهجمات من الانتشار في المؤسسة.
تقليص نقاط الدخول: يؤدي العدد الزائد من نقاط الدخول، مثل نظام العمل عن بُعد، والتفاعل مع العملاء من خلال تطبيق الهاتف، وتوصيل أجهزة بعيدة بالمكتب الرئيسي أو إعدادات نظام "أحضر جهازك الخاص" إلى زيادة مستوى التعرض للهجمات، كما يوسع عدد نقاط الوصول المحتملة التي يمكن للمتسللين استغلالها. ويضمن نهج الثقة المعدومة أن تكون جميع الأجهزة المتصلة مستوفية لمعايير محددة قبل انضمامها إلى الشبكة.
انهض مجدداً بسرعة: تحدث الهجمات السيبرانية بشكل سريع وخاطف، وفي كثير من الأحيان عندما لا تكون متوقعة بتاتاً، مما يتسبب في أضرار مالية كبيرة. ولهذا السبب من المهم التصرف بسرعة واستئناف العمليات الطبيعية. ويقوم الحل الأمني المتقدم الذي يستند إلى نهج الثقة المعدومة بمراقبة السلوك الجيد والسيئ للنظام بصورة مستمرة، ويعمل على تسريع الاستجابة الأمنية بمجرد حدوث أي تهديد.
ويعد التحول النموذجي إلى نهج الثقة المعدومة في الأمن السيبراني بمثابة استجابة ضرورية ولا بديل لها للتعامل مع مشهد التهديدات المتطور وطبيعة العمل المتغيرة. ولا شك بأن تبني هذا النهج لا يخلو من التحديات، إذ يجب على المؤسسات دمج فلسفة الثقة المعدومة ضمن ثقافة أعمالها، وهذا يتطلب بالطبع تحولاً ثقافياً واستثمارات في التكنولوجيا والتدريب، إلا أن الفوائد التي تنطوي على ذلك تفوق بكثير حجم تلك التحديات، مما يجعل من هذا المسعى جديراً بالاهتمام.
ونحن نرى بأنه قد حان الوقت لتبني نهج الثقة المعدومة كمعيار جديد في الأمن السيبراني، وتعزيز دفاعاتنا في هذا العصر الرقمي دائم التغير.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی
إقرأ أيضاً:
جامعة أبوظبي تنظم فعالية حول تعزيز الوعي بالأمن السيبراني
نظمت جامعة أبوظبي النسخة الخامسة من مبادرتها الواسعة للتوعية بالأمن السيبراني “يوم الأمن السيبراني 5.0″، وذلك في حرمها الجامعي بمدينة العين.
وأُقيمت الفعالية بالشراكة مع مجلس الأمن السيبراني في دولة الإمارات وشركة أنكسينسك للتكنولوجيا، وشهدت حضور نخبة من خبراء الأمن السيبراني، وممثلين عن الجهات الحكومية، وأعضاء من هيئة التدريس والطلبة، وشركاء القطاع لتسليط الضوء على التهديدات السيبرانية الناشئة والسبل المثلى لتعزيز المرونة السيبرانية من خلال التعليم وتنمية المواهب وتطوير الكفاءات والابتكار المشترك بين مختلف القطاعات.
وانطلقت الفعالية بكلمة رئيسية ألقاها سعادة الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، فيما أكد ممثلو جامعة أبوظبي أهمية نشر الوعي بالأمن السيبراني على المستوى الوطني.
وقال سعادة الدكتور محمد الكويتي إن تعزيز الأمن السيبراني لم يعد حاجة تقنية فحسب، بل ضرورة استراتيجية أساسية ضماناً لاستدامة النمو وتعزيز المرونة الوطنية لمواجهة التحديات السيبرانية المتزايدة.
وأشار إلى أن هذه الفعالية توفر الحوارات البناءة بالإضافة إلى التجارب العملية بما يعكس التزامنا الوطني المشترك بتأسيس بيئة سيبرانية أكثر أماناً في المنطقة، مؤكدا أن التزام جامعة أبوظبي المستمر بدعم التعليم والابتكار والتعاون بين القطاعات يجسد نموذجاً ملهماً وجهوداً وطنية طموحة نحتاجها اليوم لتعزيز منظومتنا السيبرانية.
وتضمن جدول أعمال الفعالية جلسات حوارية للريادة الفكرية وورش عمل تفاعلية بقيادة خبراء متخصصين، إلى جانب مسابقات مبتكرة في مجال الأمن السيبراني صُممت لتحفيز الطلبة على التفكير الإبداعي وإيجاد حلول للتحديات.
من جانبه، أوضح البروفيسور غسان عواد مدير جامعة أبوظبي أن التهديدات السيبرانية تتزايد تعقيدا وحدة مع التطورات المتسارعة التي يشهدها العالم الرقمي اليوم، الأمر الذي يلقي الضوء على الحاجة الماسة لتأسيس منظومة رقمية آمنة وموثوقة.
وقال إن يوم الأمن السيبراني يمثل نموذجاً ملهماً للتعاون البنّاء بين الأوساط الأكاديمية والقطاعين الحكومي والخاص بهدف إعداد الجيل المقبل من رواد وقادة هذا المجال، ومن خلال دعم الابتكار وتعزيز التفكير النقدي لدى طلابنا، نُساهم في تحقيق الأهداف الوطنية للأمن السيبراني في دولة الإمارات.
وأكد الالتزام بتوفير منصات تعليمية تُمكن الجيل القادم من اكتساب المهارات والخبرات اللازمة لمواجهة التحديات المستقبلية وضمان بنية تحتية رقمية مرنة.
يشار إلى أن جامعة أبوظبي أطلقت مؤخراً مجموعة متنوعة من البرامج الأكاديمية الجديدة على مستوى البكالوريوس والدراسات العليا والدكتوراه في مجالات حيوية وواعدة مثل الذكاء الاصطناعي، والأمن السيبراني، والقانون السيبراني، والتكنولوجيا المالية، والتحول الرقمي، والطاقة المتجددة، وغيرها.
وتهدف هذه المبادرات إلى تزويد الطلبة بالمعرفة المتقدمة والمهارات العملية التي تؤهلهم للنجاح ضمن مشهد اقتصادي عالمي سريع التغير، والمساهمة الفاعلة في تحقيق أهداف التنمية الوطنية طويلة الأمد لدولة الإمارات.وام
ثمانية وكلاء للنائب العام يتلقون تدريبًا متقدمًا ضمن اتفاق تعاون دولي مع فرنسا