أنباء اليوم
الخميس 21 نوفمبر 2024 11:43 صـ 20 جمادى أول 1446 هـ
 أنباء اليوم المصرية
رئيس التحريرعلى الحوفي
وزير الرياضة: لن نتخلى عن أبناء محمد شوقي لاعب كفر الشيخ وسندعم زوجته صندوق النقد الدولي: مصر تنفذ إصلاحات جوهرية للحفاظ على الاستقرار الاقتصادي نبذه عن المتحدث الرسمي باسم رئاسة الجمهورية السفير ” محمد الشناوي” ”أصالة” تروي أولى ”حكايات الطرب” في موسم الرياض محافظ الوادى الجديد: انطلاق أول ”سباق هجن” محافظ الجيزة يقود حملة لمنع الإشغالات والتعديات للمحال والمنشأت التجارية البرلمان العربي يدين تهديدات الاحتلال الإسرائيلي بضرب جمهورية العراق وزير الخارجية والهجرة يتوجه إلى الكونجو الديمقراطية في زيارة ثنائية الاتحاد الدولي للمصرفيين العرب يكرم وزير التموين بجائزة التميز والانجاز المصرفي العربي للعام 2024 وزيرة التنمية المحلية تتابع مع محافظ البحيرة تنفيذ المبادرة الرئاسية” بداية جديدة ” خمس لاعبين يتنافسون علي أفضل لاعب بالشهر في الليجا وزير الثقافة: نحرص على الحفاظ على مقتنيات الفنان أحمد زكي وعرضها بمركز ثروت ‏عكاشة لتوثيق التراث قريبًا

خمس طرق تستطيع من خلالها الشركات استغلال إمكانات نهج الثقة المعدومة (Zero Trust) بشكل كامل.. بقلم/محمد أمين

محمد أمين النائب الأول لرئيس شركة "دِل تكنولوجيز"
محمد أمين النائب الأول لرئيس شركة "دِل تكنولوجيز"

إذا اعتبرنا أن الثقة هي العملة الحقيقية المستخدمة في بيئة الأعمال التنافسية اليوم، فإن الثقة المعدومة هي المقياس الأول الذي يحدد مستوى المرونة السيبرانية في أي شركة.

وقد أصبحت الحاجة اليوم إلى استراتيجية قوية للأمن السيبراني تستند إلى مبدأ "الثقة المعدومة"، أمراً في غاية الأهمية أكثر من أي وقت مضى، لا سيما وأننا نعيش في عصر يهيمن عليه المشهد الرقمي سريع التطور والتهديدات السيبرانية متنامية التعقيد. وقد أشار تقرير المخاطر العالمية لعام 2023، الصادر عن المنتدى الاقتصادي العالمي، إلى أن الجرائم السيبرانية واسعة النطاق وانعدام الأمن السيبراني هما من بين أكبر 10 مخاطر تواجه الاقتصادات على مدى السنوات العشر المقبلة.

ويعتبر توفير الأمن بالنسبة لمعظم الشركات اليوم، أشبه بمحاولة للعبور عبر متاهة عالية المخاطر، تضم العديد من الممرات المختلفة والمعقدة، التي تجعل من الصعب جداً على الإنسان الوصول إلى وجهته. وهنا يأتي دور نهج الثقة المعدومة، الذي يمكن أن يساعد في تسهيل هذه الرحلة. ويعمل نهج الثقة المعدومة على عكس النهج التقليدي المتمثل في "الثقة ثم التحقق"، إذ أنه يدعم مبدأ "لا تثق بشيء أبداً، وتحقق دائماً"، وهو يحث المؤسسات على عدم وضع ثقتها تلقائياً بأي مستخدم أو شبكة أو جهاز، سواء كان داخلياً أو خارجياً.

وتبدأ عملية تعزيز المرونة السيبرانية بمعرفة من أو ما الذي يمكنه الوصول إلى الأصول الحيوية للشركة. وهكذا فإن نشر بنية الثقة المعدومة ضمن البنية التحتية للشركة يوفر للجهات المعنية الطمأنينة وراحة البال بأن سلامة أجهزة الشركة وتطبيقاتها وبياناتها آمنة.

ونحن اليوم في شهر أكتوبر الذي تحتفي خلاله المؤسسات في جميع أنحاء العالم، بشهر التوعية بالأمن السيبراني، وبهذه المناسبة نضع بين أيديكم خمس طرق تستطيعون من خلالها استغلال إمكانات نهج الثقة المعدومة والاستفادة منها بشكل كامل.

عدم التعدي على حدود الغير: المتسللون، كما يقول المثل، لا يقتحمون، بل يقومون بتسجيل الدخول. وغالباً ما تكون أولوية المتسللين سرقة معلومات تسجيل الدخول بدلاً من تخطي الضوابط الأمنية. ويمكن لنهج الثقة المعدومة المساعدة في هذا السياق من خلال تنفيذ مصادقة متعددة العوامل لمنع واجهة برمجة التطبيقات (API) ووصول المستخدم.

الحد من حرية الحركة: بمجرد قيام المتسللين باختراق النظام، فإنهم عادةً ما يحصلون على حرية التنقل في الشبكة بأكملها. وتركز الأنظمة المتقدمة التي تعتمد نهج الثقة المعدومة على إدارة امتياز الوصول، والتحكم في كيفية ترخيص الوصول واستخدامه، وإلغاء الامتيازات في حالة إساءة الاستخدام.

تقليل حجم منطقة التأثير: يقلل نهج الثقة المعدومة من أضرار الهجمات السيبرانية وذلك عن طريق تقييد وصول المستخدمين غير المصرح لهم أو البرامج الضارة. وهكذا فإنه يحد من تأثير الهجوم، ويحصره في مستخدم وتطبيق محددين. وتؤدي إعادة ضبط الشبكة عندما يقوم المستخدمون بتبديل المهام إلى منع الهجمات من الانتشار في المؤسسة.

تقليص نقاط الدخول: يؤدي العدد الزائد من نقاط الدخول، مثل نظام العمل عن بُعد، والتفاعل مع العملاء من خلال تطبيق الهاتف، وتوصيل أجهزة بعيدة بالمكتب الرئيسي أو إعدادات نظام "أحضر جهازك الخاص" إلى زيادة مستوى التعرض للهجمات، كما يوسع عدد نقاط الوصول المحتملة التي يمكن للمتسللين استغلالها. ويضمن نهج الثقة المعدومة أن تكون جميع الأجهزة المتصلة مستوفية لمعايير محددة قبل انضمامها إلى الشبكة.

انهض مجدداً بسرعة: تحدث الهجمات السيبرانية بشكل سريع وخاطف، وفي كثير من الأحيان عندما لا تكون متوقعة بتاتاً، مما يتسبب في أضرار مالية كبيرة. ولهذا السبب من المهم التصرف بسرعة واستئناف العمليات الطبيعية. ويقوم الحل الأمني المتقدم الذي يستند إلى نهج الثقة المعدومة بمراقبة السلوك الجيد والسيئ للنظام بصورة مستمرة، ويعمل على تسريع الاستجابة الأمنية بمجرد حدوث أي تهديد.

ويعد التحول النموذجي إلى نهج الثقة المعدومة في الأمن السيبراني بمثابة استجابة ضرورية ولا بديل لها للتعامل مع مشهد التهديدات المتطور وطبيعة العمل المتغيرة. ولا شك بأن تبني هذا النهج لا يخلو من التحديات، إذ يجب على المؤسسات دمج فلسفة الثقة المعدومة ضمن ثقافة أعمالها، وهذا يتطلب بالطبع تحولاً ثقافياً واستثمارات في التكنولوجيا والتدريب، إلا أن الفوائد التي تنطوي على ذلك تفوق بكثير حجم تلك التحديات، مما يجعل من هذا المسعى جديراً بالاهتمام.

ونحن نرى بأنه قد حان الوقت لتبني نهج الثقة المعدومة كمعيار جديد في الأمن السيبراني، وتعزيز دفاعاتنا في هذا العصر الرقمي دائم التغير.

موضوعات متعلقة