تقنية

“الثقة الصفرية”.. نموذج أمني جديد حان الوقت لاستخدامه

أمن سيبراني

مؤخرًا تم الاعتراف بنموذج الثقة المعدومة، على نطاق واسع باعتباره نهجًا فعالاً لمنع انتهاكات البيانات والتخفيف من مخاطر الهجمات السيبرانية.

هذا المفهوم “الثقة الصفرية/ المعدومة” كان متعارفًا عليه منذ فترة، غير أن الاعتراف بأن تطبيق هذا النموذج على نطاق واسع سيمثل نهجًا فعالاً لمنع انتهاكات البيانات والتخفيف من مخاطر الهجمات السيبرانية كان متأخرًا بدرجة كبيرة، فاعتماده عبر القطاعين العام والخاص كان بطيئًا وغير متسق، وهذا على وشك التغيير.

 لماذا حان الوقت الآن لتبني “الثقة الصفرية”؟

أدى وباء كوفيد -19 إلى تسريع اعتماد تقنيات العمل السحابي والعمل عن بُعد، مما أدى إلى زيادة احتماليات الهجوم، وبالتالي لم تعد النظريات القديمة للحماية قابلة للتطبيق، وعلى الرغم من عدم وجود تعريفات محددة بشكل قاطع لـ “الثقة الصفرية”، إلا أن هناك مجموعة من التعليمات التي تلخصها وهي تعليمات يراها المختصون ضرورية للغاية.

طلب الوصول الآمن والتحقق من جميع الموارد

الأمر الأساسي لمفهوم “الثقة الصفرية”، يعتمد على فكرة التحقق من جميع حقوق الوصول إلى جميع الموارد.

[two-column]

تشمل المبادئ أيضًا التحكم والتحقق من كل شيء، فيجب مثلًا تسجيل كل مكالمة على الشبكة، وتحليل الوصول إلى الملفات أو البريد الإلكتروني لتعقب أي نشاط ضار محتمل.

[/two-column]

تقوم فكرة التحقق المتكرر على ضرورة إعادة المصادقة في كل مرة يصل المستخدم فيها إلى ملف أو تطبيق أو تخزين سحابي.

يجب أن تنظر إلى كل محاولة وصول على أنها احتمالية اختراق، وخطر يهدد الشبكة حتى يثبت العكس، بغض النظر عن هوية المتصل أو مكان الاتصال.

استخدم نموذج الامتياز الأقل والتحكم في الوصول

يعتمد هذا المبدأ على تقليل حق الوصول لكل مستخدم بقدر الإمكان، بمعنى أن تقتصر قدرته على الوصول إلى ما يحتاجه فقط لإكمال مسؤوليات وظيفته، وبالتالي لن يتمكن المخترق من الوصول إلا لعدد محدود من المعلومات في حال مهاجمته للشبكة.

تتبع كل شيء

تشمل المبادئ أيضًا التحكم والتحقق من كل شيء، فيجب مثلًا تسجيل كل مكالمة على الشبكة، وتحليل الوصول إلى الملفات أو البريد الإلكتروني لتعقب أي نشاط ضار محتمل.