الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

خمس طرق تستطيع من خلالها الشركات استغلال إمكانات نهج الثقة المعدومة (Zero Trust) بشكل كامل

 

إذا اعتبرنا أن الثقة هي العملة الحقيقية المستخدمة في بيئة الأعمال التنافسية اليوم، فإن الثقة المعدومة هي المقياس الأول الذي يحدد مستوى المرونة السيبرانية في أي شركة.
وقد أصبحت الحاجة اليوم إلى استراتيجية قوية للأمن السيبراني تستند إلى مبدأ “الثقة المعدومة”، أمراً في غاية الأهمية أكثر من أي وقت مضى، لا سيما وأننا نعيش في عصر يهيمن عليه المشهد الرقمي سريع التطور والتهديدات السيبرانية متنامية التعقيد. وقد أشار تقرير المخاطر العالمية لعام 2023، الصادر عن المنتدى الاقتصادي العالمي، إلى أن الجرائم السيبرانية واسعة النطاق وانعدام الأمن السيبراني هما من بين أكبر 10 مخاطر تواجه الاقتصادات على مدى السنوات العشر المقبلة.
ويعتبر توفير الأمن بالنسبة لمعظم الشركات اليوم، أشبه بمحاولة للعبور عبر متاهة عالية المخاطر، تضم العديد من الممرات المختلفة والمعقدة، التي تجعل من الصعب جداً على الإنسان الوصول إلى وجهته. وهنا يأتي دور نهج الثقة المعدومة، الذي يمكن أن يساعد في تسهيل هذه الرحلة. ويعمل نهج الثقة المعدومة على عكس النهج التقليدي المتمثل في “الثقة ثم التحقق”، إذ أنه يدعم مبدأ “لا تثق بشيء أبداً، وتحقق دائماً”، وهو يحث المؤسسات على عدم وضع ثقتها تلقائياً بأي مستخدم أو شبكة أو جهاز، سواء كان داخلياً أو خارجياً.
وتبدأ عملية تعزيز المرونة السيبرانية بمعرفة من أو ما الذي يمكنه الوصول إلى الأصول الحيوية للشركة. وهكذا فإن نشر بنية الثقة المعدومة ضمن البنية التحتية للشركة يوفر للجهات المعنية الطمأنينة وراحة البال بأن سلامة أجهزة الشركة وتطبيقاتها وبياناتها آمنة.
ونحن اليوم في شهر أكتوبر الذي تحتفي خلاله المؤسسات في جميع أنحاء العالم، بشهر التوعية بالأمن السيبراني، وبهذه المناسبة نضع بين أيديكم خمس طرق تستطيعون من خلالها استغلال إمكانات نهج الثقة المعدومة والاستفادة منها بشكل كامل.
عدم التعدي على حدود الغير: المتسللون، كما يقول المثل، لا يقتحمون، بل يقومون بتسجيل الدخول. وغالباً ما تكون أولوية المتسللين سرقة معلومات تسجيل الدخول بدلاً من تخطي الضوابط الأمنية. ويمكن لنهج الثقة المعدومة المساعدة في هذا السياق من خلال تنفيذ مصادقة متعددة العوامل لمنع واجهة برمجة التطبيقات (API) ووصول المستخدم.
الحد من حرية الحركة: بمجرد قيام المتسللين باختراق النظام، فإنهم عادةً ما يحصلون على حرية التنقل في الشبكة بأكملها. وتركز الأنظمة المتقدمة التي تعتمد نهج الثقة المعدومة على إدارة امتياز الوصول، والتحكم في كيفية ترخيص الوصول واستخدامه، وإلغاء الامتيازات في حالة إساءة الاستخدام.
تقليل حجم منطقة التأثير: يقلل نهج الثقة المعدومة من أضرار الهجمات السيبرانية وذلك عن طريق تقييد وصول المستخدمين غير المصرح لهم أو البرامج الضارة. وهكذا فإنه يحد من تأثير الهجوم، ويحصره في مستخدم وتطبيق محددين. وتؤدي إعادة ضبط الشبكة عندما يقوم المستخدمون بتبديل المهام إلى منع الهجمات من الانتشار في المؤسسة.
تقليص نقاط الدخول: يؤدي العدد الزائد من نقاط الدخول، مثل نظام العمل عن بُعد، والتفاعل مع العملاء من خلال تطبيق الهاتف، وتوصيل أجهزة بعيدة بالمكتب الرئيسي أو إعدادات نظام “أحضر جهازك الخاص” إلى زيادة مستوى التعرض للهجمات، كما يوسع عدد نقاط الوصول المحتملة التي يمكن للمتسللين استغلالها. ويضمن نهج الثقة المعدومة أن تكون جميع الأجهزة المتصلة مستوفية لمعايير محددة قبل انضمامها إلى الشبكة.
انهض مجدداً بسرعة: تحدث الهجمات السيبرانية بشكل سريع وخاطف، وفي كثير من الأحيان عندما لا تكون متوقعة بتاتاً، مما يتسبب في أضرار مالية كبيرة. ولهذا السبب من المهم التصرف بسرعة واستئناف العمليات الطبيعية. ويقوم الحل الأمني المتقدم الذي يستند إلى نهج الثقة المعدومة بمراقبة السلوك الجيد والسيئ للنظام بصورة مستمرة، ويعمل على تسريع الاستجابة الأمنية بمجرد حدوث أي تهديد.
ويعد التحول النموذجي إلى نهج الثقة المعدومة في الأمن السيبراني بمثابة استجابة ضرورية ولا بديل لها للتعامل مع مشهد التهديدات المتطور وطبيعة العمل المتغيرة. ولا شك بأن تبني هذا النهج لا يخلو من التحديات، إذ يجب على المؤسسات دمج فلسفة الثقة المعدومة ضمن ثقافة أعمالها، وهذا يتطلب بالطبع تحولاً ثقافياً واستثمارات في التكنولوجيا والتدريب، إلا أن الفوائد التي تنطوي على ذلك تفوق بكثير حجم تلك التحديات، مما يجعل من هذا المسعى جديراً بالاهتمام.
ونحن نرى بأنه قد حان الوقت لتبني نهج الثقة المعدومة كمعيار جديد في الأمن السيبراني، وتعزيز دفاعاتنا في هذا العصر الرقمي دائم التغير.

بقلم: محمد أمين، النائب الأول لرئيس شركة “دِل تكنولوجيز”

أخبار ذات صلة

تعاون بين القوات المسلحة وITI لتأهيل المجندين في تكنولوجيا المعلومات

هواوي تقدم خدمات و عروض استثنائية لجعل المناسبة لا تُنسى

هواوي تشارك في النسخة السابعة من مؤتمر الدول الرقمية (FDC Summit)

دوري TheMakerXOPPODreamLeague ” ينجح في تمكين الموهوبين من تحقيق أحلامهم في كرة القدم

تقريـــر جديـــــد يرصـــد ملامــــح الحقبـــة القادمــــة للأعمـــال مايكروسوفت تكشف الأرقام والاتجاهات

معهد سانز التدريبي للأمن السيبراني يقدم جلسات تدريبية ومحاضرات بقيادة الخبراء

نوزومي نتووركس تلقي الضوء على مستقبل الأمن السيبراني في البنى التحتية الحيوية خلال “جيسيك جلوبال 2025”

أكاديمية دبي للإعلام تنظم ورشاً تدريبية متخصصة في الكتابة الإبداعية

آخر الأخبار
تعطيل الدراسة غدا فى جميع مدارس الجمهورية بسبب العاصفة الترابية وزيرة التنمية المحلية توجه المحافظين برفع درجة الاستعداد لمواجهة سوء الطقس عواصف ترابية تضرب واحة سيوة والصحراء الغربية تعاون بين القوات المسلحة وITI لتأهيل المجندين في تكنولوجيا المعلومات الرئيس السيسى يتلقى اتصالا من رئيس وزراء العراق بشأن الإعداد للقمة العربية مجلس النواب يوافق نهائيا على 5 مشروعات قوانين للترخيص بالبحث عن البترول والغاز وزير الاستثمار والتجارة الخارجية يشارك بمؤتمر الاستثمار لغرفة التجارة الأمريكية بالقاهرة. هواوي تقدم خدمات و عروض استثنائية لجعل المناسبة لا تُنسى IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egypti... إمكان مصر ترفع استثماراتها إلى 2.56 مليار جنيه لدفع عجلة التوسع والابتكار بالسوق المصري هواوي تشارك في النسخة السابعة من مؤتمر الدول الرقمية (FDC Summit) وزير الخارجية والهجرة يستقبل أمين مجلس التنسيق الأعلى المصري السعودي جيوان للفنادق والمنتجعات تنطلق في مصر بخمس وجهات جديدة متخصصة ترجح ارتباط انقطاع التيار الكهربائي عن إسبانيا والبرتغال بـ"هجمة سيبرانية" ردا على تأييدهما ل... إي چي إف فريزرز لأنفاق التجميد توقع شراكة مع شركة اليوم المصرية للصناعات الغذائية شنايدر إلكتريك تطلق Galaxy VXL UPS نظام حماية الطاقة الأكثر كفاءة وكثافة المصمم لقطاعات الذكاء الاصط... Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibili... اتحاد المصارف العربية يكرّم أشرف القاضي الرئيس التنفيذي للمصرف المتحد شيماء البدوي:نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة مصر للطيران للشحن الجوي تجدد اعتماد شهادة "IATA CEIV Pharma" لشحن الأدوية