أحم منظمتك مع الأمن القائم على مبدأ انعدام الثقة

إطار عمل الأمن الجديد القائم على مبدأ انعدام الثقة

تاريخياً، استخدمت معظم المنظمات نموذج "القلعة والخندق" لضمان أمن الشبكات. يتم الوثوق بالمستخدمين والأجهزة الموجودة داخل محيط الشبكة بشكل افتراضي، ولا يتم الوثوق بالمستخدمين والأجهزة الموجودة خارجها. وكان هذا منطقياً عندما كان معظم أو كل المعدات والموظفين في مكان العمل، مما يضمن محيط شبكة محدداً بوضوح.

على مدى العقد الماضي، غيرت الحوسبة السحابية والتنقل بيئات البيانات التنظيمية بشكل جذري، مما أدى إلى تشتيت "القلعة" وطمس محيط الشبكة. وكانت الضربة القاضية الأخيرة لـ"القلعة والخندق" هي جائحة كوفيد-19، والتي أجبرت المنظمات على توسيع نطاق شبكتها وقدراتها الأمنية بسرعة لدعم العمل عن بُعد على نطاق واسع.

لم يكن "محيط الشبكة" غير واضح فحسب. بل لم يعد موجودا. كانت القلعة تحت الأنقاض، وجف الخندق، وبدأت المنظمات في التحرك نحو الوصول إلى شبكة الحديثة لمبدأ انعدام الثقة.

فهم مبدأ انعدام الثقة

يرتكز إطار عمل الأمن القائم على مبدأ انعدام الثقة على ثلاثة مبادئ أساسية: افتراض وقوع عمليات الاختراق، والتحقق بشكل صريح، والتأكد من تفعيل الوصول بالحد الأدنى من المزايا.

بدلا من الوثوق ضمنياً بجميع المستخدمين والأجهزة داخل محيط الشبكة، لا يثق مبدأ انعدام الثقة في أي منهم. حيث يفترض مبدأ انعدام الثقة أنه يتم اختراق جميع المستخدمين والأجهزة، ويجب التحقق من الجميع، سواء أكانوا بشراً أم أجهزة، قبل أن يتمكنوا من الوصول إلى الشبكة. وبمجرد تسجيل الدخول إلى الشبكة، يجب أن يكون لدى المستخدمين الحد الأدنى من الوصول إلى الشبكة الذي يحتاجون إليه لأداء وظائفهم، وليس أكثر.

عند نشر نموذج انعدام الثقة بشكل صحيح، يمنح مسؤولو تكنولوجيا المعلومات رؤية كاملة للمستخدمين والأنظمة والأجهزة ويساعد على ضمان الامتثال إلى اللوائح الصناعية والتنظيمية، ويساعد في منع الهجمات الإلكترونية التي تسببها بيانات اعتماد المستخدم المخترقة.

لماذا لا يمتزج VPN مع مبدأ انعدام الثقة

عند اجتياح جائحة فيروس كوفيد-19، أُجبرت المنظمات على توسيع شبكاتها وقدراتها الأمنية بشكل سريع لدعم الانتشار الواسع القوى العاملة عن بُعد. حيث إن هذا التغيير حدث بشكل مفاجئ ومن دون إشعار، قامت العديد من المنظمات ببساطة بنشر الكثير والكثير مما تمتلك بالفعل. وعادة ما عنى ذلك استخدام VPN لتأمين الاتصالات التي تتم عن بُعد.

عندما كان الوصول عن بعد مقتصراً فقط على حالات استخدام محددة للغاية، عملت الشبكات الافتراضية الخاصة بشكل جيد بما فيه الكفاية، ولكن عندما حاولت المنظمات توسيع نطاقها لتلبية احتياجات القوى العاملة بأكملها، سرعان ما أصبحت أوجه القصور فيها واضحة.

لا يتسع VPN بشكل جيد على الإطلاق. كما أنه باهظ الثمن وبه مشكلات من حيث وقت الاستجابة والموثوقية ومشكلات التوفر. وتتطلب العديد من نفقات الإدارية العامة، ويصعُب على المستخدمين النهائيين استخدامها. وربما الأسوأ على الإطلاق، أن معظمها لا يدعم وصول الشبكات القائم على مبدأ انعدام الثقة.

كيفية تنفيذ مبدأ انعدام الثقة

لا توجد معايير عالمية “للتنفيذ القائم على مبدأ انعدام الثقة”، ويمكن أن يُشكل معرفة مكان البدء تحدياً. ولكن أفضل الممارسات التالية هي ممارسات عامة وستساعدك على تخطيط رحلة منظمتك مع مبدأ انعدام الثقة.

• الالتزام بتقنيات ومسارات عمل والبيئات المهددة لمبدأ انعدام الثقة طويلة الأمد يتغير باستمرار ويصبح أكثر تعقيداً. ويسري الأمر نفسه على بنية مبدأ انعدام الثقة.
• التأكد من انضمام الإدارة العليا – يجب أن تنضم كل مستويات القيادة وأن يكون لديها التزام لتنفيذ مبدأ انعدام الثقة. وقد اكتشفت دراسة أجرتها CRA أن المنظمات التي نجحت بشدة في تنفيذ مبدأ انعدام الثقة ذكرت إنها قد تلقت الدعم من الإدارة العليا، بينما عانت المنظمات التي افتقرت إلى الدعم.
• ابدأ صغيراً – ابدأ بنشر مبدأ انعدام الثقة عبر تصدير موارد العمل منخفضة المخاطرة ثم انتقل إلى الموارد الأكثر خطورة بعد أن يكتسب فريقك خبرة أكبر في العملية.
• ركز على IAM أولاً – اكتشفت CRA أن إدارة الهوية والوصول (IAM) كانت عنصر مبدأ انعدام الثقة الأكثر تنفيذاً من قبل المنظمات التي كانت ناجحة بشدة، حيث طبّق 86% استراتيجيات قائمة على مبدأ انعدام الثقة في عمليات IAM وضوابط التحكم الخاصة بهم.