أحم منظمتك مع الأمن القائم على مبدأ انعدام الثقة

طلب عرض توضيحي

إطار عمل الأمن الجديد القائم على مبدأ انعدام الثقة

تاريخياً، استخدمت معظم المنظمات نموذج "القلعة والخندق" لضمان أمن الشبكات. يتم الوثوق بالمستخدمين والأجهزة الموجودة داخل محيط الشبكة بشكل افتراضي، ولا يتم الوثوق بالمستخدمين والأجهزة الموجودة خارجها. وكان هذا منطقياً عندما كان معظم أو كل المعدات والموظفين في مكان العمل، مما يضمن محيط شبكة محدداً بوضوح.

على مدى العقد الماضي، غيرت الحوسبة السحابية والتنقل بيئات البيانات التنظيمية بشكل جذري، مما أدى إلى تشتيت "القلعة" وطمس محيط الشبكة. وكانت الضربة القاضية الأخيرة لـ"القلعة والخندق" هي جائحة كوفيد-19، والتي أجبرت المنظمات على توسيع نطاق شبكتها وقدراتها الأمنية بسرعة لدعم العمل عن بُعد على نطاق واسع.

لم يكن "محيط الشبكة" غير واضح فحسب. بل لم يعد موجودا. كانت القلعة تحت الأنقاض، وجف الخندق، وبدأت المنظمات في التحرك نحو الوصول إلى شبكة الحديثة لمبدأ انعدام الثقة.

نموذج عمل جديد يدعو لنموذج جديد لأمن الشبكات

فهم مبدأ انعدام الثقة

يرتكز إطار عمل الأمن القائم على مبدأ انعدام الثقة على ثلاثة مبادئ أساسية: افتراض وقوع عمليات الاختراق، والتحقق بشكل صريح، والتأكد من تفعيل الوصول بالحد الأدنى من المزايا.

بدلا من الوثوق ضمنياً بجميع المستخدمين والأجهزة داخل محيط الشبكة، لا يثق مبدأ انعدام الثقة في أي منهم. حيث يفترض مبدأ انعدام الثقة أنه يتم اختراق جميع المستخدمين والأجهزة، ويجب التحقق من الجميع، سواء أكانوا بشراً أم أجهزة، قبل أن يتمكنوا من الوصول إلى الشبكة. وبمجرد تسجيل الدخول إلى الشبكة، يجب أن يكون لدى المستخدمين الحد الأدنى من الوصول إلى الشبكة الذي يحتاجون إليه لأداء وظائفهم، وليس أكثر.

عند نشر نموذج انعدام الثقة بشكل صحيح، يمنح مسؤولو تكنولوجيا المعلومات رؤية كاملة للمستخدمين والأنظمة والأجهزة ويساعد على ضمان الامتثال إلى اللوائح الصناعية والتنظيمية، ويساعد في منع الهجمات الإلكترونية التي تسببها بيانات اعتماد المستخدم المخترقة.

فهم مبدأ انعدام الثقة

لماذا لا يمتزج VPN مع مبدأ انعدام الثقة

عند اجتياح جائحة فيروس كوفيد-19، أُجبرت المنظمات على توسيع شبكاتها وقدراتها الأمنية بشكل سريع لدعم الانتشار الواسع القوى العاملة عن بُعد. حيث إن هذا التغيير حدث بشكل مفاجئ ومن دون إشعار، قامت العديد من المنظمات ببساطة بنشر الكثير والكثير مما تمتلك بالفعل. وعادة ما عنى ذلك استخدام VPN لتأمين الاتصالات التي تتم عن بُعد.

عندما كان الوصول عن بعد مقتصراً فقط على حالات استخدام محددة للغاية، عملت الشبكات الافتراضية الخاصة بشكل جيد بما فيه الكفاية، ولكن عندما حاولت المنظمات توسيع نطاقها لتلبية احتياجات القوى العاملة بأكملها، سرعان ما أصبحت أوجه القصور فيها واضحة.

لا يتسع VPN بشكل جيد على الإطلاق. كما أنه باهظ الثمن وبه مشكلات من حيث وقت الاستجابة والموثوقية ومشكلات التوفر. وتتطلب العديد من نفقات الإدارية العامة، ويصعُب على المستخدمين النهائيين استخدامها. وربما الأسوأ على الإطلاق، أن معظمها لا يدعم وصول الشبكات القائم على مبدأ انعدام الثقة.

الشبكات الافتراضية الخاصة ومبدأ انعدام الثقة لا يختلطان

كيفية تنفيذ مبدأ انعدام الثقة

لا توجد معايير عالمية “للتنفيذ القائم على مبدأ انعدام الثقة”، ويمكن أن يُشكل معرفة مكان البدء تحدياً. ولكن أفضل الممارسات التالية هي ممارسات عامة وستساعدك على تخطيط رحلة منظمتك مع مبدأ انعدام الثقة.

  • الالتزام بتقنيات ومسارات عمل والبيئات المهددة لمبدأ انعدام الثقة طويلة الأمد يتغير باستمرار ويصبح أكثر تعقيداً. ويسري الأمر نفسه على بنية مبدأ انعدام الثقة.
  • التأكد من انضمام الإدارة العليا – يجب أن تنضم كل مستويات القيادة وأن يكون لديها التزام لتنفيذ مبدأ انعدام الثقة. وقد اكتشفت دراسة أجرتها CRA أن المنظمات التي نجحت بشدة في تنفيذ مبدأ انعدام الثقة ذكرت إنها قد تلقت الدعم من الإدارة العليا، بينما عانت المنظمات التي افتقرت إلى الدعم.
  • ابدأ صغيراً – ابدأ بنشر مبدأ انعدام الثقة عبر تصدير موارد العمل منخفضة المخاطرة ثم انتقل إلى الموارد الأكثر خطورة بعد أن يكتسب فريقك خبرة أكبر في العملية.
  • ركز على IAM أولاً – اكتشفت CRA أن إدارة الهوية والوصول (IAM) كانت عنصر مبدأ انعدام الثقة الأكثر تنفيذاً من قبل المنظمات التي كانت ناجحة بشدة، حيث طبّق 86% استراتيجيات قائمة على مبدأ انعدام الثقة في عمليات IAM وضوابط التحكم الخاصة بهم.
حقق أماناً شاملاً لكلمة المرور باستخدام حل إدارة كلمات مرور المنظمات الأعلى تقييماً من Keeper

تحقيق مبدأ انعدام الثقة مع Keeper

يحمل Keeper أعرق شهادتين في المجال وهما شهادة SOC 2 وشهادة ISO 27001. فنحن نستخدم أفضل أمن في المجال، مع إطار عمل قائم على مبدأ انعدام الثقة وبنية أمن قائمة على أسلوب صفر المعرفة الذين يحمون بيانات العملاء بطبقات متعددة من مفاتيح التشفير داخل الخزينة، وفي المجلد المشترك، وعلى مستويات السجلات.

تتألف منصتنا من ثلاثة حلول رئيسية.

مدير كلمات المرور

من دون أمن كلمات المرور، يتداعى مبدأ انعدام الثقة. توفر منصة إدارة كلمات مرور المؤسسات (EPM) القائمة على مبدأ انعدام الثقة وأسلوب صفر المعرفة من Keeper للمنظمات رؤية وتحكم كاملين في ممارسات كلمات مرور الموظفين التي تحتاج إليها لتنفيذ نموذج أمن قائم على مبدأ انعدام الثقة بشكل ناجح. ويستطيع مسؤولو تكنولوجيا المعلومات مراقبة استخدام كلمات المرور والتحكم به عبر المنظمة بالكامل وإعداد وفرض أدوات تحكم في الوصول قائمة على الأدوار (RBAC)، ووصول بالحد الأدنى من الامتيازات، المصادقة متعددة العوامل (المصادقة الثنائية).

مدير الأسرار

يوفر Keeper Secrets Manager نموذج تشفير متقدم قائم على مبدأ انعدام الثقة، ومصممة لتضمن أنك أنت فقط من تستطيع الوصول إلى خزينتك. إن Keeper Secrets Manager مصمم لفرق DevOps، وأمن تكنولوجيا المعلومات، وتطوير البرامج لإدارة الأسرار عبر دورة حياة تطوير البرامج ونشرها. ويمكن أن يتم فك تشفير الأسرار على الأجهزة المخصصة التي تديرها.

مدير الاتصالات

Keeper Connection Manager هو حل آمن عن بُعد لجهاز سطح المكتب يمكن المنظمات من تنفيذ مبدأ الأمن القائم على انعدام الثقة مع تخفيض النفقات العامة بشكل كبير، وتحسين الموثوقية والأداء، وتحسين إنتاجية الموظف.

عزز أمنك التنظيمي من خلال الوصول بمبدأ انعدام الثقة.

الأسئلة الشائعة عن مبدأ انعدام الثقة

ما مدى فعالية مبدأ انعدام الثقة؟

إن مبدأ انعدم الثقة فعال للغاية في الحد من مخاطر أمن الإنترنت، والحد من أسطح الهجوم، وتحسين التحكم في التدقيق والامتثال.

هل مبدأ انعدام الثقة مقبول على نطاق واسع؟

يتفق خبراء الأمن على نطاق الواسع أن نموذج انعدام الثقة ناجح للغاية في منع عمليات اختراق البيانات، وبرامج الفدية الضارة، والهجمات الإلكترونية الأخرى.

يحظى بتقة ملايين الأشخاص وآلاف الشركات

مستعد لتجربة Keeper؟

Chat
close
close
عربى (AE) اتصل بنا