20.08.2020
20.08.2020
ما هو "إنعدام الثقة"؟
للتوقف عن القلق بشأن تهديدات الأمن السيبراني، فكر في تطبيق مفهوم "إنعدام الثقة" في مؤسستك. هذا سيجعل الرؤساء التنفيذيين أكثر تفاؤلاً ويمكّنهم من الاطمئنان إلى أن الموظفين لن يتم الإحتيال عليهم من قبل المخترقين ولن يستطيعوا إختراق نظام أمان الشركة.
صاغ جون كيندرفاج ، المحلل السابق لشركة "فوريستر" ، مفهوم "إنعدام الثقة" في عام 2010. ويمكن أن يصبح دليلاً إسترشادياً حقيقيًا لموظفي أمن المعلومات. يعتمد نهج "إنعدام الثقة"على فكرة أنه لا ينبغي للمؤسسات أن تثق في أي شخص أو بأي جهاز، بغض النظر عن المصدر ، حتى الذي يأتي من مجال المؤسسة. وفي عام 2018 وسع الخبراء هذا النموذج باستراتيجية جديدة تسمى " إنعدام الثقة الموسع"
دعنا نراجع كل عنصر من مكونات مفهوم "إنعدام الثقة الموسع". سيساعدك هذا في تحديد أمان منتجك التكنولوجي واستعداد اتصالاتك داخل الشركة لمقاومة الهجمات ، ويعطيك بعض الأفكار حول كيفية تعزيز وضع أمن المعلومات في مؤسستك.
شبكة الاتصال: يسعى المتسللون إلى الوصول إلى شبكة الإنترانت الخاصة بالشركة من أجل استرداد المعلومات القيمة بسهولة والتنقل داخل الشبكة الداخلية. يهدف أي رد فعل مضاد ودفاع ضد الهجمات إلى جعل الهجوم أكثر تكلفة بالنسبة للهاكر من قيمة الجائزة التي سوف يحصل عليها في حالة نجاح الهجوم. بكل بساطة ، تحتاج إلى جعل جهود المتسلل أكثر صعوبة. كيف؟ سيساعد في ذلك تقسيم الشبكة وعزلها على عكس النهج الكلاسيكي الذي يوفر حماية المحيط الخارجي ، يقسم نموذج "إنعدام الثقة" البنية التحتية للشركة والموارد الأخرى إلى عقد صغيرة ، والتي يمكن أن تتكون من جهاز أو تطبيق واحد.
البيانات: هي ما يحاول المجرمون سرقته. ويركز المفهوم على الاهتمام الدقيق بتخزين بيانات الشركة وتحليلها وحمايتها.
عبء العمل / الأجهزة: بسبب إنترنت الأشياء ، فقد إزداد بشكل كبير عدد الأجهزة التي تعمل على الشبكات في السنوات القليلة الماضية. كل جهاز يعتبر نقطة اقتحام محتملة للمتسلل. بالإضافة إلى الأجهزة ، تعد التطبيقات غير المحدثة أيضًا مصدرًا للتهديد السيبراني.
القوى العاملة: الناس عرضة للتصيد، عبر الرسائل الصوتية والهندسة الاجتماعية. تستغل معظم هجمات القراصنة التي تستهدف المؤسسات جهل الموظفين وسذاجتهم. لذلك يتم تحديد السياسات التي تحكم وصول المستخدم إلى موارد الإنترنت والإنترانت ، ويتم وضع قواعد صارمة للتحكم في هذه السياسات. مع تكوين في بي إن وخيارات الوصول الأخرى لحماية الموظفين.
الأتمتة والتزامن: يعتمد "إنعدام الثقة"على تقنيات مثل المصادقة متعددة العوامل ، و آي إيه إم، والتنسيق ، والتحليلات ، والتشفير ، والتسجيل ، وأذونات نظام الملفات. فيما يتعلق بمفهوم "إنعدام الثقة"، يتم التعامل مع أي شخص يحاول الوصول إلى معلومات معينة على أنه تهديد محتمل حتى يتم إثبات خلاف ذلك من خلال المصادقة الناجحة. يمكن أن تساعد الأتمتة في الحفاظ على الأنظمة وتشغيلها ومراقبة تطبيق السياسة.
الرؤية والتحليلات: زوِّد فريق الأمان لديك بتصور لكل ما يحدث في شبكة شركتك ، وقم بتكوين أدوات تحليلية لفهم معنى ما يحدث. على سبيل المثال ، قم بإعداد اتصال مع مركز عمليات الأمان ، والذي يمكن أن يوفر تقارير كاملة على مدار الساعة طوال أيام الأسبوع وتنبيهًا في الوقت المناسب للمخاطر.
مبادئ انعدام الثقة:
الآن وقد اعتمدنا التوصيات المذكورة أعلاه ، كيف نلتزم بها؟ - في الواقع ، إنه هذا شيء سهل. ما عليك سوى اتباع ثلاثة مبادئ من نموذج أمان "إنعدام الثقة"الذي يحكم العلاقات بين مكوناته.
ضع هذه المبادئ في الاعتبار واتبعها ، وسيساعد إنعدام الثقة في جعل شركتك أكثر مرونة وانفتاحًا على التغييرات. ستكون أقل قلقًا بشأن سرعة التغيير التكنولوجي وذلك وفقًا لمسح الرئيس التنفيذي لشركة "برايس ووترهاوس كوبرز" سيسمح لك التكوين المرن للسياسات الداخلية لشركتك باستهلاك الموارد بشكل أكثر حكمة ، في حين أن النهج السليم للإبلاغ عن الأحداث والتحليلات سيضع الأمور بالترتيب داخل شركتك وخارجها (بين الموظفين عن بُعد).
اتصل بخبرائنا وسنساعدك في تنفيذ ممارسات "إنعدام الثقة" في مؤسستك.