في بداية العام، قامت RSA متوقعة أن العالم سيشهد زيادة في هجمات برامج الفدية الخبيثة. ويرجع ذلك في جزء كبير منه إلى مدى سوء الأمور بالفعل في نهاية عام 2023: فقد ارتفعت هجمات برامج الفدية التي يشنها البشر "أكثر من 200 في المائة" منذ سبتمبر 2022، ووصلت مدفوعات الفدية إلى مستوى قياسي بلغ أكثر من $1 مليار في الولايات المتحدة وحدها العام الماضي.
إذا كان هناك أي شيء، فإن توقعاتنا كانت متحفظة للغاية. لأنه بينما استمرت برمجيات الفدية الخبيثة في الازدهار في عام 2024 (أفادت التقارير أن مجموعة UnitedHealth وحدها خسرت أكثر من $3 مليار بسبب هجوم Change Healthcare)، هناك العديد من نواقل التهديد الأخرى التي ستلقي بالبنزين على نار الأمن السيبراني في عام 2024.
هذا العام، ستشهد أكثر من 60 دولة انتخابات وطنية. في يناير "أم جميع الخروقات" كشف عن 26 مليار سجل (أو 12 تيرابايت) من جميع أنحاء LinkedIn وTwitter وWeibo وTencent ومنصات أخرى. في مايو تيكيت ماستر ولايف نيشن فقد 1.3 تيرابايت من البيانات، بما في ذلك معلومات PCI. الأمن و التكنولوجيا يتم اختراق البائعين أنفسهم حتى في الوقت الذي التصيد الاحتيالي كخدمة حلقات منتشرة.
كل هذه الأمور مجتمعة. وتمنح هذه الاتجاهات مجتمعةً الخصوم المزيد من البيانات لاستغلالها، والمزيد من الأهداف للسرقة منها، والمزيد من الفرص إما لتعطيل العملية الانتخابية أو لاستغلال عاطفتها المتأصلة وإلحاحها.
والعالم يلاحظ ذلك: لا أعتقد أن فريقي قد اضطر إلى الرد على العديد من الاستبيانات الأمنية من العملاء والعملاء المحتملين كما حدث هذا العام. ويتبع المدققون والمنظمون نهج عدم التسامح مطلقاً عندما يتعلق الأمر بتجديد شهادات FedRAMP وFIDO وFIPS وغيرها من الشهادات.
لا تفهمني بشكل خاطئ: من حق المنظمين والمدققين والعملاء أن يشعروا بالقلق. فهذه استجابات مناسبة لمشهد التهديدات العدوانية والمتواصلة. لكن المزيد من الاستبيانات الاستقصائية وعمليات التدقيق الأكثر صرامة ليست كافية. يجب على كل مؤسسة إصلاح هيكلها الأمني بالكامل والتحرك نحو انعدام الثقة.
نحن نعتقد أن Gartner® تقرير, إجابة سريعة: ما هي المبادئ الأساسية للثقة الصفرية؟, يوضح المفاهيم التي تجعل الثقة الصفرية قوية للغاية.
يشير التقرير إلى أن هناك قدرًا كبيرًا من الالتباس فيما يتعلق بما يعنيه قادة الصناعة عندما يقولون "الثقة الصفرية". "يعبر عملاء مؤسسة جارتنر عن إحباطهم من عدم وجود مبادئ بسيطة ومتفق عليها بشكل عام للثقة المعدومة. يمكن لقادة الأمن وإدارة المخاطر توحيد خمسة مبادئ أساسية للمضي قدمًا في استراتيجية انعدام الثقة في مؤسساتهم."
يقدم التقرير نظرة ثاقبة على الغرض من كل مبدأ من هذه المبادئ الخمسة والآثار المترتبة عليه. ونحن نرى أنه لا يمكن شراء الثقة المعدومة - بل يجب اكتسابها. وتحتاج المؤسسات إلى القيام بالعمل على نقل الثقة الصفرية من نموذج نظري إلى ممارسة عملية. ما هو واضح أيضًا هو أن ثلاثة من المفاهيم الخمسة تؤكد على دور الهوية في الحفاظ على سلامة المؤسسات:
- "إثبات الهوية"
- "وصول محدود"
- "توفير الوصول التكييفي القائم على المخاطر"
لا يقتصر الأمر على مشهد التهديدات الذي يدفع المؤسسات إلى الانتقال إلى "الثقة الصفرية". ففي الولايات المتحدة، تدفع متطلبات الأمن السيبراني الجديدة أيضاً الوكالات الحكومية إلى تحسين بنية الأمن السيبراني لديها. الأمر التنفيذي M-22-09 يوضح بالتفصيل كيف يجب على المؤسسات تنفيذ "استراتيجية بنية الثقة الصفرية الفيدرالية (ZTA)، والتي تتطلب من الوكالات تلبية معايير وأهداف محددة للأمن السيبراني بحلول نهاية السنة المالية 2024."
يصف الأمر التنفيذي الأساس المنطقي للانتقال إلى نهج "الثقة المعدومة": "في بيئة التهديدات الحالية، لم يعد بإمكان الحكومة الفيدرالية الاعتماد على الدفاعات التقليدية القائمة على المحيط الخارجي لحماية الأنظمة والبيانات الحساسة"، وأن "الانتقال إلى نهج "الثقة المعدومة" في الأمن يوفر بنية يمكن الدفاع عنها في هذه البيئة الجديدة."
لقد دفع الموعد النهائي لعام 2024 والموعد النهائي لعام 2024 للثقة الصفرية ومشهد التهديدات المتطور المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) إلى تحديث إطار عمل الأمن السيبراني (CSF). NIST CSF 2.0 يمثل معيارًا ذهبيًا جديدًا في مجال الأمن السيبراني. والأهم من ذلك، ينطبق الإطار الجديد على كل شيء المنظمات - وليس فقط البنية التحتية الحيوية.
كما يؤكد NIST CSF 2.0 على الدور الأمني الأساسي للهوية. ويشير الإطار إلى أن الهوية أمر بالغ الأهمية لحماية المؤسسات، حيث ينص على أن الهوية مطلوبة لحماية المؤسسات: "يقتصر الوصول إلى الأصول المادية والمنطقية على المستخدمين المصرح لهم والخدمات والأجهزة المصرح بها وتتم إدارتها بما يتناسب مع المخاطر المقدرة للمستخدمين غير المصرح لهم."
كما يشرح NIST CSF 2.0 أيضًا بالتفصيل كيف يمكن للمؤسسات تطوير نضج الأمن السيبراني لديها، مشيرًا إلى أن أعلى المواقف الأمنية تستخدم "معلومات في الوقت الفعلي أو شبه فورية لفهم مخاطر الأمن السيبراني والتصرف بشأنها باستمرار".
نشرت RSA مؤخرًا موجز الحل تفاصيل بعض أكبر التغييرات التي أُدخلت على NIST CSF 2.0 منذ التكرار الأول ودور الهوية البارز في الأمن السيبراني.
وبالنظر إلى أن معظم الهجمات تبدأ بالهوية أو تنطوي على الهوية، فإننا نرى أنه يجب على المؤسسات أن تتجاوز النظر إلى الهوية كوظيفة من وظائف تكنولوجيا المعلومات والنظر إليها من منظور أمني أولاً. ولهذا السبب أيضاً قمنا بتطوير مكونات أمن الهوية التي تحتاجها المؤسسات للوفاء بمبادئ الثقة المعدومة المفصلة في NIST CSF 2.0 وتقرير Gartner، بما في ذلك:
- حوكمة الهوية وإدارتها (IGA): RSA® الحوكمة ودورة الحياة يضمن حصول المستخدم المناسب على حق الوصول إلى الموارد المناسبة في الوقت المناسب. يتكامل الحل عبر التطبيقات والأنظمة والبيانات لضمان وصول المستخدمين فقط إلى ما هو ضروري لأدوارهم - ويكشف عن التناقضات لفرق الأمن للتحقيق فيها
- التحليلات القائمة على المخاطر: RSA® مخاطر الذكاء الاصطناعي يستخدم التعلُّم الآلي والتحليلات السلوكية وسياق الأعمال لتحديد المخاطر بشكل حدسي في الوقت الفعلي وأتمتة المصادقة التدريجية
- المصادقة متعددة العوامل (MFA): RSA مرادف عملياً لـ MFA. نحن نقدم مجموعة من بروتوكولات MFA-بما في ذلك FIDO، والقياسات البيومترية، وميزة OTP، ورمز الاستجابة السريعة، والدفع عبر الهاتف المحمول، وغير ذلك- لتأمين جميع المستخدمين وجميع حالات الاستخدام عبر السحابة والهجينة و في مكان العمل
أصبحت وتيرة الهجمات وشدتها أكبر من أن تتجاهلها المؤسسات. وعلاوة على ذلك، فإنها توضح سبب عدم قدرة الأمن السيبراني على حل المشاكل الجديدة باستخدام الحلول القديمة.
يجب على المؤسسات عدم التسامح مطلقاً مع حلول الهوية غير القادرة على تلبية هذه اللحظة والانتقال إلى الثقة المعدومة، والتي تمثل إحدى أكثر الطرق فعالية للمؤسسات للتكيف مع التهديدات الجديدة.
