تخطي إلى المحتوى
جرب الأمان السحابي من RSA مجانًا

ابدأ الإصدار التجريبي الخاص بك لID Plus الآن.

ابدأ الآن

ربما تكون قد سمعت من قبل أن الثقة الصفرية ليست منتجًا أو حلًا؛ في الواقع، فإن الخبراء بدءًا من فريق المحللين في فورستر, حيث نشأ هذا المصطلح، إلى استراتيجيات RSA الخاصة بنا التي أوضحها خبراء استراتيجيات RSA. بل هي استراتيجية أمنية. وعلى الرغم من أن المفهوم بسيط إلى حد ما - لا تثق بأي شخص حتى تتأكد من قدرتك على ذلك - إلا أن التنفيذ غالبًا ما يكون مربكًا. بمجرد الالتزام بنهج انعدام الثقة، يبدأ العمل الحقيقي. ولكن من أين تبدأ؟

الجواب: الهوية.

وباعتبارها خط الدفاع الأول ضد تهديدات الأمن السيبراني، فإن الهوية هي المفتاح لجعل الثقة المعدومة أداة حقيقية وعملية يمكن للمؤسسات استخدامها لتحسين وضعها الأمني. التفكير وراء انعدام الثقة هو أن الثقة لا يمكن افتراضها أبداً، بل يجب تأسيسها من جديد مع كل تفاعل -وهو بالضبط ما تفعله الهوية.

في كل مرة يصادق فيها المستخدم، يتم التحقق من الثقة قبل منحه حق الوصول. وهذا أمر أساسي لأخذ مفهوم انعدام الثقة وجعله واقعاً يومياً.

دعونا نستكشف ما يعنيه ذلك، بدءاً من ماهية الثقة الصفرية بالضبط.

أول الأشياء أولاً: تعريف الثقة الصفرية

الثقة الصفرية هي طريقة للتفكير في الأمن في عالم رقمي متزايد، حيث تم محو محيط الشبكة التقليدي الذي اعتمدنا عليه لسنوات. اليوم، يمكن للأشخاص (ويعملون) العمل من أي مكان. قد تكون الموارد التي يصلون إليها في السحابة أو في أماكن العمل أو مزيج من الاثنين معاً، ويمكنهم الوصول إليها من مواقع بعيدة عن أي محيط حماية. ومن ثم تصبح المشكلة هي كيفية تأمين تلك الموارد.

إن اعتماد الثقة الصفرية هي إحدى طرق حل المشكلة. والمبدأ التوجيهي للثقة الصفرية هو ببساطة أنه لا يمكن افتراض الثقة أبداً. يجب افتراض أن كل تفاعل يتعلق بالوصول إلى الموارد يجب أن يكون محفوفًا بالمخاطر. وكما قال جيم تايلور، كبير مسؤولي المنتجات في شركة RSA، "الثقة الصفرية هي طريقة للتعامل مع الموقف عندما لا يكون لديك تلك الآليات التي اعتدت أن تشعر بالأمان." بدلاً من افتراض إمكانية الوثوق بفرد أو جهاز، يجب التحقق من الثقة مع كل تفاعل.

ما الذي يجعل الهوية محورية في انعدام الثقة؟

مع تآكل المحيط التقليدي، أصبحت الهوية هي الوسيلة الأساسية لبناء الثقة. قال تايلور: "الهوية هي المحيط الجديد - إنها الشيء الوحيد الذي يمكنك التحكم فيه وتأمينه". "إذا كان بإمكاني أن أحدد بدرجة عالية من الثقة أنك أنت من تدعي أنك أنت، فيمكنني المصادقة عليك وتفويضك. إن القدرة على الوثوق بهوية شخص ما أو شيء ما تجعل من الممكن بناء سياسة أمنية على الهوية."

بالطبع، فكرة استخدام الهوية لبناء الثقة ليست جديدة. ولكن سياق بناء الثقة قد تغير بطرق تجعل الهوية أكثر أهمية من أي وقت مضى. فالقوى العاملة لا تشمل على نحو متزايد ليس فقط الموظفين العاملين بدوام كامل في الموقع، بل تشمل أيضاً المتعاقدين والعاملين في وظائف مؤقتة والعديد من الأشخاص الآخرين الذين يحتاجون إلى الوصول إلى الموارد - وليس فقط في الموقع. يحدث التفاعل اليوم رقمياً وعبر الإنترنت إلى حد كبير لدرجة أن الموقع الفعلي لشخص ما لم يعد أساسياً لبناء الثقة. هذه التغييرات هي سبب أهمية انعدام الثقة الآن وسبب أهمية الهوية.

الطرق المحددة التي تدعم بها الهوية رحلة انعدام الثقة

تمهد الهوية الطريق إلى انعدام الثقة بثلاث طرق محددة.

  • يمنح إمكانية الوصول إلى الأشخاص المناسبين. إن القدرة على إنشاء المستوى الصحيح من الثقة قبل منح الوصول أمر ضروري للعمل من عقلية انعدام الثقة. لدعم انعدام الثقة، أنت بحاجة إلى إمكانات الهوية والوصول التي تتضمن مجموعة من أساليب المصادقة متعددة العوامل (MFA)، إلى جانب حوكمة وإدارة الهوية القوية (IGA) لتمكين تفويض الوصول المستند إلى الحوكمة والمبني على الرؤية.
  • يدعم اتخاذ القرارات الديناميكية. لاتباع نهج انعدام الثقة في الوصول بنجاح، يجب أن تكون قادرًا على استخدام السياق لتقييم المخاطر المرتبطة بتفاعل معين ثم اتخاذ قرارات الوصول بناءً على مستوى المخاطر. يتطلب نهج انعدام الثقة اتخاذ قرارات ديناميكية قائمة على السياق، لذلك من المهم أن تكون لديك القدرة على تطبيق المصادقة القائمة على المخاطر.
  • يتوافق مع إطار عمل بنية الثقة الصفرية NIST. وضع المعهد الوطني للمعايير والتكنولوجيا (NIST) إطار عمل لهيكلية انعدام الثقة. تعتبر مكونات الهوية والوصول التي تشمل التحليلات القائمة على المخاطر المطلوبة من المعهد الوطني للمعايير والتكنولوجيا (NIST) والوصول القائم على الأدوار والسمات ضرورية للعمل ضمن إطار عمل المعهد الوطني للمعايير والتكنولوجيا (NIST).
حقق التوازن لتبقى آمنًا ومنتجًا في نفس الوقت

إن أي نهج لتأمين الوصول الآمن، بما في ذلك انعدام الثقة، ينطوي على شقين: إبعاد الأشرار والسماح للأخيار بالدخول. إذا ركزت حصرياً على الدفاع ولم تسمح لأحد بالدخول، فلن يكون لديك سوى القليل من المخاطر، ولكنك لن تحصل على الكثير من الأعمال. لا يعني مصطلح الثقة الصفرية عدم الثقة بأي شخص على الإطلاق. بل يعني ألا تثق بأي شخص دون التحقق أولاً من إمكانية الوثوق به. والهوية أمر أساسي للتأكد من إمكانية الوثوق بشخص ما أو شيء ما. وباستخدام أدوات الهوية الصحيحة، يمكنك بنجاح تطبيق عقلية انعدام الثقة في إدارة الوصول والازدهار في العالم الرقمي.

تعرّف على برنامج RSA الحصري التركيز على الهوية اليوم، واكتشف المزيد عن الثقة المعدومة من RSA:

قد تكون مهتمًا أيضًا ب...

طلب عرض توضيحي

احصل على عرض توضيحي