تخطي إلى المحتوى

ربما سمعت من قبل أن نموذج «الثقة الصفرية» (Zero Trust) ليس منتجًا أو حلاً؛ بل في الواقع، يرى الخبراء، بدءًا من فريق المحللين في فورستر, ، حيث نشأ هذا المصطلح، وحتى لدى خبراء الاستراتيجيات لدينا في RSA، فقد أشاروا إلى هذه النقطة. بل إنها استراتيجية أمنية. ورغم أن المفهوم بسيط إلى حد ما — لا تثق بأحد حتى تتأكد من أنه يمكن الوثوق به — إلا أن تنفيذه غالبًا ما يكون مهمة شاقة. وبمجرد الالتزام بنهج «الثقة الصفرية»، يبدأ العمل الحقيقي. لكن من أين تبدأ؟

الجواب: الهوية.

باعتبارها خط الدفاع الأول ضد تهديدات الأمن السيبراني، تُعد الهوية عنصراً أساسياً في جعل نموذج «الصفر ثقة» (Zero Trust) أداة حقيقية وعملية يمكن للمؤسسات استخدامها لتحسين وضعها الأمني. ويستند مفهوم «الصفر ثقة» إلى فكرة أنه لا يمكن أبداً افتراض الثقة، بل يجب إعادة تأسيسها من جديد مع كل تفاعل—وهو بالضبط ما تفعله الهوية.

في كل مرة يقوم فيها المستخدم بتوثيق هويته، يتم التحقق من الثقة قبل منحه حق الوصول. وهذا أمر أساسي لتطبيق مفهوم «الثقة الصفرية» وجعله حقيقة واقعة في الحياة اليومية.

دعونا نستكشف ما يعنيه ذلك، بدءًا من تعريف مفهوم «الثقة الصفرية» بالضبط.

لنبدأ بالأهم أولاً: تعريف مفهوم «الثقة الصفرية»

«نموذج الثقة الصفرية» هو نهج تفكيري في مجال الأمن في عالم يتزايد فيه الطابع الرقمي، حيث تلاشى تقريبًا «حدود الشبكة» التقليدية التي اعتمدنا عليها لسنوات. اليوم، يمكن للأشخاص العمل من أي مكان (وهو ما يفعلونه بالفعل). وقد تكون الموارد التي يصلون إليها موجودة في السحابة أو داخل المؤسسة أو مزيجًا من الاثنين، ويصلون إليها من مواقع تقع بعيدًا جدًّا عن أي حدود وقائية. وهنا تكمن المشكلة في كيفية تأمين تلك الموارد.

يُعد تبني نهج “الثقة الصفرية” إحدى الطرق لحل هذه المشكلة. والمبدأ التوجيهي لنهج «الثقة الصفرية» هو ببساطة أنه لا يمكن أبدًا الافتراض بوجود الثقة. يجب افتراض أن كل تفاعل يتعلق بالوصول إلى الموارد ينطوي على مخاطر محتملة. وكما قال جيم تايلور، الرئيس التنفيذي للمنتجات في RSA: «نموذج "الثقة الصفرية" هو طريقة للتعامل مع موقف لم تعد فيه تتوفر تلك الآليات التي كنت تعتمد عليها سابقًا للشعور بالأمان». وبدلاً من افتراض أن الفرد أو الجهاز جدير بالثقة، يجب التحقق من الثقة في كل تفاعل.

ما الذي يجعل الهوية محورية في انعدام الثقة؟

مع تآكل المحيط التقليدي، أصبحت الهوية هي الوسيلة الأساسية لبناء الثقة. قال تايلور: "الهوية هي المحيط الجديد - إنها الشيء الوحيد الذي يمكنك التحكم فيه وتأمينه". "إذا كان بإمكاني أن أحدد بدرجة عالية من الثقة أنك أنت من تدعي أنك أنت، فيمكنني المصادقة عليك وتفويضك. إن القدرة على الوثوق بهوية شخص ما أو شيء ما تجعل من الممكن بناء سياسة أمنية على الهوية."

وبالطبع، فإن فكرة استخدام الهوية لبناء الثقة ليست جديدة. لكن السياق الذي يتم فيه بناء الثقة قد تغير بطرق تجعل الهوية أكثر أهمية من أي وقت مضى. فالموظفون اليوم لا يقتصرون فقط على العاملين بدوام كامل في مقر العمل، بل يشملون أيضًا المتعاقدين والعاملين في الوظائف المؤقتة والعديد من الفئات الأخرى التي تحتاج إلى الوصول إلى الموارد — وليس فقط داخل مقر العمل. تتم التفاعلات اليوم رقميًّا وعبر الإنترنت إلى درجة كبيرة لدرجة أن الموقع الجغرافي للشخص لم يعد عاملاً أساسيًّا لبناء الثقة. هذه التغييرات هي السبب في أن نموذج «الصفر ثقة» (Zero Trust) أصبح ذا أهمية بالغة في الوقت الحالي، ولماذا أصبحت الهوية أمرًا بالغ الأهمية.

طرق محددة تدعم بها Identity مسيرتك نحو نموذج «الثقة الصفرية»

تُمهد الهوية الطريق نحو نموذج «الثقة الصفرية» بثلاث طرق محددة.

  • يمنح إمكانية الوصول إلى الأشخاص المناسبين. تعد القدرة على إرساء المستوى المناسب من الثقة قبل منح حق الوصول أمرًا أساسيًّا للعمل وفقًا لمنهجية «الثقة الصفرية». ولدعم منهجية «الثقة الصفرية»، تحتاج إلى قدرات تتعلق بالهوية والوصول تشمل مجموعة من أساليب المصادقة متعددة العوامل (MFA)، إلى جانب حوكمة وإدارة قوية للهوية (IGA) لتمكين ترخيص الوصول القائم على الحوكمة والموجه بالرؤية.
  • يدعم اتخاذ القرارات الديناميكية. لكي تنجح في تطبيق نهج «الثقة الصفرية» في إدارة الوصول، يجب أن تكون قادرًا على استخدام السياق لتقييم المخاطر المرتبطة بتفاعل معين، ثم اتخاذ قرارات الوصول بناءً على مستوى المخاطر. يتطلب نهج «الثقة الصفرية» اتخاذ قرارات ديناميكية تستند إلى السياق، لذا من المهم أن تكون لديك القدرة على تطبيق المصادقة القائمة على المخاطر.
  • يتوافق مع إطار عمل بنية «الثقة الصفرية» (Zero Trust) التابع للمعهد الوطني للمعايير والتقنية (NIST). قام المعهد الوطني للمعايير والتكنولوجيا (NIST) بتطوير إطار عمل لهندسة «الثقة الصفرية». وتُعد مكونات الهوية والوصول — التي تشمل التحليلات القائمة على المخاطر التي يشترطها المعهد الوطني للمعايير والتكنولوجيا (NIST) والوصول القائم على الأدوار والسمات — ضرورية للعمل ضمن إطار عمل المعهد الوطني للمعايير والتكنولوجيا (NIST).
حقق التوازن لتبقى آمنًا ومنتجًا في نفس الوقت

أي نهج لتأمين الوصول، بما في ذلك نهج «الصفر ثقة»، له جانبان: منع المخترقين من الدخول والسماح للأشخاص الموثوق بهم بالدخول. إذا ركزت حصريًّا على الدفاع ولم تسمح لأحد بالدخول، فستكون المخاطر ضئيلة، لكن أعمالك ستكون ضئيلة أيضًا. لا يعني مصطلح «صفر الثقة» عدم الثقة بأي شخص على الإطلاق. بل يعني عدم الثقة بأي شخص دون التحقق أولاً من أنه جدير بالثقة. وتعد الهوية عنصراً أساسياً للتأكد من أن شخصاً ما أو شيئاً ما يمكن الوثوق به. وباستخدام أدوات الهوية المناسبة، يمكنك بنجاح تطبيق نهج «صفر الثقة» في إدارة الوصول وتحقيق النجاح في العالم الرقمي.

تعرّف على برنامج RSA الحصري التركيز على الهوية اليوم، وتعرف على المزيد حول نهج «الثقة الصفرية» من RSA:

طلب عرض توضيحي

احصل على عرض توضيحي