بنية الثقة المعدومة
تطوّر مفهوم أمان الشركات ليصبح بنية الثقة المعدومة كفلسفة حديثة ترفض الثقة الافتراضية وتطلب التحقق من كل خطوة.
يعتمد النظام الأمني في هذه البنية على مبدأ عدم الثقة والتوثيق المستمر للتحقق من الهوية والصلاحيات.
آليات العمل
يعتمد التقييم على تحليل سلوك المستخدم وتحديد المخاطر لحظياً باستخدام الذكاء الاصطناعي، فإذا دخل موظف من موقع جغرافي غير معتاد أو جهاز غير معروف، يطلب النظام خطوات تحقق إضافية ويقيّد الوصول إلى البيانات الحساسة.
تستند آليات العمل أيضاً إلى المصادقة متعددة العوامل والتجزئة الدقيقة والامتيازات الأقل كعناصر أساسية.
المصادقة متعددة العوامل
تفرض المصادقة متعددة العوامل إثباتاً إضافياً للهوية، مثل كلمة مرور إلى جانب رمز مؤقت أو بصمة.
التجزئة الدقيقة والامتيازات الأقل
تطبق التجزئة الدقيقة تقسيم الشبكة إلى مناطق صغيرة ومعزولة، بحيث لا يستطيع المهاجم الانتقال بين الخوادم حتى لو تمكن من اختراق أحدها، كما يطبق مبدأ الامتيازات الأقل بمنح الموظف ما يحتاجه فقط من صلاحيات للقيام بمهامه دون وصول إلى أجزاء الشبكة غير ذات الصلة.
خطوات تطبيق الثقة المعدومة
ابدأ بتحويل الشبكة عبر خطوات منهجية تشمل حصر البيانات والأصول الرقمية وتحديد حساسيتها ثم رسم خريطة تدفق البيانات بين الموظفين والأجهزة والخدمات السحابية، ثم تصميم وتطبيق شبكات مجزأة حول الأصول الحساسة لمنع الحركة الجانبية داخل الشبكة، ثم تفعيل MFA بشكل إلزامي للجميع، وأخيراً استمر في المراقبة المستمرة وتحليل سجلات الوصول باستخدام أدوات الأتمتة لاكتشاف أي سلوك غير عادي واتخاذ إجراءات فورية.
