الشركات الكبرى وبرامج أمان الثقة الصفرية
تبدو استراتيجيات تطبيق أمان الثقة الصفرية على رأس أولويات معظم المؤسسات كاستراتيجية جوهرية للحدّ من المخاطر، غير أن القليل من المؤسسات أنهى بالفعل تطبيق حلول أمان الثقة الصفرية. وتتوقع شركة “جارتنر” أنه وبحلول العام 2026 فإن قرابة 10% من قطاع المؤسسات الكبرى سوف يمتلك برامج ناضجة وقابلة للقياس لأمان الثقة الصفرية، في حين أن النسبة لا تتجاوز اليوم 1%.
وتعرّف “جارتنر” أمان الثقة الصفرية بكونها نموذجا أمنيا يعمل صراحة على تحديد المستخدمين والأجهزة ليمنحها الصلاحيات الأمنية اللازمة فقط لتسيير الأعمال بأقل قدر ممكن من الاعتراض لسير الأعمال، مع الحرص المتواصل على الحدّ من المخاطر.
وقال جون واتس، نائب الرئيس للأبحاث لدى “جارتنر”:” لقد عمد العديد من المؤسسات إلى إنشاء بنية تحتية تعتمد نماذج ثقة ضمنية لتسهيل الدخول وسير عمليات التشغيل للعاملين وأعباء العمل، بدلا من الاعتماد على نماذج صريحة لذلك. وهذا ما يدفع بالجهات التي تحاول الاختراق أمنيا إلى إساءة استغلال هذه الثقة الضمنية في البنية التحتية لإطلاق البرامج الخبيثة ومن ثمّ التنقّل أفقيا حتى يتمكنون من تحقيق أهدافهم. إن نموذج أمان الثقة الصفرية يمثّل تحوّلا في أسلوب التفكير لمعالجة هذه التهديدات من خلال اشتراط صلاحيات وثقة يتم تقييمها بصورة مستمرة، وإعادة حساباتها ضبط الثقة بصورة قابلة للتكيّف ما بين المستخدمين، والأجهزة، والموارد”.
وبهدف مساعدة المؤسسات في إكمال نطاق عمليات تطبيق أمان الثقة الصفرية، فإنه من الضرورة بمكان للرؤساء التنفيذيين لأمن المعلومات CISOs وقادة إدارة المخاطر أن يبدأ العمل على وضع استراتيجية فعالة لأمان الثقة الصفرية والتي تضمن التوازن ما بين المتطلبات الأمنية للحماية واحتياجات سير الأعمال بسلاسة.
وأضاف واتس:” هذا يعني البدء باستراتيجية المؤسسة وتحديد نطاق برنامج أمان الثقة الصفرية. وبمجرد تحديد الاستراتيجية، يجب أن يبدأ الرؤساء التنفيذيين لأمن المعلومات وقادة أمن المخاطر بتعريف الهوية – فهي الجزء الأساسي في أمان الثقة الصفرية. كما لا يتوجب عليهم تطوير التقنية فحسب، بل كذلك الأشخاص والعمليات التي تعمل على إنشاء وإدارة هذه الهويات”.
واختتم حديثه قائلا:” مع ذلك، لا يجدر بالرؤساء التنفيذيين لأمن المعلومات وقادة أمن المخاطر اعتبار أن أمان الثقة الصفرية سوف يضع حدّا نهائيا لهجمات التهديدات الإلكترونية. عوضا عن ذلك فإن أمان الثقة الصفرية يقلّل من المخاطر ويحدّ من آثار الهجوم”.
ويتوقع فريق المحلّلين لدى “جارتنر” أنه وبحلول العام 2026 فإن أكثر من نصف الهجمات السيبرانية سوف تستهدف المناطق التي لا تغطيها ضوابط أمان الثقة الصفرية والتي لا يمكنها الحدّ من تأثيراتها.
وقال جيريمي ديهوين، نائب الرئيس للأبحاث لدى “جارتنر”:” إن المساحات المعرّضة لاستقبال الهجمات في قطاع المؤسسات تواصل نموها بسرعة أكبر، كما أن الجهات التي تقف خلف هذه الهجمات سوف تعمل بسرعة على تعديل أساليب عملها لاستهداف الأصول والثغرات التي لا تقع ضمن نطاق منظومات أمان الثقة الصفرية ZTA. ويمكن يأخذ ذلك أشكال مثل إجراء مسح ومحاولة استغلال واجهات برمجة التطبيقات العامة أو استهداف الموظفين من خلال هجمات الهندسة الاجتماعية، والتسلّط على أو استغلال بعض الثغرات بسبب سعي بعض الموظفين لتفادي الضوابط الصارمة لسياسات أمان الثقة الصفرية”.