ما معنى الثقة الصفرية؟
هي إحدى نماذج الأمن السيبراني التي تقوم على فرضية أنه لا يوجد شخص موثوق به بالكامل، ولا يُسمح له بالوصول إلى أصول الشركة حتى يتم التحقق من موثوقية هذا الشخص وترخيصه. وهو يدعم تنفيذ سياق (الوصول الأقل امتيازاً)، المصمم لمنح الوصول بشكل انتقائي فقط إلى الموارد التي يحتاجها المستخدمون. بالإضافة إلى ذلك، يُطلب من أولئك الذين تم منحهم حق الوصول إلى الشبكة والبيانات والأصول الأخرى بشكل مستمر مصادقة هوياتهم.
ما فوائد اختيار بنية الثقة الصفرية؟
يمكن أن تكون البيئات السحابية أهدافاً لمجرمي الإنترنت الذين يهدفون إلى سرقة البيانات الحساسة للأعمال أو إتلافها أو طلب فدية، مثل معلومات التعريف الشخصية (PII) والملكية الفكرية (IP) والمعلومات المالية.
وعلى الرغم من عدم وجود استراتيجية أمان مثالية، إلا أن استراتيجية الثقة الصفرية تعد من بين أكثر الاستراتيجيات فعالية اليوم. حيث تقلل هذه الاستراتيجية من فعالية الهجمات الإلكترونية، ما يقلل بدوره من وقت وتكلفة الاستجابة والتصحيح بعد الهجوم.
مراحل تنفيذ استراتيجية الثقة الصفرية
- المرحلة 1: فهم جميع الموارد ونقاط الوصول الخاصة بتلك الموارد وتصور المخاطر التي قد تنطوي عليها.
- المرحلة 2: اكتشاف التهديدات وإيقافها، أو التخفيف من تأثير الاختراق في حالة عدم إمكانية إيقاف التهديد على الفور.
- المرحلة 3: توسيع الحماية لتشمل كل جانب من جوانب البنية التحتية لتكنولوجيا المعلومات وجميع الموارد بغض النظر عن الموقع.