كيف تسهم ذهنية الثقة الصفرية في تعزيز الأمن السيبراني للشركات؟

4 دقائق
كيف تسهم ذهنية الثقة الصفرية في تعزيز الأمن السيبراني للشركات؟
حقوق الصورة: shutterstock.com/Billion Photos
استمع الى المقالة الآن هذه الخدمة تجريبية
Play Audio Pause Audio

"الثقة الصفرية أو المعدومة" ليست مفهوماً جديداً، ولكنها كمصطلح تُستخدم الآن بطرق وسياقات مختلفة، بدءاً من أسماء منتجات وشركات إلى فئات ووظائف تكنولوجية أوسع، ما يجعله يبدو موجوداً في كل مكان.

تستمر مسألتا الأمن السيبراني وحماية البيانات في تصدر قائمة أولويات مجالس إدارة الشركات الإقليمية، حيث توقع استطلاع أجرته مؤسسة غارتنر مؤخراً، أن يشهد الإنفاق على تكنولوجيا المعلومات في منطقة الشرق الأوسط وشمال إفريقيا نمواً بنسبة 3.1% خلال عام 2023.

هذا وتعتبر تكنولوجيا الذكاء الاصطناعي العامل الرئيسي في هذا النمو السريع، حيث أحدثت ثورة في كيفية عمل الشركات ووفّرت إمكانات هائلة لزيادة وتيرة السرعة والكفاءة والابتكار في جميع العمليات التجارية تقريباً. في هذا الإطار، تركّز دولة الإمارات العربية المتحدة على أن تجعل من دبي عاصمة للاقتصاد الرقمي في العالم ورائدة في مجال الذكاء الاصطناعي بحلول عام 2031، الأمر الذي تؤكده الاستراتيجية الوطنية للاقتصاد الرقمي المعروفة عالمياً واستراتيجية الإمارات للذكاء الاصطناعي

ومع ذلك، ونظراً لأن المؤسسات أصبحت أكثر اعتماداً على أنظمة الذكاء الاصطناعي، بالإضافة للكميات الهائلة من البيانات التي تنتجها، فإن الحاجة لحماية المعلومات الحساسة أصبحت ذات أهمية قصوى. 

تواجه المؤسسات الإماراتية تزايداً في مخاطر السمعة، ناهيك عن التكاليف التجارية والتشريعية الأكبر، المرتبطة بخروقات البيانات وهجمات برامج الفدية.

اقرأ أيضاً: لماذا تحتاج الشركات إلى تخفيف إجراءات الأمن السيبراني؟

المدراء التنفيذيون في قلب حماية المؤسسات من خروقات البيانات

في ضوء ذلك، يُكلف المدراء التنفيذيون على مستوى الإدارة العليا الذين كانت مسؤولياتهم الأمنية محدودة أو معدومة في السابق، بمهمة حماية مؤسساتهم من خروقات البيانات، بما في ذلك هجمات برامج الفدية، والتكاليف الباهظة المرتبطة بها. وبفعل الضغوط المتزايدة، يسعى هؤلاء القادة بحكمة للحصول على إرشادات من خبراء، غالبيتهم من المستشارين الخارجيين والمتخصصين في هذا المجال. 

ومع تزايد هذه التهديدات السيبرانية والمخاطر التجارية المرتبطة بها، يزداد استخدام مصطلح "الثقة الصفرية" من قِبل هؤلاء الخبراء الذين يقدّمون المشورة للشركات الإقليمية. 

"الثقة الصفرية" ليست مفهوماً جديداً، ولكنها كمصطلح تُستخدم الآن بطرق وسياقات مختلفة، بدءاً من أسماء منتجات وشركات إلى فئات ووظائف تكنولوجية أوسع، ما يجعله يبدو موجوداً في كل مكان. ونظراً لاستخدامه على نطاق واسع، أو بالأحرى سوء استخدامه، فقد أصبح المعنى الحقيقي لمفهوم "الثقة الصفرية" ضبابياً وغير واضح. ولعل أحد أكثر المفاهيم الخاطئة التي تنطوي على إشكالية بشكلٍ خاص هو الاعتقاد بأنه يمكن الحصول على "الثقة المعدومة" أو تنزيلها كمنتج فردي.

اقرأ أيضاً: المشهد المتغير لصناعة الأمن السيبراني في منطقة الشرق الأوسط

الثقة الصفرية كذهنية

في الواقع، فإن "الثقة الصفرية" ليست مجرد منتج أو خدمة، بل هي ذهنية تتمحور في أبسط أشكالها حول "الثقة الصفرية" الافتراضية لجميع الأجهزة أو المستخدمين، حتى عندما يكونون داخل شبكة الشركة. وتشمل "الثقة الصفرية" العديد من التقنيات والمنتجات والممارسات والميزات التي يجب دمجها ليس فقط في المنتجات والخدمات، ولكن أيضاً في ثقافة الشركة وعملياتها بشكلٍ عام، وتؤكد التحقق المستمر من صحة كل مستخدم وجهاز، بغض النظر عن موقعه أو مستوى وصوله. في بنية "الثقة الصفرية"، يُمنح الوصول على أساس "الحاجة إلى المعرفة"، وتُنفذ تدابير مصادقة وتفويض قوية خلال كل مرحلة.

ونحن نلاحظ بشكلٍ متزايد، انتشار اعتقاد خاطئ خطير لدى المؤسسات الإماراتية مفاده أن بياناتها آمنة لأنها طبقت منتج "الثقة الصفرية"، في حين أنها في الواقع عرضة للخطر، لأنه لا يوجد منتج واحد أو حل واحد يمكنه بمفرده إنشاء استراتيجية "الثقة الصفرية" لأي مؤسسة.

اقرأ أيضاً: أهم تهديدات الأمن السيبراني التي يجب معرفتها في عام 2023 وكيفية الاستعداد لها

ما الشروط الواجب مراعاتها قبل تطبيق إطار عمل الثقة الصفرية؟

إليكم بعض النقاط التي يجب مراعاتها عند قيام المؤسسات بتطبيق إطار عمل "الثقة الصفرية":

  • الالتزام على مستوى المؤسسة: لتطبيق استراتيجية "الثقة الصفرية" بنجاح، يتوجب على جميع الإدارات داخل المؤسسة التوصل إلى توافق بشأن الأولويات والمعايير. ويجب أن تمتدُ هذه المحاذاة عبر الروابط كافة، بمن في ذلك المستخدمون والبيانات والأجهزة والشبكات. ولتبني عقلية "الثقة الصفرية" فعلياً، يجب تصميم هذه الروابط بدقة لتكون قابلة للتكيف والتطور، ما يضمن استمرارية الأمن والمرونة.
  • وضع عمليات وسياسات فعّالة: لتأسيس إطار قوي لإدارة الهوية، من المهم تنفيذ عمليات وسياسات صحيحة، تتضمن تحديد إجراءات واضحة لإدارة هويات المستخدمين وطلبات الوصول. بالإضافة الى ذلك، ومن الضروري أيضاً تقييد الوصول إلى النسخ الاحتياطية، خاصة تلك التي تحتوي على بيانات مهمة للأعمال. ومن خلال المراجعة المستمرة لهذه العمليات والسياسات وتحسينها، يمكن للمؤسسات ضمان إدارة الهوية الفعّالة وحماية أصول البيانات المهمة الخاصة بها.
  • توافق الأدوات مع مفهوم "الثقة الصفرية": عند تقييم خيارات التكنولوجيا، تحتاج المؤسسة إلى البحث عن خيارات تتضمن مفهوم "الثقة الصفرية" المدمج فيها في كل جزء من نظامها الأساسي بدلاً من التعامل مع "الثقة الصفرية" كميزة إضافية، ويجب أن تدعم التكنولوجيا المختارة بشكلٍ فعّال القدرات الرئيسية بما في ذلك مراقبة الوصول القوية، وضوابط الامتيازات وتقوية الأنظمة. ومن خلال ضمان التنسيق، يمكن للمؤسسات تنفيذ الاستراتيجية وحماية نظامها البيئي الرقمي.
  • قيادة متكاملة وشاملة: تأسيس فريق متخصص متعدد الوظائف من المتخصصين في مفهوم "الثقة الصفرية" بهدف التخطيط والتنفيذ لانتقال سلس عبر جميع أقسام المؤسسة، ويجب أن يتكون هذا الفريق من خبراء من مختلف المجالات، بما في ذلك أمن التطبيقات والبيانات وإدارة الهوية وأمن الشبكات والبنية التحتية، بالإضافة إلى تخصصات تكنولوجيا المعلومات الأخرى ذات الصلة. ولضمان الحوكمة والإنفاذ الفاعلين، يجب على الفريق إجراء تقييمات دورية ومنتظمة لمخزون البيانات، والاستفادة من الأفكار المكتسبة لتوجيه عملية اتخاذ القرار.
  • مبادرات التدريب والتحول الثقافي: يعد تسهيل التدريب وتعزيز ثقافة "الثقة الصفرية" أمراً بالغ الأهمية؛ لذا، يجب فرض تدريب شامل حول المفهوم ليس فقط للموظفين، ولكن أيضاً للشركاء والموردين، لتوسيع نطاق المعرفة على جميع مستويات المؤسسة وسلسلة القيمة الخاصة بها.
  • المتابعة المنتظمة والمحافظة عليها: تحتاج المؤسسة إلى مراجعة وتحسين استراتيجية "الثقة الصفرية" الخاصة بها لأنها عملية تكرارية. فمن خلال مراقبة الاستراتيجية بانتظام، يمكن للمؤسسة معالجة التهديدات الأمنية الناشئة والمتطورة بشكل استباقي.

اقرأ أيضاً: كيف تسهم هجمات الأمن السيبرانية في عدم الاستقرار الاقتصادي؟

وكما هو الحال مع أي اتجاه صناعي، سنستمر بلا شك في رؤية مفهوم "الثقة الصفرية" يستخدم ويساء استخدامه في العديد من السياقات. ومع ذلك، لا يمكن إنكار صعوبة الوصول الى موقف "الثقة الصفرية" الحقيقي مع أي منتج أو حل واحد، حتى لو تم تسويقه بهذه الطريقة. في الواقع، فإن مفهوم "الثقة الصفرية" هو عملية تكرارية مستمرة تستند إلى التنفيذ الصارم للأعمال الداخلية دائمة التطور الموضحة هنا، بالتزامن مع أفضل الحلول التكنولوجية.