تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
بينما لا يمكن المبالغة في قيمة وأهمية الوصول إلى شبكة الثقة الصفرية (ZTNA) اليوم ، إلا أن هناك العديد من الحسابات حول المحاولات الفاشلة لتحقيق ذلك ، لا سيما في الشركات الصغيرة والمتوسطة. الثقة الصفرية لها سمعة مستحقة عن كونها صعبة البدء والمحافظة عليها. المقدمة أو الوعد منطقيان تمامًا ، لكن الممارسة أصبحت غير مجدية بالنسبة للكثيرين.
تظهر نظرة جديدة على انعدام الثقة أنه لا يجب بالضرورة أن تكون معقدة. في الواقع ، يمكن دمج الثقة الصفرية في حلول الأمان الحالية المألوفة بدلاً من تنفيذها كحلول منفصلة أو كشيء جديد تمامًا ويصعب إتقانه.
غالبًا ما تعني ثلاثة عوامل الفرق بين عدم الثقة بالنجاح أو عدم النجاح ، ومن المدهش أنها ليست تفاصيل فنية غامضة ، بل هي مبادئ الإدارة.
تسهيل الطريق إلى ثقة معدومة
العامل الأول هو التعقيد الكلي. كثيرا ما نلاحظ أن التعقيد هو عدو الأمن. الحلول والسياسات المعقدة والصعبة للغاية تجعل الأمان غير قابل للاستخدام وتعزز الحلول البديلة التي تتحايل على الحل أو الممارسة. ملاحظات Post-It القديمة مع كلمات مرور على جانب شاشة الموظف كطريقة للتعامل مع سياسات كلمات المرور الصارمة المستخدمة لتكون مثالًا جيدًا على ذلك.
حدث
قمة الأمن الذكي عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
من وجهة نظر الحل أو الهندسة ، فإن دمج الثقة الصفرية في حل حالي – طالما أنه يخدم المتطلبات – يساعد على تقليل التعقيد. إن التخلص من الحاجة إلى نظام أو أداة أخرى لتثبيت وصيانة ومواكبة التغييرات المختلفة يخفف من أعباء عمل الموظفين وأيضًا شيء آخر يجب التعامل معه. يعد توسيع نظام موجود ومألوف لتوفير ثقة معدومة أمرًا أفضل بكثير.
بعض مجموعات الأمان أو الأنظمة الأساسية تتضمن أو ستدمج خدمة كاملة بدون ثقة. قد تؤدي خدمات الأمن السيبراني المُدارة أيضًا إلى عدم الثقة في عروضها. حتى الشبكات الافتراضية الخاصة الحديثة للشركات الصغيرة والمتوسطة قد أدرجت أو ستدمج طريقة سهلة نسبيًا لتحقيق وضع عدم الثقة.
>> لا تفوّت إصدارنا الخاص: الثقة المعدومة: نموذج الأمان الجديد. <<
استيعاب الواقع الحديث
العامل الثاني هو عدم الملاءمة لواقع كل شيء اليوم السحابي ، المنظمات الموزعة في المقام الأول. إذا احتاجت بنية عدم الثقة إلى نشر المكونات على شبكات تخضع بالكامل لسيطرة الفرد ، أو كانت قائمة على الشبكات المحلية ومراكز البيانات التقليدية ، فمن المحتمل أن تقوض نجاح الطرح. إذا كان لا يمكن استيعاب تطبيقات SaaS واستخدام السحابة العامة للبيانات والموارد وانتشار القوى العاملة البعيدة في الغالب أو بالكامل ، فإن حل الثقة معدومًا للفشل.
يجب أيضًا استيعاب تقنيات Web3 وتقنيات metaverse في حالة عدم وجود ثقة بالنجاح. توقعت شركة Gartner ، بالاشتراك مع ندوة Gartner IT / Xpo 2022 ، أنه “بحلول عام 2027 ، ستشكل مساحات العمل الافتراضية بالكامل 30٪ من نمو الاستثمار من قبل الشركات في تقنيات metaverse وستقوم” بإعادة تصور “تجربة المكتب.”
قد يكون الفشل مشكلة “لا يمكنك الوصول إلى هناك من هنا” التي تمنع حدوث العمل الضروري أو تدفق المعلومات. قد يكون أيضًا من إرساء الكثير من التعقيد الذي يحبط أو يحد من أساليب العمل الطبيعية للموظفين.
أظهر تقرير حديث لمؤشر Verizon Mobile Security Index أن 66 ٪ من الموظفين يتوقعون أنه سيتعين عليهم التضحية بالأمن من أجل السرعة لتلبية متطلبات العمل أو الوظيفة. قال 79٪ آخرون إنهم اضطروا بالفعل إلى إجراء مثل هذه المقايضة للوفاء بالموعد النهائي أو الهدف. هذا يعني أنه من أجل نجاح انعدام الثقة ، لا يمكن أن يعيق كفاءة العمل وسرعته. يجب أن يتلاءم مع أنماط العمل الحالية وسير العمل والتوقعات.
إحباط المجهول
العامل الثالث هو الفشل في معالجة التهديدات المتعمدة وغير المقصودة. لا تتعلق الثقة المعدومة بإمكانية الوصول أو إثبات الهوية والترخيص بالمعنى التقليدي. هذه الجوانب حاسمة بالتأكيد ، لكن هناك أشياء أخرى تساهم في تحقيق انعدام الثقة. يجب أن يحبط الأعمال الخبيثة وأيضًا تلك التي تكون عرضية تمامًا. تساعد القدرة على تعيين أو استخدام عناوين IP الثابتة ، على سبيل المثال ، في ضمان قدر أكبر من اليقين لكل من المستخدم والمورد الذي يحاول الوصول إليه.
قد يكون هناك جانب آخر هو الطريقة التي يبدأ بها النفق المشفر – إما كشبكة VPN أو جزءًا من الاتصال بين تطبيق ، مثل البريد الإلكتروني أو CRM والمستخدم – وينتهي. قد تتسبب الثغرات في حدوث نقاط ضعف قد يستهدفها المهاجمون للتحايل على الحماية من انعدام الثقة.
لا يزال هناك جانب آخر قد يكون الحاجة إلى طريقة آلية لإجراء فحص الحالة على جهاز وصول المستخدم للتأكد من أنه يفي بالمعايير المطلوبة للأمان.
عدم الثقة الصفرية ليس خيارًا
بالإضافة إلى العوامل الثلاثة المذكورة أعلاه ، قد يتوقف النجاح أو الفشل على الوضوح وفهم أشياء مثل سطح الهجوم الكامل لمؤسسة الفرد أو أنماط التعاون للموظفين والإدارات. قد لا تتعرف بنية الثقة الصفرية بشكل صحيح على تدفقات البيانات أو العمليات التجارية الحالية. عدم القدرة على حماية وتسهيل مثل هذه الأشياء يعني دائمًا الفشل.
لكن فشل انعدام الثقة ليس خيارًا تستطيع المنظمة تحمله. مع استمرار تصاعد انتهاكات البيانات وارتفاع العقوبات على انتهاكات الامتثال ووصولها إلى مستويات مادية للشركات ، يتفق معظمهم على أن انعدام الثقة أمر ضروري.
من المؤكد أن فشل مشروع عدم الثقة من شأنه أن يضعه في شركة جيدة مع إخفاقات أخرى في تكنولوجيا المعلومات. وفقًا لـ Smart Insights ، يفشل 63٪ من جميع مبادرات إدارة علاقات العملاء ، وتفشل 70٪ من مشاريع أتمتة التسويق ، وتفشل 84٪ من جهود تحويل الأعمال. ومع ذلك ، فإن انعدام الثقة لا يجب أن يكون مأساة أخرى حتمية. من خلال إعادة التفكير في كيفية تحقيقها ودمجها في الأنظمة الحالية والبنية التحتية وأنماط العمل والتغييرات المستقبلية المتوقعة ، يمكنك تحسين احتمالية نجاح انعدام الثقة بشكل كبير.
مايكل جيزيك هو العضو المنتدب في Global Automation and Identification Group.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
اكتشاف المزيد من موقع شبرون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.