في الفضاء السيبراني لا يوجد شيء آمن بنسبة 100% وتكاد الحدود أو الحواجز الأخلاقية تكون معدومة. و بالتالي فإن رد الفعل الطبيعي في هذا العالم المضطرب هو فقدان الثقة في كل شيء. بالنسبة للكثيرين فإن الأمن “المثالي” ليس إلا خرافة. وبالمقابل، فإن المؤسسات تحتاج إلى بناء الثقة في جهودها الأمنية، ضمن حدود الموارد والميزانية المتاحة لها. ومن خلال القيام بذلك، فإنهم يستطيعون ممارسة أعمالهم مع البقاء محميين -إلى حد مقبول- من التهديدات التي يواجهونها.
إن الثقة في برنامج أمن المعلومات في مؤسستك هو هدف يجب أن تسعى إليه دائماً. ومع ذلك، فالثقة ليست مجرد شعور و لكنها عمل يتطلب الكفاءة والتخطيط والتمويل لبناء أساس مستدام لأمن المعلومات.
فقدان الثقة – أهمية التفكير النقدي
يبدو أن الثقة الصفرية هي العبارة الرائجة اليوم عندما يتعلق الأمر بأمن المعلومات. الفكرة هي أن كل مستخدم يحتاج إلى المصادقة والترخيص والتحقق من صحة هويته قبل منحه حق الوصول. بما معناه، هل نحن متأكدون من أن المستخدم هو حقاً الشخص الذي يدعيه؟
يمكن تطبيق هذا النهج نفسه، المتمثل في التشكيك الديكارتي في كل شيء والحصول على الأدلة، في جميع المجالات الأخرى المتعلقة بالأمن. على سبيل المثال مزودي البرامج الخارجيين. يحب العديد من الموردين التحدث عن المزايا الأمنية لمنتجاتهم، باستخدام مصطلحات مثل “البيانات الضخمة في أمن المعلومات” أو “اكتشاف الحوادث في الزمن الحقيقي باستخدام الذكاء الاصطناعي” لغرس الشعور بالثقة في ذهن العميل. ولكن حتى لاتجرفنا هذه العناوين المضيئة لنضعها تحت مجهر التفكير النقدي. لنفهم ما هي حدود قدراتها و ما المخاطر الناتجة عن اعتماد هذا البرنامج؟ هذه هي الأسئلة التي يجب على المؤسسات أن تطرحها على نفسها وعلى مورديها، مما يساعد على بناء الثقة الأمنية حول هذه المجالات.
ويمكن استخدام نفس النهج داخلياً. على سبيل المثال، قد يكون لدى الشركات فريق داخلي لتطوير البرمجيات. وفي كثير من الحالات، تقع عمليات التحقق الأمني ضمن اختصاصاتها. ولكن هل يمتلك المطورون مجموعة المهارات المناسبة لاختبار الأمن بطريقة قوية؟ وهل يمكن أن يكون هناك خطر من كون أولئك المبرمجين لا يمتلكون التجرد أو الجرأة أو المعرفة للتدليل على أخطائهم.
من خلال طرح الأسئلة، و مواجهة الحقائق ، والبحث عن الأدلة، فإن المؤسسة تبدأ في بناء الثقة بأن دفاعاتها قوية قدر الإمكان وتغطي جميع مجالات العمل.
فقدان الثقة – عقلية المحترف
بعد طرح الأسئلة و طلب الدليل الذي تحتاجه. أنت الآن واثق من أن أمنك قوي بما يكفي ضد معظم التهديدات. ولكن كيف تعرف أن جهودك كانت فعالة حقاً؟ هنا يأتي دور خبير مستقل، مثل مختبر الاختراق أو مدقق الامتثال لتقييم عملك. تبدو الرقابة و التدقيق كأعمال مضنية تستنزف وقتنا، ولكنها فرصة يجب الاستفادة منها لأقصى حد لفهم حدود قدراتنا وموقفنا الأمني الحقيقي. عندما يكون لديك هذه العقلية، فإن الاختبار المستقل إما أنه يؤكد صحة جهودك وسلامة موقفك الأمني، أو أنه يسلط الضوء على المشكلات التي يمكنك بعد ذلك تحسينها. هذه العقلية هي التي تميز المحترفين. إنهم لا ينظرون إلى الاختبار باعتباره انتقاداً لعملهم، بل معياراً لجهودهم، وفرصة للتحسين ولتعزيز ثقتهم الأمنية بشكل أكبر.
من منظور الأمن السيبراني، توضع الثقة في الأفراد والمؤسسات والتقنيات التي لديها سجل حافل في تنفيذ تدابير وبروتوكولات أمنية قوية لحماية البيانات والأنظمة الحساسة. ويشمل ذلك متخصصي الأمن السيبراني الموثوقين الذين لديهم الخبرة لتحديد المخاطر الأمنية والتخفيف منها، وموردي الأمن السيبراني ذوي السمعة الطيبة. أولئك الذين يقدمون حلولاً أمنية موثوقة. والمؤسسات التي تتبع أطراً قوية للحوكمة الأمنية والامتثال. بالإضافة إلى ذلك، يجب على المستخدمين أيضاً أن يثقوا بأنفسهم في اتباع أفضل الممارسات الأمنية. وأن يكونوا يقظين ضد التهديدات المحتملة. يتم اكتساب الثقة في الأمن السيبراني من خلال الشفافية والمساءلة والالتزام بالتحسين المستمر للتدابير الأمنية.
يعتمد نهج انعدام الثقة في الأمن السيبراني على فلسفة مفادها أنه لا ينبغي للمؤسسات أن تثق تلقائياً بأي شخص. سواء كان داخل نطاق الشبكة أو خارجه. وبدلاً من ذلك، يجب التحقق من الوصول إلى الموارد والأنظمة ومنحه على أساس الحاجة إلى المعرفة. وبغض النظر عن موقع المستخدم أو اتصاله بالشبكة. في حالة الثقة الصفرية فإن الثقة ليست أمراً بديهياً. ولكن يجب التحقق منها والمصادقة عليها بشكل مستمر. يتم ذلك من خلال ضوابط أمنية قوية مثل المصادقة متعددة العوامل، والوصول الأقل امتيازاً، وتجزئة الشبكة، والتشفير، والمراقبة المستمرة للسلوك المشبوه.
التحقق و المصادقة – فقدان الثقة
كما أسلفنا، يعني مفهوم الثقة المعدومة أن المستخدمين والأجهزة لا يتم الوثوق بهم تلقائياً. إلا أنه لا يزال بإمكان المؤسسات أن تثق في الإجراءات والتقنيات الأمنية التي نفذتها لحماية أنظمتها وبياناتها. يمكن وضع الثقة في العمليات والضوابط التي تفرض مبادئ الثقة المعدومة. وكذلك في المتخصصين الموثوقين في مجال الأمن السيبراني الذين لديهم خبرة في تنفيذ ومراقبة هذه التدابير الأمنية بشكل فعال.
في سياق الأمن السيبراني، يجب وضع الثقة في الأفراد والمنظمات والتقنيات التي أثبتت أنها موثوقة وآمنة. وكذلك تتبع أفضل الممارسات في مجال الأمن السيبراني. لكن يجب أن يكون الموقف الافتراضي هو عدم الثقة بأي شخص أو أي شيء حتى يتم التحقق منه والمصادقة عليه بشكل صحيح. وهذا يعني تنفيذ ضوابط أمنية قوية، مثل المصادقة متعددة العوامل، وامتيازات الوصول الأقل، والمراقبة المستمرة. وضمان منح الوصول إلى الموارد والأنظمة على أساس الحاجة إلى المعرفة.
كلمة أخيرة
وفي نهاية المطاف، ينبغي أن يستند قرار الثقة أو عدم الثقة إلى نهج قائم على المخاطر. ولكن مع الأخذ في الاعتبار عوامل مثل مستوى التدابير الأمنية المعمول بها، وحساسية البيانات المعنية، والتأثير المحتمل للانتهاك الأمني. ومن الضروري تحقيق التوازن في الأمن السيبراني بين الثقة والتشكيك لضمان حماية الأصول والمعلومات القيمة.
