تعتمد العديد من الهجمات الإلكترونية على مستوى الوصول الذي يتمتع به المستخدمون الشرعيون إلى شبكات الكمبيوتر. فإذا اخترق أحد المحيطات، فستحصل على مفاتيح القلعة. ومع اتباع نهج عدم الثقة في التعامل مع الأمن، لم يعد مجرد المرور عبر الباب كافياً.
الأمن التقليدي المبني على المحيط
في إعدادات الأمان التقليدية، هناك افتراض مدمج بأن أي شخص لديه بيانات اعتماد وصول شرعية هو ممثل موثوق به. هل تتذكر ذلك السطر من فيلم حرب النجوم؟ السطر الذي يقول، “إنه رمز قديم يا سيدي، ولكنه صحيح.”هذا هو نوع الأمن الذي نتحدث عنه هنا.
لهذا السبب، يجب عليك استخدام VPN لشبكة Wi-Fi العامة. وفقًا للطريقة التي تم بها تصميم شبكة Wi-Fi، هناك افتراض بأن أي شخص لديه كلمة مرور Wi-Fi هو ممثل موثوق به. يمكنه رؤية نشاط مستخدمي الشبكة الآخرين والوصول إلى الأجهزة المتصلة بالشبكة. هذا هو السبب أيضًا في أنه يجب عليك تشجيع استخدام ميزة شبكة الضيوف في جهاز التوجيه الخاص بك بدلاً من توزيع كلمة مرور Wi-Fi الخاصة بك على كل من يزور منزلك!
يُشار إلى هذا الأمر أحيانًا باسم الأمان “المستند إلى المحيط”، حيث يتم منح الثقة ضمنيًا لأي شخص يتمكن من دخول محيط الشبكة.
ثقة رقم 1
تعتمد بنية الثقة الصفرية على افتراض أنه لا يمكن الوثوق بأحد. وهذا الأمر مضمن في كيفية هيكلة امتيازات الوصول وتطبيقها.
في نظام الثقة الصفرية، يكون لكل ملف أو مورد أو خدمة أو أي شيء موجود على الشبكة متطلبات أمان خاصة به. وهذا يعني أنه لا يحق لأي شخص الوصول إلى شيء ما إذا لم يكن لديه إذن صريح. وهذا يعني أيضًا أنه لمجرد وجود شخص ما فعليًا في المبنى الخاص بك (متصلًا بمنفذ إيثرنت في الموقع، على سبيل المثال)، لا يُسمح له بالوصول إلى أنظمتك.
في شبكة الثقة الصفرية، يتم تقسيم كل شيء بحيث أنه حتى في حالة حدوث خرق، يكون الوصول محدودًا إلى الجزء الصغير من الموارد التي ترتبط بها تلك بيانات الاعتماد.
في ظل مبدأ الثقة الصفرية، لا يُمنح الأشخاص إمكانية الوصول إلى الموارد إلى أجل غير مسمى أيضًا؛ إذ يمكنهم الوصول إلى الموارد التي يحتاجون إليها فقط طالما كانت لديهم حاجة مشروعة إليها.
الثقة الصفرية تعني الكثير من المصادقة
تتضمن تصميمات الثقة الصفرية العديد من طرق التحقق. وهي تتجاوز مجرد كتابة كلمة المرور. يمكن أن تتضمن عملية التحقق امتلاك الجهاز الصحيح، مع إصدار البرنامج الثابت الصحيح، وإصدار نظام التشغيل الصحيح، والتطبيقات الصحيحة المثبتة.
توجد حلول تراقب سلوك المستخدم بحيث إذا بدأ المستخدم على الشبكة في التصرف بطريقة غير عادية بالنسبة له، فسيتم وضع علامة عليه. يمكن لهندسة الثقة الصفرية أيضًا الاستفادة من الذكاء الاصطناعي (AI) والتعلم الآلي (ML) للكشف عن هذه الأنماط الغريبة وإلغاء امتيازات الوصول بناءً على الشكوك.
في عصر العمل عن بُعد، يمكن أن تستخدم أمان الثقة الصفرية أيضًا الموقع الجغرافي كمعيار للتحقق. لذا، إذا حاولت الوصول إلى الشبكة من موقع غير معتمد، فسيتم حظرك!
لماذا يعد مبدأ الثقة الصفرية ضروريًا؟
وكما هي الحال مع انتحال البريد الإلكتروني، فإن الهجمات القائمة على بيانات الاعتماد على الشبكات تنشأ عن أنظمة مصممة على أساس افتراض ساذج مفاده أن الجميع على نفس الجانب. فعندما كان الإنترنت في طور التطوير لأول مرة، وكانت المؤسسات الحكومية والأكاديمية هي الوحيدة المتصلة؛ لم يكن هناك سبب وجيه لتطبيق تدابير أمنية معقدة. وحتى لو أردت ذلك، فإن أجهزة الكمبيوتر في ذلك الوقت كانت ذات ذاكرة وقوة معالجة ضئيلة للغاية، مما يجعل من غير العملي على الأرجح تطبيقها.
عندما تم ترسيخ أسس تكنولوجيا الشبكات، لم يكن أحد يتصور أنه في يوم من الأيام سوف يمتلك كل شخص جهاز كمبيوتر واحد أو أكثر متصلين بشبكة عالمية واسعة النطاق، ولكن هذا هو الواقع الذي نعيشه الآن.
في كل يوم تقريبًا، ترد تقارير عن خروقات ضخمة للبيانات أو عن أشخاص يقعون ضحايا لسرقة بياناتهم الشخصية ويعانون من أضرار مالية أو غير ذلك من أنواع الأضرار. إن استخدام نهج الثقة الصفرية يقضي على مجموعة ضخمة من استراتيجيات وتكتيكات القراصنة لممارسة تجارتهم. لذا لا تتفاجأ إذا سمعت مصطلح “الثقة الصفرية” كثيرًا في العمل أو من الشركات التي تقدم لك خدمات عبر الإنترنت.
видео в качестве full
видеоролики про кубань
кубань онлайн бесплатно в хорошем качестве
гостелерадио видео про краснодар
видео азовского моря с кубани
кубань доклад, кубань смотреть сегодня, видео рек кубани, видеоролики о кубани, церкви кубани
kuban.video