أحد أهم التحديات وسوء الفهم الذي ما زلت أراه هو تعريف Zero Trust في الواقع. الثقة الصفرية ليست منتجًا أو منصة واحدة، إنه إطار أمني مبني على مفهوم "لا تثق أبدًا، تحقق دائمًا never trust, always verify" و "افتراض الخرق assuming breach". محاولة شراء الثقة المعدومة كمنتج تضع المؤسسات في حالة فشل.
قد يجعلك البائعون تعتقد أن الحل الأمني أو النظام الأساسي أو الأداة التي يبيعونها هو Zero Trust وأنه يمكنك فقط شراء حلهم لتلبية احتياجاتك. هذا غير صحيح. يقوم البائعون بتمكين الثقة الصفرية، إنهم ليسوا ثقة صفرية بحد ذاتها.
قد يجعلك البائعون تعتقد أن الحل الأمني أو النظام الأساسي أو الأداة التي يبيعونها هو Zero Trust وأنه يمكنك فقط شراء حلهم لتلبية احتياجاتك. هذا غير صحيح. يقوم البائعون بتمكين الثقة الصفرية، إنهم ليسوا ثقة صفرية بحد ذاتها.
لا يوجد زر سهل للثقة المعدومة There Is No Easy Button To Zero Trust
إن البدء في مسار الثقة المعدومة أمر معقد. من الصعب معرفة من أين نبدأ، لذلك أنشأنا دليلًا مفيدًا حول كيفية تمكين Zero Trust عمليًا من وجهة نظر التنفيذ. لا تشتري في ضجة البائع أنه يمكنك شراء شيء ما وأن تكون على الفور ثقة معدومة. هذه ليست حقيقة الوضع.
تحتاج المنظمات إلى بناء إستراتيجية للوصول إلى بنية أمان الثقة المعدومة التي تشمل أكثر من التكنولوجيا والعبارات الطنانة. أحد الأمثلة على ذلك هو نظام Zero Trust eXtended (ZTX) الذي يتطلب، على الأقل، ما يلي:
- تعيين ناتج تقييم النضج هذا إلى إطار عمل ZTX لفهم الركائز القوية والأخرى التي تفتقر إليها، وتحديداً القدرات التي تحتاج إلى تحسين فيها.
- ضع في اعتبارك الأدوات والتكنولوجيا لمعالجة المجالات التي تفتقر إليها ودمج تنفيذ Zero Trust في الأعمال الحالية وتكنولوجيا المعلومات ومشاريع الأمان.
الثقة المعدومة هي إطار أمني، وليست أداة فردية أو منصة
إن البدء في مسار الثقة المعدومة أمر معقد. من الصعب معرفة من أين نبدأ، لذلك أنشأنا دليلًا مفيدًا حول كيفية تمكين Zero Trust عمليًا من وجهة نظر التنفيذ. لا تشتري في ضجة البائع أنه يمكنك شراء شيء ما وأن تكون على الفور ثقة معدومة. هذه ليست حقيقة الوضع.
تحتاج المنظمات إلى بناء إستراتيجية للوصول إلى بنية أمان الثقة المعدومة التي تشمل أكثر من التكنولوجيا والعبارات الطنانة. أحد الأمثلة على ذلك هو نظام Zero Trust eXtended (ZTX) الذي يتطلب، على الأقل، ما يلي:
- تقييم نضج الثقة المعدومة (الأشخاص، المهارات، التكنولوجيا، القدرات، إلخ) لبرنامج الأمان الحالي. يتضمن ذلك فهم كيفية قيام الأشخاص بوظائفهم وكيفية تنفيذ العمليات التجارية الحالية، ورسم خرائط للقدرات التكنولوجية الحالية، وفهم الفجوات.
- تعيين ناتج تقييم النضج هذا إلى إطار عمل ZTX لفهم الركائز القوية والأخرى التي تفتقر إليها، وتحديداً القدرات التي تحتاج إلى تحسين فيها.
- ضع في اعتبارك الأدوات والتكنولوجيا لمعالجة المجالات التي تفتقر إليها ودمج تنفيذ Zero Trust في الأعمال الحالية وتكنولوجيا المعلومات ومشاريع الأمان.
الثقة المعدومة هي إطار أمني، وليست أداة فردية أو منصة
Zero Trust Is A Security Framework, Not An Individual Tool Or Platform
ZTX هو نظام بيئي به قطع تكنولوجية وغير تقنية. لم تتكيف حماية المحيط واستراتيجيات الأمان السابقة الأخرى بسهولة مع التغيير لأنها مصممة حول حلول نقطة متجانسة لا تتكامل مع بعضها البعض. الثقة المعدومة، ومع ذلك، تم تصميمها لتكون في حالة مراجعة مستمرة وتحسين.
تم تصميم الطبيعة المرنة والمتكاملة لـ Zero Trust بحيث تتكيف بسهولة مع تغيرات الأعمال. تحتاج المؤسسات إلى توخي الحذر بشأن رسائل البائعين، والتعمق في التفاصيل حول عروض البائعين، واستدعاءهم عندما تبدو التكنولوجيا التي يقدمونها جيدة جدًا لدرجة يصعب تصديقها.
اسأل البائع الذي تفكر فيه عن مكان القدرة التي يصفونها في نظام ZTX البيئي. إذا لم يتمكنوا من وصفها، فهذه علامة واضحة جدًا على أنهم لا يفهمون Zero Trust. يحتاج بائعو الأمن إلى تحديث رسائلهم لتعكس حقيقة أن Zero Trust هي رحلة مختلفة لكل مؤسسة ويتوقفون عن الإعلان عن Zero Trust كمنتج يمكن شراؤه. من خلال بيع حلولهم كأزرار سهلة Zero Trust، فإنهم يواصلون إعداد عملائهم للفشل من خلال إدامة هذا النموذج الزائف.
ZTX هو نظام بيئي به قطع تكنولوجية وغير تقنية. لم تتكيف حماية المحيط واستراتيجيات الأمان السابقة الأخرى بسهولة مع التغيير لأنها مصممة حول حلول نقطة متجانسة لا تتكامل مع بعضها البعض. الثقة المعدومة، ومع ذلك، تم تصميمها لتكون في حالة مراجعة مستمرة وتحسين.
تم تصميم الطبيعة المرنة والمتكاملة لـ Zero Trust بحيث تتكيف بسهولة مع تغيرات الأعمال. تحتاج المؤسسات إلى توخي الحذر بشأن رسائل البائعين، والتعمق في التفاصيل حول عروض البائعين، واستدعاءهم عندما تبدو التكنولوجيا التي يقدمونها جيدة جدًا لدرجة يصعب تصديقها.
اسأل البائع الذي تفكر فيه عن مكان القدرة التي يصفونها في نظام ZTX البيئي. إذا لم يتمكنوا من وصفها، فهذه علامة واضحة جدًا على أنهم لا يفهمون Zero Trust. يحتاج بائعو الأمن إلى تحديث رسائلهم لتعكس حقيقة أن Zero Trust هي رحلة مختلفة لكل مؤسسة ويتوقفون عن الإعلان عن Zero Trust كمنتج يمكن شراؤه. من خلال بيع حلولهم كأزرار سهلة Zero Trust، فإنهم يواصلون إعداد عملائهم للفشل من خلال إدامة هذا النموذج الزائف.
الثقة المعدومة ليست سباقًا. إنها رحلة مستمرة Zero Trust isn't a race. It's a continuous journey
بينما يستمر تسويق Zero Trust على أنه الشيء الجديد الرائع، في نهاية اليوم نحتاج إلى دعم أنفسنا. الثقة المعدومة هي الوضع الطبيعي الجديد. لقد غيّر فيروس كوفيد -19 بشكل كبير طريقة عملنا وأجبر الكثير من المؤسسات على تسريع استراتيجيات التحول الرقمي والأمن. خذ ثانية لمعرفة ما إذا كانت حلول الأمان هذه هي الصفقة الحقيقية من خلال التدقيق في كيفية ملاءمتها للركائز المختلفة لنظام ZTX البيئي، والأهم من ذلك، استراتيجية Zero Trust الشاملة لمؤسستك. يجب أن يساعدوا في تمكين المؤسسات من الوصول إلى Zero Trust مع تحسين تجربة الموظف ولا ينبغي أن تكون مجرد أداة أمان أخرى تعوق ممارسة الأعمال التجارية.
بينما يستمر تسويق Zero Trust على أنه الشيء الجديد الرائع، في نهاية اليوم نحتاج إلى دعم أنفسنا. الثقة المعدومة هي الوضع الطبيعي الجديد. لقد غيّر فيروس كوفيد -19 بشكل كبير طريقة عملنا وأجبر الكثير من المؤسسات على تسريع استراتيجيات التحول الرقمي والأمن. خذ ثانية لمعرفة ما إذا كانت حلول الأمان هذه هي الصفقة الحقيقية من خلال التدقيق في كيفية ملاءمتها للركائز المختلفة لنظام ZTX البيئي، والأهم من ذلك، استراتيجية Zero Trust الشاملة لمؤسستك. يجب أن يساعدوا في تمكين المؤسسات من الوصول إلى Zero Trust مع تحسين تجربة الموظف ولا ينبغي أن تكون مجرد أداة أمان أخرى تعوق ممارسة الأعمال التجارية.
