مع عمليات التحول الرقمي التي تحدث حاليًا في كل القطاعات أصبحت عملية التأمين أكثر تعقدًا وتحتاج إلى تطبيق مفهوم “Zero Trust”زيرو تراست أو البيئة الخالية من المخاطر، وهو ما تم مناقشته، اليوم الثلاثاء، خلال جلسة “بنية خالية من المخاطر وأمن المعلومات” المقامة ضمن فعاليات معرض القاهرة الدولي للتكنولوجيا في دورته الخامسة والعشرين في الفترة من ٧ إلى ١٠ فبراير ٢٠٢١.
من جهته قال سامح إمام، المهندس الاستشاري لأمن المعلومات بشركة سيسكو إن “مفهوم البنية الخالية من المخاوف الأمنية (زيرو تراست) أن أهميته تضاعفت بعد أحداث جائحة كورونا، واتجاه العديد من الأفراد والمؤسسات للعمل عن بُعد من المنزل أو من أي مكان خارج نطاق المؤسسة”، مشيرًا إلى أن “فكر الزيرو تراست هو طريق تشغيل مخطط العمل بها سابقًا وخلال الفترة الراهنة”.
وأضاف “إمام” أن “أهم مبادئ الزيرو تراست الإجابة عن التساؤلات التالية ما الأشياء المتصلة بالشبكة؟، ومن الأشخاص المتصلين بالشبكة؟، وماذا يحدث داخل هذه الشبكة؟”.
وأوضح أن “أهم عنصر من عناصر منظومة التأمين هو العنصر البشري، ومازال هذا القطاع يحتاج مزيد من المتخصصين في المجالات الأمنية”، مشيرًا إلى أن “دراسة حددت عدد الكوادر المتخصصين في مجال الأمن الرقمي في ظل التحول الرقمي الذي يحدث على مستوى العالم أن هذا التحول يحتاج إلى مليون متخصص في ٢٠٢٠، وحتى الآن لم يصل العالم إلى ربع هذا الرقم وما زال العالم في احتياج إلى كوادر متخصصين في مجال أمن الشبكات والإنترنت والبيانات”.
بيئة خالية من المخاطر
من جانبه، قال الدكتور محمد عبد الفتاح، مسؤول الحماية الرقمية في شركة “فورتينت”، إن “زيرو تراست أو البيئة الخالية من المخاطر هي الوصول لشخص أو جهاز أو نظام ومن الذي له حق الدخول على هذا النظام”، مشيرًا إلى أن “أحد أهم المشكلات التي تواجه هذا المفهوم هو أن معظم المستخدمين يتعرضون إلى ما يعرف بـ”هجمات فيشنج” خاصة بعد تزايد الأعمال عن بعد”.
وأضاف “عبدالفتاح” أن “الزيرو تراست للشبكات أحد المصطلحات، الذي ظهرت في عملية التأمين، والتي توفر الحماية سواء كان المستخدم فعال “on” أو أثناء عدم استخدام الشبكة “off”، كما أن كل الاستخدامات الخاصة بالمستخدمين لابد من التحكم فيها بشكل كامل فضلًا عن تكامل المنظومة مع بعضها، وهو أحد أهم الأولويات في عملية الحماية”.
أدوات التأمين
وقال مارك كامل، رئيس الخدمات الاحترافية بشركة “UC Solutions” إن “من ضمن أهم المشكلات تصور البعض بتعقد أدوات التأمين، وبالتالي التوعية بأن هذا الإجراء ضروري ومهمة لأي منظومة رقمية، فضلًا عن أن فكرة التأمين الكامل هو أمر مستحيل، وبالتالي يجب التركيز على التوعية بعدم التعامل مع أي شئ غير معروف على الشبكة”.
وأضاف “كامل” أنه “خلال العامين السابقين ظهرت بعض التحديات أهمها أن مصنعي التطبيقات أحيانًا لا يشعرون بأن الحماية ليست طوال الوقت، وبالتالي لابد أن تكون هذه المنظومة مرنة، بحيث توفر الحماية طوال الوقت، بجانب تعليم المستخدم على تحديث النظام الأمني للشبكات، وهناك معايير كثيرة لهذه الحماية أهمها التحديث المستمر للنظام الأمني المستخدم”.
وقال شريف الديب، مسؤول أمن المعلومات في مايكروسوفت الشرق الأوسط، إن “التأمين هي منظومة ديناميكية متكاملة تشمل التطبيقات والبرامج والبنية التحتية وبناءً على كل عنصر من هذه العناصر يتم الإجراء الأمني اللازم لكل عنصر”، مشيرًا إلى أن “أكثر مشكلة تواجه مفهوم الزيرو تراست هو عدم المعرفة والوعي الكافي بهذا الفكر المعروف في الأوساط التكنولوجية فقط ومن جانب المتخصصين، ولكن بالنسبة للمستخدمين فإن الأمر يحتاج إلى مزيد من التوعية”.
زيرو تراست
بينما أكد مؤمن المهندس، مدير قنوات البيع بشركة “RSA”، أن “تطبيق هذا الفكر هو الاحتياج إلى أدوات تساعد في الدخول على الشبكة من أي مكان، فالأمر اختلف وأصبح لا يحتاج فقط إلى اسم مستخدم وكلمة مرور لتوفير الحماية اللازمة، بل يحتاج القدرة في التحكم في كل عناصر الأمن داخل المؤسسات المختلفة، وفي هذا الصدد تتيح أنظمة التأمين تحديد من له الحق في الدخول على الشبكة، والمهام المتاحة له داخل هذه الشبكة”، مشيرًا إلى أن “أهم مشكلة تواجه هذا الفكر هو أن العملاء ليس لديهم المعرفة الكافية بمفهوم الزيرو تراست، وبالتالي لابد من تحديد عدة عناصر مهمة مثل تحديد من يدخل على الشبكة، والأجهزة المتاحة لها الدخول، والتطبيقات المستخدمة في كل شركة تبحث عن تحقيق الزيرو تراست”.
…
