الدرس الثالث: المفهوم الأول لمعمارية انعدام الثقة:
اعرف معماريتك بما في ذلك المستخدمين والخدمات والتطبيقات والبيانات.
في نموذج شبكة الثقة الصفرية، من المهم أكثر من أي وقت مضى معرفة المستخدمين والأجهزة والخدمات والبيانات الخاصة بك. فمن أجل الحصول على فوائد هذه المعمارية، فإنك تحتاج إلى معرفة كل مكون من مكونات النظام السيبراني الخاص بك، بما في ذلك المستخدمين والأجهزة والخدمات والبيانات التي يصلون إليها. من المرجح أن يتضمن الفهم الصحيح للأصول (assets) المرور بمرحلة اكتشاف الأصول كإحدى الخطوات الأولى في رحلة انعدام الثقة. في بعض البيئات، قد يكون هذا صعبًا وقد ينطوي على استخدام الأدوات الآلية (automation tools) لاكتشاف الأصول على الشبكة. في حالات أخرى، قد تتمكن من تحديد أصولك باتباع إجراء غير تقني، مثل الاستعلام عن سجلات الشراء.
من المهم أيضًا معرفة البيانات التي يتم تخزينها في بيئتك وموقعها وحساسيتها. ستساعدك معرفة بياناتك والحساسية المرتبطة بها على تطوير سياسات وصول فعالة ومناسبة من شأنها أن تساعد في تحقيق المبدأ الرابع أعلاه (استخدم السياسات لتفويض الطلبات).
الانتقال إلى ثقة معدومة
يتساوى اكتشاف الأصول في الأهمية، سواء كنت تنتقل إلى معمارية انعدام الثقة من نظام قائم بالفعل وفيه العديد من الخدمات الموجودة مسبقًا، أو تبدأ عملية نشر معمارية جديدة تمامًا. إذا تم تنفيذ بنية عدم الثقة دون النظر إلى الخدمات الحالية، فقد تكون في خطر أكبر. قد لا تكون هذه الخدمات مصممة لشبكة معادية وغير موثوق بها، وبالتالي لن تكون قادرة على الدفاع عن نفسها ضد أي هجوم.
قم بإجراء تقييم للمخاطر
بمجرد أن تعرف الهيكل الخاص بنظامك فأنت في وضع أفضل لتحديد المخاطر التي تتعرض لها البنية المستهدفة الجديدة الخاصة بك والتأكد من تخفيفها (تقليل أضرارها). سيكون من المعقول بعد مرحلة اكتشاف الأصول أن تبدأ بتقييم المخاطر (risk assessment)، بما في ذلك نمذجة التهديدات التي حددتها لتناسب نموذج انعدام الثقة. يمكن استخدام هذا التقييم لمساعدتك على فهم ما إذا كانت مكونات عدم الثقة قيد الدراسة ستخفف – تحمي من – جميع المخاطر الخاصة بك أو لا. قد تعتمد درجة تخفيف المخاطر على أهمية الأصول وقابليتك للمخاطرة. لذلك من الضروري تقييم أهمية الأصول وتوفير الضمانات المناسبة لها. إذا كان لا يمكن التخفيف من جميع المخاطر باستخدام نهج انعدام الثقة، فستحتاج عناصر التحكم في الأمان الحالية من بنية الشبكة الحالية إلى البقاء في مكانها. بمعنى انه عند اي خطوة من خطوات التحول نحو بنية الثقة الصفرية فأنك يجب ان توازن بين كلفة الانتقال وكلفة المخاطر في حالة بقاء الوضع على ما هو عليه وحين تدرك ام عملية الانتقال لن تزيد من مستوى امنية النظام وإنما تكلف الأموال فقط فعندها تحتاج أن تعيد النظر في عملية الانتقال ككل وتشخيص الخلل فيها.
المصدر
اعرف معماريتك بما في ذلك المستخدمين والخدمات والتطبيقات والبيانات.
في نموذج شبكة الثقة الصفرية، من المهم أكثر من أي وقت مضى معرفة المستخدمين والأجهزة والخدمات والبيانات الخاصة بك. فمن أجل الحصول على فوائد هذه المعمارية، فإنك تحتاج إلى معرفة كل مكون من مكونات النظام السيبراني الخاص بك، بما في ذلك المستخدمين والأجهزة والخدمات والبيانات التي يصلون إليها. من المرجح أن يتضمن الفهم الصحيح للأصول (assets) المرور بمرحلة اكتشاف الأصول كإحدى الخطوات الأولى في رحلة انعدام الثقة. في بعض البيئات، قد يكون هذا صعبًا وقد ينطوي على استخدام الأدوات الآلية (automation tools) لاكتشاف الأصول على الشبكة. في حالات أخرى، قد تتمكن من تحديد أصولك باتباع إجراء غير تقني، مثل الاستعلام عن سجلات الشراء.
من المهم أيضًا معرفة البيانات التي يتم تخزينها في بيئتك وموقعها وحساسيتها. ستساعدك معرفة بياناتك والحساسية المرتبطة بها على تطوير سياسات وصول فعالة ومناسبة من شأنها أن تساعد في تحقيق المبدأ الرابع أعلاه (استخدم السياسات لتفويض الطلبات).
الانتقال إلى ثقة معدومة
يتساوى اكتشاف الأصول في الأهمية، سواء كنت تنتقل إلى معمارية انعدام الثقة من نظام قائم بالفعل وفيه العديد من الخدمات الموجودة مسبقًا، أو تبدأ عملية نشر معمارية جديدة تمامًا. إذا تم تنفيذ بنية عدم الثقة دون النظر إلى الخدمات الحالية، فقد تكون في خطر أكبر. قد لا تكون هذه الخدمات مصممة لشبكة معادية وغير موثوق بها، وبالتالي لن تكون قادرة على الدفاع عن نفسها ضد أي هجوم.
قم بإجراء تقييم للمخاطر
بمجرد أن تعرف الهيكل الخاص بنظامك فأنت في وضع أفضل لتحديد المخاطر التي تتعرض لها البنية المستهدفة الجديدة الخاصة بك والتأكد من تخفيفها (تقليل أضرارها). سيكون من المعقول بعد مرحلة اكتشاف الأصول أن تبدأ بتقييم المخاطر (risk assessment)، بما في ذلك نمذجة التهديدات التي حددتها لتناسب نموذج انعدام الثقة. يمكن استخدام هذا التقييم لمساعدتك على فهم ما إذا كانت مكونات عدم الثقة قيد الدراسة ستخفف – تحمي من – جميع المخاطر الخاصة بك أو لا. قد تعتمد درجة تخفيف المخاطر على أهمية الأصول وقابليتك للمخاطرة. لذلك من الضروري تقييم أهمية الأصول وتوفير الضمانات المناسبة لها. إذا كان لا يمكن التخفيف من جميع المخاطر باستخدام نهج انعدام الثقة، فستحتاج عناصر التحكم في الأمان الحالية من بنية الشبكة الحالية إلى البقاء في مكانها. بمعنى انه عند اي خطوة من خطوات التحول نحو بنية الثقة الصفرية فأنك يجب ان توازن بين كلفة الانتقال وكلفة المخاطر في حالة بقاء الوضع على ما هو عليه وحين تدرك ام عملية الانتقال لن تزيد من مستوى امنية النظام وإنما تكلف الأموال فقط فعندها تحتاج أن تعيد النظر في عملية الانتقال ككل وتشخيص الخلل فيها.
المصدر
التعديل الأخير بواسطة المشرف:
مواضيع مشابهة
اخر المواضيع