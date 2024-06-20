من المهم اتباع نهج الثقة الصفرية؛ لأن نموذج أمن الشبكات التقليدي لم يعد كافيًا. صُممت استراتيجيات الثقة الصفرية للشبكات الأكثر تعقيدًا والأكثر توزيعًا التي تستخدمها معظم المؤسسات اليوم.

ركزت المؤسسات لسنوات عديدة على حماية محيط شبكاتها باستخدام جدران الحماية وغيرها من الضوابط الأمنية. اعتُبر المستخدمون داخل محيط الشبكة جديرين بالثقة ومُنحوا حرية الوصول إلى التطبيقات والبيانات والموارد.

قضى التحول الرقمي على المفهوم التقليدي لمحيط الشبكة. واليوم، تتوسع شبكات الشركات إلى ما هو أبعد من المواقع المحلية وشرائح الشبكة. يتضمن النظام البنائي للمؤسسات الحديثة البيئات السحابية، وخدمات الأجهزة المحمولة، ومراكز البيانات، وأجهزة إنترنت الأشياء (IOT)، والبرمجيات كخدمة (SaaS) والوصول عن بُعد للموظفين والبائعين وشركاء الأعمال.

مع سطح الهجوم الموسع، أصبحت الشركات أكثر عرضة لاختراق أمن البيانات، وبرامج الفدية، والتهديدات الداخلية وأنواع أخرى من الهجمات الإلكترونية. لم يعد محيط الشبكة خطًا واضحًا متصلاً، ولا يمكن للدفاعات القائمة على المحيط أن تسد كل الثغرات. علاوة على ذلك، يمكن لمصادر التهديد التي تتمكن من الوصول إلى الشبكة أن تستفيد من الثقة الضمنية في القيام بحركات جانبية لتحديد موقع الموارد المهمة ومهاجمتها.

في عام 2010، قدّم John Kindervag المحلل الذي يعمل في Forrester Research مفهوم "الثقة الصفرية" كإطار عمل لحماية موارد المؤسسة من خلال التحكم الصارم في الوصول. إن الثقة الصفرية تبعد التركيز عن محيط الشبكة، وتضع ضوابط أمنية حول الموارد الفردية.

تعتبر كل نقطة نهاية ومستخدم وطلب اتصال تهديدًا محتملاً. فبدلاً من إطلاق العنان للمستخدمين عند مرورهم عبر المحيط، يجب أن تتم المصادقة على المستخدمين واعتمادهم كلما اتصلوا بمورد جديد. تساعد هذه المصادقة المستمرة على ضمان أن المستخدمين الشرعيين فقط هم من يمكنهم الوصول إلى أصول الشبكة القيمة.