إن أيام عزل العالم الخارجي لحماية شبكتك تسير بسرعة في طريق طائر الدودو. بفضل النمو الاستثنائي للقوى العاملة عن بعد، واعتماد الشبكات السحابية، والتهديدات السيبرانية الجديدة، لم يعد نموذج أمان الشبكة القديم يعمل.
في هذا الوقت الذي يتميز بإمكانية المشاركة القصوى والترابط، يمكن أن تأتي التهديدات من أي زاوية، بما في ذلك داخل شبكتك. أدخل إطار أمان الثقة المعدومة. من خلال عدم الثقة بأي شخص والتحقق من كل شيء، يمكن لـ Zero Trust أن تجعل أي شبكة، أو مقر عمل، تصبح Fort Knox.
مع رحيل أسلوب “القلعة والخندق” القديم لحماية الشبكات، يتوقع الكثيرون أن تحذو شبكات VPN حذوها. فماذا يعني كل هذا بالنسبة لأمن بياناتك وهل ستستمر في استخدام VPN في غضون سنوات قليلة؟ دعنا نتعمق لمعرفة المزيد ونرى ما يخبئه المستقبل لأمن شبكتك.
ما هي الثقة المعدومة؟
على الرغم من الاستثمارات الضخمة في جدران الحماية والشبكات الافتراضية الخاصة (VPN)، فإن المؤسسات وحتى الأفراد يجدون أنهم ما زالوا معرضين للخطر. ويرجع ذلك إلى التسطيح المتأصل لمعظم الشبكات. بمجرد أن يتمكن المتسللون من اختراق الشبكة، يمكنهم التنقل بسهولة دون القلق بشأن عمليات التحقق الأمني الإضافية. تُعد Zero Trust طريقة لمكافحة هذا النوع من الوصول غير المرغوب فيه.
قد تبدو بنية الثقة المعدومة وكأنها تقنية حديثة، ولكنها في الواقع مجرد استراتيجية تستخدم لأمن الشبكة. إنه نوع من منهجية الأمن السيبراني وليس أي برنامج أو تطبيق واحد.
الفكرة الأساسية وراء Zero Trust هي عدم الثقة بأحد. حق بسيط جدا؟ في الواقع، يأخذ الأمر شكل مصادقة أفضل وأكثر شمولاً أمام الخدمة؛ مبادئ مثل “أقل الحاجة إلى الوصول”، وافتراض أن الشبكة تتعرض دائمًا للهجوم، هي التي توجه هذا النموذج.
لماذا تعتبر هذه المصادقة مهمة؟ خذ القلعة كمثال. تعمل شبكة VPN التقليدية بمثابة الخندق المحيط بالقلعة. وهذا يجعل من الصعب الدخول، ولكن بمجرد دخولك يمكنك التجول بحرية.
من ناحية أخرى، يمكن اعتبار أمان Zero Trust بمثابة حراس القلعة. إنهم متمركزون عند كل مدخل، ويعملون كحراس بوابة لتلك المنطقة. في أي وقت تريد الانتقال إلى غرفة أخرى في القلعة، ستحتاج إلى الحصول على إذن من حارس تلك المنطقة. يعد هذا المستوى من الأمان الشامل أفضل بكثير في الحد من الضرر الذي يمكن أن يحدثه المتسلل إذا تمكن من الدخول.
يتم بالفعل استخدام مبادئ Zero Trust من قبل بعض المنظمات والشركات ذات التفكير المستقبلي، ولكنها مسألة وقت فقط قبل أن يتم الاستفادة من نفس الأفكار للاستخدام في الشبكات المنزلية والتطبيقات الشخصية أيضًا.
هل ستحل Zero Trust محل شبكات VPN؟
نظرًا لطبيعة Zero Trust، تواجه شبكات VPN التقليدية حسابًا. نظرًا لأن بنية الثقة المعدومة فعالة جدًا في الحفاظ على أمان الشبكات، يرى البعض في مجتمع الأمان أنها تهدد باستبدال الشبكات الافتراضية الخاصة كوسيلة للوصول عن بعد.
شخصياً، لا أعتقد أن الأمر سيكون كذلك. قد تصبح الثقة المعدومة ممارسة افتراضية للشركات في المستقبل، لكن هذا لا يعني أن الشبكات الافتراضية الخاصة ستسير في طريق الديناصورات.
ما زالوا يقدمون فوائد لا تعد ولا تحصى عندما يتعلق الأمر بالخصوصية المهنية والشخصية. إن مجرد وصولك إلى خدمة Zero Trust التي تقوم بالمصادقة في كل خطوة على الطريق لا يعني أن أنشطتك تتمتع بالخصوصية؛ لا يزال بإمكان الشخص الذي يراقب حركة المرور الخاصة بك تجميع كل ما تفعله.
تظل شبكة VPN هي أفضل طريقة للتعتيم على حركة المرور الخاصة بك وإبقائها بعيدًا عن أعين المتطفلين. نظرًا لأن بنية Zero Trust والشبكات الافتراضية الخاصة لا تتعارضان بطبيعتهما مع بعضهما البعض، فمن المرجح أن يتم استخدام Zero Trust جنبًا إلى جنب مع VPN بدلاً من استبدالها مباشرة في المستقبل.
الثقة المعدومة والشبكات الافتراضية الخاصة لحماية بياناتك، وقوة الصداقة
مع بدء المزيد والمزيد من الأشخاص في العمل من المنزل، ستبدأ شبكاتهم المنزلية في النمو بشكل أكبر وأكثر تعقيدًا. ستصبح أجهزة التوجيه اللاسلكية ونقاط الوصول بعد ذلك أهدافًا مثيرة للمتسللين لاختراق البيانات الخاصة.
يمكن أن يتخذ أمان Zero Trust في المنزل شكل المصادقة متعددة العوامل (MFA) على جميع الحسابات الشخصية. إننا نشهد بالفعل أن عمليات المصادقة متعددة الأطراف (MFAs) مثل Face ID ورموز أجهزة USB الشخصية ومفاتيح المرور أصبحت أكثر شيوعًا. يتيح Windows 11 الآن للمستخدمين إمكانية الإعداد والبدء في استخدام مفاتيح المرور البيومترية بسهولة باستخدام المعدات المناسبة.
لسوء الحظ، لا توجد حلول مجمعة حالية لـ Zero Trust في المنزل. وإلى أن تصبح أكثر انتشارًا، ستحتاج إلى أن تأخذ على عاتقك اتباع هذه الممارسات. يعد استخدام أشياء مثل MFA المذكورة أعلاه وتجزئة الشبكة وجدران الحماية القوية بداية جيدة. هذا بالإضافة إلى استخدام VPN جيد. عند العمل من المنزل أو الاتصال بشبكة الشركة، فمن الجيد دائمًا استخدام VPN – حتى لو لم تكن شركتك بحاجة إليها.
لن يحل أمان الثقة المعدومة محل الشبكات الافتراضية الخاصة، لكنه سيجعلها أفضل بطرق لن يعرفها معظم الناس. في المستقبل، سيصبح من الضروري لمقدمي خدمة VPN الحفاظ على أمان بيانات العملاء من خلال ممارسات الثقة المعدومة — والقدرة على إثبات ذلك أيضًا. وهذا من وراء الكواليس يفيد الأرقام في جني فوائد هائلة لأمن بيانات العملاء.
بدأت شبكات VPN الرئيسية بالفعل في جعلها جزءًا من ممارسات الخصوصية الخاصة بها. قامت ExpressVPN مؤخرًا بتحديث سياسات مركز الثقة الخاص بها لتشمل مبادئ أساسية جديدة مثل “احتضان الثقة المعدومة” و”استخدام تشفير المعرفة الصفرية” و”مبدأ الامتياز الأقل”. أتوقع أن أرى المزيد من شبكات VPN تنضم إلى إرشادات سياسة الخصوصية المماثلة أيضًا.
هذه كلها أخبار رائعة لجميع مستخدمي VPN، وليس فقط المهتمين بالخصوصية. مع قيام الشبكات الافتراضية الخاصة بتفعيل المزيد من ممارسات أمان الثقة المعدومة للحفاظ على بيانات المستخدم آمنة على الواجهة الخلفية، فإنها تقوم بدورها. ولكن إلى أن تصبح الثقة المعدومة ممارسة شائعة عبر جميع الشبكات والحسابات، سنحتاج إلى أن نأخذ على عاتقنا بذل جهد إضافي وحماية أنفسنا في المنزل.