Close Menu

منهجية انعدام الثقة

منهجية (انعدام الثقة) تتركز على ثلاثة محاور لتوجيه قادة التقنيين لطريقة تطبيق معايير الأمن السيبراني، وهي:

  • تحقق دائماً

التحقق والتخويل متاح للمستخدمين في مدخل البيانات ويتضمن التحقق من هوية المستخدم، موقعه، الجهاز المستخدم للدخول، الخدمة المستهدفة للدخول، تصنيف البيانات وتشفيرها.

  • تقليل صلاحيات الدخول

احصر دخول المستخدمين فقط في معايير محددة، ضمن سياسات تحتوي المخاطر وحماية البيانات لرفع كفاءة أمن البيانات والانتاجية.

  • افترض التسريب

قسِم الدخول إلى عدة مناطق من حيث (الشبكة، الجهاز، المستخدم، التطبيق). استخدم التشفير لحماية البيانات والتحليل لرؤية أفضل، اكتشف التهديد وارفع الأمان.

أعمدة الارتكاز لنموذج انعدام الثقة

في نموذج انعدام الثقة كل الأقسام تعمل بشكل متجانس لتوليد تشفير من النهاية حتى النهاية (End-to-End Security) 

  • الهوية
    ربما يكون المستخدم أو الخدمة أو الجهاز.. عند محاولة الدخول إلى أي موقع يجب أن يكون موثقاً ويتبع سياسة تقليل الصلاحيات.

  • الجهاز
    أطلق منفذ كبير لنقاط الاختراق في جميع موارد الشبكة ربما يتضمن الكلاود، الأجهزة الداخلية، البيانات والمعلومات .. لذا راقب المنظومة لديك لضمان المعايير كونها مهمة في الأمن السيبراني.

  • التطبيق
    كيف يمكن معالجة البيانات وهذا يتضمن اكتشاف جميع التطبيقات المستخدمة في إدارة ومعالجة ونقل البيانات، الأذونات وصلاحيات الدخول.

  • البيانات
    كيف يمكن تصنيف البيانات وتشفيرها بناءً على أهمية وخصوصية المعلومات، للتأكد من تأمينها وعملية نقلها وحذفها من الأجهزة العامة.

  • البنية التحتية
    وتتضمن جميع معدات البنية كـ الأجهزة، الشبكات، السيرفرات والحواسيب، وذلك لاكتشاف أي تهديد أو هجوم يستهدفها وهذا يسمح لك تلقائياً باكتشاف أي تهديد أو خطر محتمل لاتخاذ اجراء استباقي.

  • الشبكة
    وذلك لتقسيمها بناءً على طبيعة مستخدمينها، تحليل استخدام الشبكة والانترنت والتقاط التهديد المحتمل، تزويد تشفير ومراقبة لجميع الموارد.
منهجيات انعدام الثقة

نستطيع استخدام الأدوات الخاصة والممنهجة لتطبيق المعايير الأمنية لدى الشركات وقطاعات الأعمال في قسم التدقيق الأمني لدى كلاود زون كما يمكنك اجراء اختبار اختراق حقيقي لتقييم مستوى أمان منظمتك عبر فريق متخصص ومعتمد ضمن معايير عالمية.

تعرف أكثر عن خدماتنا الأمنية: الأمن السيبراني – منطقة السحاب لتقنية المعلومات (cloudszone.net)

المصدر: مايكروسوفت