افزایش میزان پذیرش اعتماد صفر

  • تیم تحریریه
فهرست:

افزایش میزان پذیرش اعتماد صفر

از گسترش و توسعه خدمات ابری تا افزایش چشم‌‌‌گیر استفاده از تجهیزات موبایل توسط کاربران در سطح جهان، از ظهور و بروز تهدیدات امنیت سایبری جدید و پیشرفته در سطح جهان تا تغییر ناگهانی فضای کاری و حرکت سازمان‌‌‌ها به سمت افزایش میزان دورکاری کارکنان همگی نشان‌‌‌گر آن هستند که دهه گذشته، دهه‌‌‌ای بسیار پرچالش و آکنده از تغییر جهت‌‌‌هایی بوده است که سبب شده سازمان‌‌‌ها فرآیند تحول و ارتقای زیرساخت‌‌‌های امنیتی خود را شتاب دهند و با مدل‌‌‌های امنیتی جدید انطباق یابند. از طرفی هرچه بیشتر پیش می‌‌‌رویم میزان تغییرات بیشتر می‌شود و این امر نشان‌‌‌دهنده آن است که سرعت تغییرات کمتر نخواهد شد و ما باید خودمان را برای آن آماده کنیم.

برای مقابله با این نرخ سریع تغییرات و افزایش میزان تهدیدات، مدل اعتمادصفر به عنوان یک استراتژی امنیت سایبری برای سازمان‌‌‌ها در سطح جهان معرفی شده است. در مدل اعتمادصفر با فرض وجود یک شکاف امنیتی در سیستم وضعیت هویت کاربران و تجهیزات متصل، نقاط انتهایی، اجزای شبکه و دیگر منابع موجود بر اساس داده‌‌‌ها و سیگنال‌‌‌های موجود کنترل می‌شود. این مدل با اتکای بر اجرای خط‌‌‌مشی‌‌‌های امنیتی بی‌‌‌درنگ محتوایی در راستای کاهش میزان دسترسی‌‌‌های ممتاز و کاهش میزان ریسک قدم برمی‌‌‌دارد. در این مدل از مجموعه داده‌‌‌های عظیم در دسترس، تحلیل رفتار کاربران، فرآیند خودکارسازی و یادگیری ماشین به منظور شناسایی سریع، مقابله و بازیابی از حملات احتمالی استفاده می‌شود.

سازمان‌‌‌هایی که زودتر با این مدل انطباق یافته‌‌‌اند مزایای آن را مشاهده کرده‌‌‌اند و به صورت کلی سازمان‌‌‌هایی که با یک تفکر اعتماد صفر در فضای کاری خود عمل می‌‌‌کنند، مقاوم‌‌‌تر، پاسخ‌‌‌گوتر و حفاظت شده‌‌‌تر از سازمان‌‌‌های متکی بر مدل‌‌‌های قدیمی و سنتی حفاظت و امنیت پیرامونی هستند.

شکل 1: منافع به کارگیری مدل اعتماد صفر به ترتیب اهمیت

پذیرش و انطباق با مدل اعتماد صفر در حال شتاب‌‌‌گیری است. برای تهیه گزارش میزان انطباق با مدل اعتماد صفر سال 2021 با بیش از 1200 فرد تصمیم‌‌‌گیر حوزه امنیت سایبری در سازمان‌‌‌های مختلف در یک بازه زمانی 12 ماهه درباره روش انطباق با مدل اعتماد صفر مصاحبه شده است. نکات برجسته تحقیقات انجام شده به شرح زیر هستند:

تحقق مدل اعتماد صفر در حال حاضر بالاترین اولویت امنیتی سازمان‌‌‌ها است. 96 درصد از افراد تصمیم‌‌‌گیر در حوزه امنیت سایبری معتقدند تحقق مدل امنیت صفر موضوعی حیاتی برای موفقیت سازمان‌‌‌ آن‌ها است. امروز اثبات شده که آینده امنیت سازمان‌‌‌ها به شدت نیازمند تاکید بر تحقق مدل اعتماد صفر است. در پاسخ به اینکه دلایل اصلی سازمان برای انطباق و تحقق مدل امنیت صفر چیست، سازمان‌‌‌ها افزایش میزان امنیت و افزایش چابکی در انطباق با قوانین رگولاتوری، افزایش سرعت شناسایی تهدیدات و بازیابی از آنها، افزایش سهولت و دسترسی به تحلیل‌‌‌های امنیتی را به عنوان مهم‌‌‌ترین دلایل ذکر کرده‌‌‌اند.

آشنایی، پذیرش و انطباق با این مدل به سرعت در حال افزایش است. 90% از تصمیم‌‌‌گیران حوزه امنیت سایبری با این مفهوم آشنا بوده و 76% از آن‌ها در حال پیاده‌‌‌سازی آن در سازمان خود بوده‌‌‌اند که این اعداد نسبت به گزارش قبلی منتشر شده از اعداد 20% و 6% به این مقادیر افزایش یافته‌‌‌ که رشد چشم‌‌‌گیری است و نشان از توسعه پذیرش این مفهوم در سطح سازمان‌‌‌های دارد.

کار ترکیبی (دورکاری+حضور در سازمان) یکی از عوامل اصلی حرکت به سمت پذیرش و انطباق این مدل بوده است. حرکت به سمت توسعه کار ترکیبی که با گسترش کرونا شتاب یافته، پذیرش و انطباق با مدل اعتماد صفر را رشد بخشیده است به نحوی که 81 درصد از سازمان‌‌‌ها اعلام کرده‌‌‌اند که در حال حاضر مدل کاری ترکیبی را آغاز کرده و بخشی از نیروی کاری خود را به صورت ترکیبی به کار گرفته‌‌‌اند. اعتماد صفر برای حفظ امنیت داده‌‌‌های سازمانی در چنین سازمان‌‌‌هایی به منظور حفاظت از منافع سازمان امری ضروری خواهد بود.

بیش از نیمی از مصاحبه‌شوندگان معتقدند که از سایر سازمان‌‌‌ها در انطباق و حرکت به سمت تحقق این مدل پیش‌‌‌تر هستند. 52% گفته‌‌‌اند که نسبت به زمان‌‌‌بندی پیش‌‌‌بینی شده در زمینه انطباق و تحقق مدل اعتماد صفر جلوتر هستند و 57% معتقدند که از سایر سازمان‌‌‌ها جلوتر هستند. واضح است تحولاتی که طی دو سال گذشته اتفاق افتاده و گسترش کرونا و اجبار به دورکاری تاثیری شگرف در پذیرش این مفهوم در سازمان‌‌‌ها داشته است و در عین حال پذیرش آن نیز سبب شده که سازمان‌‌‌ها با اطمینان بیشتر و موثرتر بتوانند فعالیت‌‌‌های خود را پیگیری کنند. 

اعتماد صفر همچنان به عنوان یک اولویت اصلی سازمان‌‌‌ها مطرح خواهد بود و نیازمند تزریق بودجه برای تحقق آن است. بیش از نیمی از پاسخ‌‌‌دهندگان انتظار داشتند که اهمیت تحقق استراتژی اعتمادصفر تا سال 2023 بیشتر نمایان شود و 73% انتظار داشتند که بودجه موردنیاز جهت تحقق این استراتژی افزایش یابد. با درک بیشتر مزایای و منافع تحقق مدل اعتمادصفر، رهبران سازمان‌‌‌ها بیشتر به سمت آن حرکت کرده و انتظار می‌‌‌رود که این اعداد در گذر زمان افزایش داشته باشند.

نتایج ارزیابی انجام شده میزان اهمیت منافع حاصل از به‌کارگیری یک مدل امنیت اعتمادصفر در شکل 1 به تصویر کشیده شده است.

در تصویر زیر نیز موانع اصلی در استقرار و تحقق استراتژی اعتماد صفر نشان داده شده است.

شکل 2: موانع اصلی در استقرار و تحقق استراتژی اعتماد صفر

این گزارش میزان پیشرفت در پذیرش مدل اعتماد صفر برای سازمان‌‌‌هایی از صنایع و بازارهای مختلف را نشان می‌‌‌دهد. امید است که نتایج این تحقق بتواند به شما برای شتابدهی در استراتژی‌‌‌های پذیرش مدل اعتماد صفر در سازمان کمک نماید، میزان پیشرفت جمعی و اولویت‌‌‌بندی رقبای شما را آشکار ساخته و دیدی نسبت به وضعیت فضای در حال تحول سریع آتی در اختیار بگذارد.

مقالات مشابه
ابزار

ماژول‌های سخت‌افزاری ProMake

ProMake یک مجموعه ماژولار از بردهای توسعه و ماژولهای سخت افزاری است که توسط شرکت Easylor طراحی و تولید شده اند. در شکل معماری کیت آموزشی اینترنت اشیاء نمایش داده

تیم تحریریه ۲۷ آذر ۱۴۰۳

با فناوری همراه همیشه به‌روز باشید

فصلنامه “فناوری همراه” یکی از خروجی‌های رصد فناوری با هدف به اشتراک گذاری محتوای مرز دانش حوزه‌ی صنعت تلکام است.

دسته‌بندی

لینک‌های مرتبط

اطلاعات تماس

آدرس: تهران، بلوار آفریقا، خیابان یزدان پناه، کوچه دبیر
مرکز تحقیق و توسعه همراه اول

تلفن تماس:  0218608719802186087192

فکس:  02188664438

کلیه حقوق معنوی این سایت متعلق به فصلنامه فناوری همراه است. ®

۱۴۰۵

پیمایش به بالا