نظرًا لأننا نُشارك المزيد من حياتنا الشخصية والمهنية عبر الإنترنت ، فقد أصبحت حماية أماننا وخصوصيتنا أكثر صعوبة مُقارنةً بوقت سابق.
لا تزال الخروقات الأمنية في ازدياد ويبتكر مُجرمو الإنترنت باستمرار هجمات إلكترونية جديدة أكثر تطوراً يُمكنها تجنب حلول الأمان التقليدية. يوصى بشكل مُتكرر باستخدام شبكة افتراضية خاصة (VPN) أو مدير كلمات سر أو تخزين سحابي آمن كطريقة لتقليل هذه المخاطر. تحقق من ما هي منصة حماية عبء العمل السحابي؟
ولكن كيف يُمكنك التأكد من أنَّ مُزوِّد الخدمة سيُحافظ على سرية جميع بياناتك الحساسة؟ حسنًا ، يكمن الحل في أمان المعرفة المعدومة.
ما هو أمان المعرفة المعدومة؟
يستخدم نموذج أمان المعرفة المعدومة تشفير المعرفة الصفرية وفصل البيانات للتأكد من أنَّ جميع بياناتك في مأمن من انتهاكات البيانات. إذا كان مُزوِّد الخدمة الذي تستخدمه لديه ما يُسمى بهندسة المعرفة المعدومة ، فهذا يعني أنه لا يعرف أي شيء عن البيانات الموجودة في متجرك على خوادمه وليس لديه طريقة للوصول إليها — ولهذا نسميها “المعرفة المعدومة”.
بعض المبادئ الأساسية لنموذج أمان المعرفة المعدومة هي:
- يتم تشفير بياناتك وفك تشفيرها محليًا على جهازك ، ثم يتم تخزينها على جهازك أو في الخدمةالسحابية. لا يتم تشفيرها أو فك تشفيرها مُطلقًا على خوادم الشركة.
- لا يتم تخزين بياناتك أبدًا في شكلها غير المُشفر ، أي بلغة يُمكن للبشر قراءتها وفهمها.
- لا يمكن لخوادم الشركة أبدًا تلقي بياناتك بتنسيق نص عادي.
- لا يُمكن لمُوظفي الشركة أو الأطراف الخارجية الوسيطة الوصول إلى بياناتك بصيغتها غير المُشفرة.
- المفتاح الوحيد الذي يُمكنه تشفير وفك تشفير بياناتك مُشتق من كلمة سرك الرئيسية — ويجب أن تكون الوحيد الذي يستخدمها.
- في حالة مشاركة البيانات ، يتم استخدام تشفير المفتاح العام لضمان السلامة.
كما ترى ، باستخدام نموذج أمان المعرفة المعدومة ، فأنت الوحيد الذي يُمكنه الوصول إلى بياناتك في شكلها غير المُشفر والقابل للقراءة. لذلك ، حتى إذا تعرضت الشركة التي تُخزِّن بياناتك للاختراق ووضع مجرمو الإنترنت أيديهم القذرة على بياناتك ، فلن يتمكنوا من فعل أي شيء بها. لا تستطيع حتى الشركة نفسها الوصول إلى بياناتك غير المُشفرة ، ناهيك عن مُجرمي الإنترنت الشائعين.
ومع ذلك ، كما تعلمنا من الحالة المؤسفة لخرق بيانات LastPass ، لا يزال هناك احتمال ضئيل أنَّ العقول الإجرامية يُمكن أن تستغل بعض أجزاء بياناتك — باستخدام عناوين URL لمواقع الويب غير المشفرة وأسماء العملاء وعناوين البريد الإلكتروني وبطاقة الائتمان الجزئية الأرقام في هذه الحالة.
ومع ذلك ، لا يزال LastPass هو مدير كلمات السر الوحيد الذي تعرض لخرق خطير للبيانات ، وإلا فإنَّ تطبيقات إدارة كلمات السر هي من أكثر الطرق أمانًا لتخزين كلمات السر الخاصة بك. تحقق من إليك ما يجب فعله عند اختراق مدير كلمات المرور الذي تستخدمه.
لماذا يُعتبر نموذج أمان المعرفة المعدومة بالغ الأهمية للأمن السيبراني؟
نحن نعيش في عالم لا يتم فيه تخزين معلوماتنا الشخصية ومُعالجتها من قبل عدد مقلق من المؤسسات فحسب ، بل يتم بيعها أيضًا إلى جهات خارجية واستخدامها في التسويق. إذا تم اختراقها في خرق للبيانات ، فقد تُعرضنا هذه المعلومات لخطر سرقة الهوية.
إلى جانب كونها أخبارًا سيئة للعملاء ، فإنَّ خروقات البيانات تضر بالأعمال التجارية أيضًا — فقد تلحق أضرارًا طويلة المدى بسمعة الشركة ، وتؤدي إلى خسارة مالية ، وتترك الشركة بدون أصولها الأكثر قيمة ، أي بياناتها.
ومع ذلك ، هناك حل لهذا التحدي الخطير للأمن السيبراني ، ويبدأ بتطبيق نموذج الثقة المعدومة وبناء بنية للأمن السيبراني حوله. مع تشفير جميع بيانات العملاء من جانب العميل ، حتى في حالة حدوث خرق للبيانات ، يُمكن فقط كشف البيانات المشفرة لمجرمي الإنترنت — وقوة تشفير الثقة المعدومة تجعل هذه البيانات عديمة الفائدة بالنسبة لهم. تحقق من ما هو الدفاع عن مخاطر الأجهزة المحمولة؟ كيف تُحافظ على أمان هاتفك الذكي.
هل أمان المعرفة المعدومة موجود ليبقى؟
بالاقتران مع الثقة المعدومة ، يُمكن لأمان المعرفة المعدومة أن يُوقف معظم انتهاكات البيانات — أو يُخفف من عواقبها على أقل تقدير. لذلك ، من الآمن أن نقول إن نموذج أمان المعرفة المعدومة موجود ليبقى.
يُمكن للشركات التي تخزن البيانات الحساسة أن تستفيد فقط من تنفيذ بنية المعرفة المعدومة ، وينطبق الشيء نفسه على عملائها — نحن — لذا ، فهو وضع مُربح للجانبين لكل من الشركات وعملائها.
