لا تثق أبدًا.. تحقق دائمًا

مبدأ انعدام الثقة أو ما يطلق عليه Zero trust هو أحد أهم مبادئ التعامل مع العصر الرقمى الذى نحيا فيه الآن، وبالرغم من أن المسمى صادم ويبعث على عدم الارتياح فى حياتنا العادية, فإن ماضى وحاضر التعاملات الرقمية أوضح بما لا يدع مجالًا للشك بضرورة اتباع هذا المبدأ.

فخلافًا لتعاملاتنا الإنسانية والتى يجب أن تكون الثقة هى أحد المحددات الرئيسية لها, فهذا ما تعلمناه ومارسناه ونستمر طيلة حياتنا فى البحث عنه إلا أن الأمر يختلف تمامًا عند التعامل عبر تلك الأنظمة والشبكات، فى الحياة العادية يجب أن تكون الثقة موجودة بين أفراد العائلة وبين الأصدقاء المقربين, وانعدام تلك الثقة من المؤكد أنه يحول حياة الإنسان إلى جحيم، والشخص الذى لايثق على الإطلاق يمكن أن يتم تصنيفه على أنه مصاب بأحد الأمراض النفسية وربما يحتاج إلى علاج سلوكى ودوائى، دعونا نأخذ مثالًا بسيطًا لتبيان الفرق بين العالمين، فالثقة بين الابن وأمه على سبيل المثال نراه أمرًا طبيعيًا إلا أن الثقة بين الابن وأمه عند استخدامهما لتلك الشبكات يجب أن يكون معدومًا أيضًا، ببساطة لأن حساب الأم أو الابن على أى من تلك التطبيقات الرقمية من الممكن بسهولة اختراقه أو إصابته بأحد الفيروسات أو البرمجيات الخبيثة التى تسمح لشخص آخر بالسيطرة على الحساب والاطلاع على كل ما فيه بصورة كاملة, ويتخطى الأمر هذا الحد إلى استخدام هذا الحساب للاتصال بالطرف الآخر معتمدًا على درجة الثقة الإنسانية, وذلك للحصول على معلومات وبيانات خاصة وحساسة منها مثلًا أرقام الحسابات البنكية، تخيل عزيزى القارئ أن تأتيك رسالة إلكترونية من حساب والدك أو والدتك طالبا- أو طالبة - أن تقوم بإرسال بيانات بطاقتك الائتمانية للقيام بعملية شراء ملحة أو إرسال بعض الملفات أو الصور الخاصة، فى هذه الحالة فى الغالب أنك ستقوم بذلك سريعًا دون أدنى شك.

مبدأ عدم الثقة الرقمى يتطلب إجراءً آخر شديد الأهمية هو التحقق، أول إجراءات التحقق يرتبط بكلمة السر الخاصة بك ووجود مستويين من التحقق، الأول من خلال كلمة سر معقدة يتم تغييرها دوريًا, والمستوى الثانى من خلال ربط الحساب بالبريد الإلكترونى الخاص بك- والذى يتم الدخول إليه بكلمة سر أخرى ومستويين من التحقق أيضًا- أو من خلال الهاتف المحمول أو من خلال تحدى نطاق جغرافى للدخول وقصر الولوج إلى الحساب من خارجه أو باستخدام بعض البيانات الحيوية كبصمة الإصبع أو العين، أما فى المعاملات الرقمية سواء مع شخص آخر تثق فيه أو مع مؤسسة موثوقة كالبنك أو أى جهة حكومية أخرى, فإنه من الحكمة أن يتم التحقق من أى رسالة واردة إليك تطلب أى بيان خاص أو تحتوى على رابط مجهول أن يتم الاتصال تليفونيًا بالشخص أو الجهة قبل الامتثال للطلب.

فى بداية انتشار تلك الشبكات لم يكن هذا المبدأ واردًا للأسف, فعدد من القواعد البريئة كان هو السائد, منها مثلًا أن محاولات الاختراق لشبكات المؤسسات تأتى من خارجها, ولكن مع مرور الوقت وتكرار الحوادث تم التأكد من أن نسبة لا يستهان بها من الخطورة تأتى من الداخل, وهى ما يقدرها البعض بنسب لا تقل عن 25% من إجمالى محاولات الاختراق وقد تصل إلى 60% فى بعض الإحصائيات الأخرى.