الثقة الصفرية للمؤسسات في دول مجلس التعاون الخليجي

تزداد التهديدات السيبرانية في الخليج تعقيدًا واعتمادًا على الهوية. لم يعد نهج الحماية المحيطية كافيًا لحماية المستخدمين الهجينين وتطبيقات السحابة المتعدّدة. يقدّم نموذج الثقة الصفرية مسارًا عمليًا لتقليل أثر الاختراق وتمكين التحول الرقمي. للاطّلاع على المبادئ الأساسية، راجع Microsoft Learn.

هي إستراتيجية تقوم على التحقق الصريح لكل طلب، وأقل امتياز ممكن، وافتراض الاختراق عبر الهوية والأجهزة والشبكات والتطبيقات والبيانات (راجع Microsoft Learn). ولإطار مرجعي أوسع، راجع NIST SP 800-207.

• أهداف عالية القيمة: الجهات الحكومية والطاقة والقطاع المالي عرضة للهجمات المتقدمة.
• متطلبات تنظيمية:
• • السعودية: تصدر الهيئة الوطنية للأمن السيبراني ضوابط ECC التي تتوافق مع منهجية الثقة الصفرية.
  • قطر: تعزّز الوكالة الوطنية للأمن السيبراني مرونة الأمن عبر القطاعات الحرِجة، بما يتسق مع التقسيم والتحقق المستمر.
• العمل الهجين والسحابة: يتجه السوق إلى ZTNA بدل VPN للوصول الآمن والسلس (انظر ملخص SDxCentral حول رأي جارتنر).
• أولوية الميزانيات: يواصل الإنفاق على الأمن تجاوز الإنفاق العام على تقنية المعلومات (IDC).

• Entra ID (الوصول المشروط): سياسات تكيفية تعتمد إشارات آنية—MFA، امتثال الجهاز، وضوابط الجلسات (نظرة عامة).
• Defender for Endpoint: منع/اكتشاف/استجابة مؤتمتة عبر أنظمة متعددة (المنتج).
• Microsoft Purview: تصنيف، وضع تسميات، DLP، وإدارة مخاطر الداخلين (Purview).

Fortinet ZTNA يمنح وصولًا دقيقًا على مستوى التطبيق اعتمادًا على الهوية، فيما يوفّر Security Fabric رؤية موحّدة بين المركز والفروع والسحابة. وهو مكمّل لمنهج الهوية أولًا في Microsoft.

مواءمة سياسات Entra وZTNA مع ضوابط ECC في السعودية، ومع توجهات الأمن الوطني في قطر، تعزّز الامتثال والقدرة على التدقيق (راجع NCA و**NCSA**).

• تقليل أثر الاختراق عبر التقسيم والامتيازات الدنيا (NIST 800-207).
• استجابة أسرع بفضل الأتمتة وEDR (Defender for Endpoint).
• تجربة أفضل للعمل الهجين مع وصول ZTNA الدقيق (اتجاه السوق).
• جاهزية أفضل للتدقيق عبر الحوكمة والضوابط الموحّدة (Microsoft Purview).

1. تقييم سريع + سياسات وصول مشروط أساسية وMFA للجميع.
2. تحصين الأجهزة بـ Defender وإجراءات تقليل سطح الهجوم.
3. تجربة ZTNA لتطبيق رئيسي وتقليص الاعتماد على VPN.
4. حماية البيانات عبر التصنيف والتسميات وDLP في البريد وTeams وSharePoint.
5. تشغيل ومراقبة مع تكامل SIEM/SOAR.

هل يجب استبدال VPN فورًا؟ ابدأ بطيار ZTNA لتطبيقات محددة ثم خفّض الاعتماد تدريجيًا.أول خطوة عملية؟ MFA وسياسات وصول مشروط أساسية.كيف يفيد التدقيق؟ سجلات وسياسات مركزية تُثبت فعالية الضوابط.هل يناسب الشركات الصغيرة؟ نعم—ابدأ بالهوية وصحة الجهاز ثم توسّع تدريجيًا.