Phenquestions
Úvod
Zero Trust Network, tiež nazývaná Zero Trust Architecture, je model, ktorý vyvinul v roku 2010 hlavný analytik John Kindervag. Bezpečnostný systém s nulovou dôveryhodnosťou pomáha chrániť podnikový systém a zlepšuje kybernetickú bezpečnosť.
Model zabezpečenia bez dôvery
Zero Trust Security Model je koncept bezpečnostného systému, ktorý sa zameriava na presvedčenie, že organizácie a spoločnosti by nikdy nemali uveriť všetkému, čo je vo vnútri alebo za jeho hranicami, a na druhej strane musí overovať a objasňovať všetko a každého, kto sa snaží o spojenie. do jeho systému skôr, ako k nemu udelíte prístup.
Prečo Zero Trust?
Jedným z hlavných dôvodov používania bezpečnostných modelov je to, že počítačová kriminalita stojí svet miliardy a bilióny dolárov po celom svete.
Vo výročnej správe o počítačovej kriminalite sa uvádza, že počítačová kriminalita bude v roku 2020 stáť svet 6 biliónov dolárov ročne a táto miera bude nepretržitá a v budúcnosti sa bude zvyšovať.
Ochrana pre nový svet bez počítačovej kriminality
Bezpečnostný model Zero Trust Security informačnej bezpečnosti nakopáva starý názor, že organizácie sa zameriavali na obranu perimetrov, pričom si mysleli, že všetko, čo je už v perimetri, nepredstavuje hrozbu, a preto bola organizácia zbavená akejkoľvek hrozby v rámci svojich parametrov.
Odborníci na bezpečnosť a technológie naznačujú, že tento prístup nefunguje. Poukazujú na vnútorné porušenia, ktoré sa v minulosti stali z dôvodu počítačovej kriminality a hackerstva. K narušeniu údajov došlo často v minulosti, pretože keď mali hackeri možnosť získať prístup k bránam firewall organizácie, ľahko sa dostali do vnútorných systémov bez akéhokoľvek odporu. To dokazuje, že ani brány firewall nemôžu chrániť systém pred narušením hackermi. Existuje tiež zlozvyk dôverovať čomukoľvek a komukoľvek bez kontroly.
Prístup za nulovou dôverou
Prístup Zero Trust závisí od moderných technológií a metód na dosiahnutie cieľa zabezpečenia organizácie.
Model nulovej dôveryhodnosti vyzýva podniky, aby manipulovali s mikrosegmentáciou a granulárnym vykonávaním perimetra na základe používateľov, ich miesta pobytu a ďalších údajov alebo informácií, aby zistili, či uveria používateľovi, stroju alebo aplikácii, ktorá sa snaží získať prístup k konkrétna časť podniku alebo organizácie.
Zero Trust sa stará aj o všetky ostatné politiky, napríklad poskytuje používateľom najmenší prístup, ktorý požadujú na dokončenie úlohy, ktorú chcú dokončiť. Vytvorenie prostredia Zero Trust nie je len o zavedení samostatných technologických združení do praxe; ide tiež o to, aby sa pomocou týchto a ďalších technológií presadila myšlienka, že nikto a nič by nemali mať prístup, kým nepreukážu, že im treba dôverovať.
Organizácie samozrejme vedia, že vytvorenie bezpečnostného modelu Zero Trust nie je úspechom zo dňa na deň. Pretože nie je ľahké dosiahnuť niečo také zložité za jednu noc, nájdenie čo najbezpečnejšieho a najideálnejšieho systému môže trvať roky.
Mnoho spoločností prechádza na cloudový bezpečnostný systém. Tieto systémy majú najlepšiu možnosť prejsť na Zero Trust. Teraz je čas byť pripravený na prechod na Zero Trust. Všetky organizácie, veľké aj malé, alebo by mali mať kvôli bezpečnosti svojich údajov zabezpečené systémy Zero Trust.
Mnoho odborníkov na IT slepo dôveruje svojmu bezpečnostnému systému v nádeji, že ich dáta sú chránené bránami firewall, aj keď to nemusí byť nevyhnutne pravda. Každý bol naučený chápať, že firewall je najlepšia vec, ktorá zabráni hackerom v ceste. Musíme pochopiť, že hackeri sú momentálne v dosahu našich citlivých údajov a že k narušeniu bezpečnosti môže dôjsť niekedy. Je našou zodpovednosťou starať sa o našu bezpečnosť všetkými možnými spôsobmi.
Organizácie tiež musia vedieť, že Zero Trust si stále vyžaduje nepretržité úsilie, rovnako ako akýkoľvek iný IT alebo bezpečnostný protokol alebo systém, a že niektoré aspekty bezpečnostného modelu Zero Trust môžu podľa niektorých odborníkov predstavovať väčšie výzvy ako iné systémy bezpečnostných protokolov. Z dôvodu problémov spojených s používaním bezpečnostných modelov Zero Trust niektoré spoločnosti nedokázali tento model úplne zaviesť do praxe.
Mali by sme používať model nulovej dôveryhodnosti ako povinnú súčasť nášho riadenia bezpečnosti, aby sme pomohli pri zdokonaľovaní bezpečnostných protokolov. Mali by sme uvažovať o Zero Trust Security Model ako o transformácii infraštruktúry. Naše bezpečnostné technológie sú zastarané a svet sa dennodenne modernizuje. Musíte však zmeniť spôsob, akým sa staráte o bezpečnosť svojho systému. Možno budete chcieť premýšľať o všadeprítomnej bezpečnosti; musíme byť reaktívni, takže musíme iba myslieť na bezpečnosť inak.
V modeli Zero Trust možno prístup povoliť až po skontrolovaní všetkých možností spojených s nebezpečenstvom, výhodami a nevýhodami. Teraz žijeme v dobe, v ktorej nemôžeme uveriť, že iba firewall v systéme nám pomôže zachrániť nás pred hackermi a počítačovými zločinmi.
Záver
Záverom možno povedať, že Zero Trust by malo byť pravidlom organizácie prísneho prístupu k vašim informáciám alebo údajom. Tento model je založený iba na nedôverovaní citlivých údajov jedinej osobe. V našich systémoch musíme mať modely zabezpečenia Zero Trust, aby sme boli v bezpečí pred hackermi. Aby sme dosiahli maximálnu bezpečnosť, musíme implementovať bezpečnostné systémy Zero Trust v organizáciách, ktoré vyžadujú prísne zabezpečenie svojich údajov. Už nemôžeme dôverovať iba branám firewall, ktoré nás chránia pred počítačovými zločinmi, a musíme s tým niečo urobiť sami.
