Digitālā transformācija un darba modeļu maiņa ir krasi mainījusi tīkla drošības ainavu. Darbinieki ienes attālās ierīces un piekļūst datiem ārpus korporatīvā tīkla. Tie paši dati tiek kopīgoti arī ar ārējiem līdzstrādniekiem, piemēram, partneriem un piegādātājiem.

Šis process, kurā dati tiek pārvietoti no lokālā modeļa uz hibrīdvidi, bieži vien atstāj uzbrucējiem vērtīgu ceļmalu, kas var apdraudēt visu tīkla drošību.

Mūsdienās organizācijām ir nepieciešams drošības modelis, kas var pielāgoties pēcpandēmijas darba vides un attālinātā darbaspēka sarežģītībai. Viņu pieejai ir jāaizsargā ierīces, lietojumprogrammas un dati neatkarīgi no to atrašanās vietas. Tas ir iespējams, izmantojot nulles uzticamības drošības modeli.

Tātad, kāds ir nulles uzticības drošības modelis? Paskatīsimies.

Aizsardzība pret Ransomware uzbrukumiem

Pāreja uz attālinātu darbu COVID-19 laikā ir piedzīvojusi strauju izspiedējvīrusu uzbrukumu pieaugumu. Ir palielinājusies ne tikai uzbrukumu ietekme un biežums, bet arī izmaksas, kas saistītas ar katru izspiedējvīrusa uzbrukumu.

instagram viewer

Saskaņā ar IBM 2021. gada datu pārkāpuma ziņojuma izmaksas, pārkāpuma izmaksas tajā gadā pieauga līdz 4,24 miljoniem USD — augstākajām vidējām kopējām izmaksām ziņojuma 17 gadu vēsturē. Upuru vidū ir tādas lielas korporācijas kā SolarWinds un koloniālais cauruļvads, izraisot tīkla pārtraukumus un miljoniem dolāru vērtus zaudējumus.

Galvenais pieauguma iemesls bija pandēmija un tai sekojošā darba no mājām kultūra. Ziņojumā arī konstatēts, ka pārkāpuma izmaksas bija par 1,76 miljoniem ASV dolāru mazākas organizācijās, kuras bija ieviesušas nobriedušu nulles uzticamības modeli, salīdzinot ar organizācijām, kurām tā nav.

Tas skaidri norāda uz nulles uzticamības drošības pieejas ieviešanas nozīmi, jo īpaši kad ir iespējams, ka daudzi darbinieki izvēlēsies palikt pie vismaz hibrīddarba vienošanās.

Kas ir nulles uzticamības drošības modelis?

Tradicionālais tīkla drošības modelis uzticas jebkuram lietotājam un ierīcei tīklā. Šīs pieejas raksturīgā problēma ir tāda, ka, tiklīdz kibernoziedznieks iegūst piekļuvi tīklam, viņš var brīvi pārvietoties pa iekšējām sistēmām bez īpašas pretestības.

No otras puses, nulles uzticības drošības arhitektūrā visi un viss tiek uzskatīts par naidīgu. Terminu “nulles uzticēšanās” 2010. gadā pirmo reizi ieviesa Forrester Research analītiķis Džons Kindervags, un tā pamatā ir pamatprincips – nekad nevienam neuzticēties un vienmēr pārbaudīt lietas.

Nulles uzticamības modelim ir nepieciešama stingra identitātes pārbaude visiem lietotājiem un ierīcēm, pirms tiek piešķirta piekļuve resursiem neatkarīgi no tā, vai tie atrodas tīkla perimetrā vai ārpus tā.

Nulles uzticamības sistēmas pamatprincipi

Nulles uzticamības drošības modelis nav atsevišķa tehnoloģija vai risinājums. Drīzāk tā ir stratēģija, uz kuras pamata tīkla administratori var izveidot drošības ekosistēmu. Šeit ir daži no nulles uzticamības drošības arhitektūras pamatprincipiem.

1. Nepārtraukta pārbaude

Nulles uzticamības modelis pieņem, ka ir uzbrukuma vektori gan tīklā, gan ārpus tā. Tādējādi nevienam lietotājam vai ierīcei nevajadzētu netieši uzticēties un piešķirt piekļuvi sensitīviem datiem un lietojumprogrammām. Šis modelis nepārtraukti pārbauda lietotāju un iekārtu identitātes, privilēģijas un drošību. Mainoties riska līmenim, savienojuma noildze liek lietotājiem un ierīcēm atkārtoti pārbaudīt savu identitāti.

2. Mikrosegmentācija

Mikrosegmentācija ir prakse sadalīt drošības perimetrus mazākos segmentos vai zonās. Tas palīdz uzturēt atsevišķu piekļuvi atsevišķām tīkla daļām. Piemēram, lietotājs vai programma ar piekļuvi vienai zonai nevarēs piekļūt citai zonai bez atbilstošas ​​atļaujas.

Saistīts: Esiet droši tiešsaistē: kas jums jāzina par digitālo distancēšanos

Mikrosegmentācija palīdz ierobežot uzbrucēju sānu kustību pēc tam, kad tie iegūst piekļuvi tīklam. Tas ievērojami samazina uzbrukuma virsmu, jo katram tīkla segmentam ir nepieciešama atsevišķa atļauja.

3. Mazāko privilēģiju princips

Mazāko privilēģiju princips ir balstīts uz to, ka lietotājiem tiek nodrošināta pietiekama piekļuve, kas nepieciešama lietošanas gadījumam vai darbībai. Tas nozīmē, ka konkrētam lietotāja kontam vai ierīcei tiks piešķirta piekļuve tikai lietošanas gadījumam un nekas vairāk.

Tīkla administratoriem jābūt uzmanīgiem, piešķirot piekļuvi lietotājiem vai lietojumprogrammām, un jāatceras šīs privilēģijas, ja piekļuve vairs nav nepieciešama.

Lasīt vairāk: Kāds ir vismazāko privilēģiju princips un kā tas var novērst kiberuzbrukumus?

Mazākā privilēģiju piekļuves politika samazina lietotāja pakļaušanu jutīgām tīkla daļām, tādējādi samazinot sprādziena rādiusu.

4. Galapunkta drošība

Papildus vismazāko privilēģiju piekļuvei nulles uzticības modelī tiek veikti arī pasākumi, lai aizsargātu galalietotāju ierīces pret drošības riskiem. Visas galapunkta ierīces tiek nepārtraukti uzraudzītas, lai noteiktu ļaunprātīgas darbības, ļaunprātīgu programmatūru vai piekļuves tīklam pieprasījumus, kas uzsākti no apdraudēta galapunkta.

Nulles uzticamības drošības modeļa ieviešanas priekšrocības

Nulles uzticēšanās risina daudzus tradicionālā drošības modeļa jautājumus. Dažas no sistēmas priekšrocībām ietver:

1. Aizsardzība pret iekšējiem un ārējiem draudiem

Nulles uzticēšanās uzskata katru lietotāju un mašīnu par naidīgu. Tas uztver draudus, kas rodas ārpus tīkla, kā arī iekšējos draudus, kurus ir grūti atklāt.

2. Samazina datu izfiltrācijas risku

Pateicoties tīkla segmentācijai, nulles uzticības modelī piekļuve dažādām tīkla zonām tiek stingri kontrolēta. Tas samazina risku pārvietot sensitīvu informāciju no organizācijas.

3. Nodrošina attālā darbaspēka drošību

Strauja pāreja uz mākoņa lietojumprogrammām ir pavērusi ceļu attālai darba videi. Darbinieki var sadarboties un piekļūt tīkla resursiem no jebkuras vietas, izmantojot jebkuru ierīci. Galapunkta drošības risinājums ļauj nodrošināt šāda izkaisīta darbaspēka drošību.

4. Labs ieguldījums pret datu zudumu

Ņemot vērā to, cik dārgi ir datu pārkāpumi, nulles modeļa drošības pieejas ieviešana jāuzskata par lielisku ieguldījumu cīņā pret kiberuzbrukumiem. Jebkura nauda, ​​kas tiek tērēta datu zudumu un zādzību novēršanai, ir labi iztērēta nauda.

Neko neuzticieties, pārbaudiet visu

Izpirkuma programmatūras uzbrukumu pieaugums pandēmijas laikā pierāda, ka organizācijām ir jāizmanto drošības modelis, kas var uzņemt sadalītu darbaspēku un attālinātas darba kultūru. Tādējādi nulles uzticības mehānisms var ievērojami samazināt uzbrukuma virsmas laukumu, izmantojot tīkla segmentāciju un vismazāko privilēģiju piekļuves principu.

Tas darbojas pēc pamatprincipa - nekad neuzticēties lietotājam vai ierīcei un pārbaudīt ikvienu, pirms piešķirt piekļuvi resursiem. Šī nepārprotamā uzticēšanās samazina risku un uzlabo jūsu drošības stāvokli neatkarīgi no tā, kur atrodas jūsu galapunkti.

DalītiesČivinātE-pasts
5 lielākie 2021. gada izpirkuma programmatūras uzbrukumi (līdz šim!)

2021. gadā ir notikuši daudzi lieli izpirkuma programmatūras uzbrukumi, kas saistīti ar pamatīgiem izpirkuma maksājumiem, noplūduši dati un nopietni traucējumi.

Lasiet Tālāk

Saistītās tēmas
  • Drošība
  • Ransomware
  • Drošība
  • Drošības padomi
Par autoru
Fawad Ali (Publicēti 20 raksti)

Favads ir IT un komunikāciju inženieris, topošais uzņēmējs un rakstnieks. 2017. gadā viņš ienāca satura rakstīšanas arēnā un kopš tā laika ir strādājis ar divām digitālā mārketinga aģentūrām un daudziem B2B un B2C klientiem. Viņš raksta par drošību un tehniku ​​MUO, lai izglītotu, izklaidētu un iesaistītu auditoriju.

Vairāk no Fawad Ali

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu