Zero Trust drošības modelis nav jauns. Tas ir pagājis kopš Džons Kindervags no Forrester Research 2010. gadā uzrakstīja savu rakstu “No More Chewy Centers: Introducing the Zero Trust Model of Information Security”.

Zero Trust pieeja ir vērsta uz pārliecību, ka nevienam lietotājam vai lietojumprogrammai nevajadzētu būt pēc būtības uzticībai, pat tiem, kas jau atrodas tīkla perimetrā.

Šo ideju jau izmanto lielie uzņēmumi un organizācijas, piemēram, Google, Coca-Cola un NSA, lai apkarotu pieaugošos kiberuzbrukumu draudus. Tomēr joprojām pastāv šķēršļi, kas kavē tā vispārēju pieņemšanu.

Mīti par nulles uzticības drošību

Pieaugot organizāciju interesei par Zero-Trust modeļa pieeju, daži maldīgi priekšstati par ietvara pamatprincipiem ir kavējuši tās pieņemšanu. Šeit ir daži mīti, kuriem nevajadzētu ticēt.

Pirmais mīts: nulles uzticēšanās rada neuzticības kultūru

Izplatīts nepareizs priekšstats par Zero Trust ir tāds, ka tas veicina ideju neuzticēties saviem darbiniekiem. Lai gan Zero Trust sistēma pieprasa uzņēmumiem rūpīgi pārbaudīt lietotājus, kuri piekļūst saviem tīkla resursiem, to nevajadzētu nepareizi interpretēt kā kaut ko personisku.

instagram viewer

Fakts ir tāds, ka uzticēšanās ir ievainojamība, kas var pakļaut jūsu organizāciju uzbrukuma riskam. Kibernoziedznieki īpaši izmanto uzticību mērķa uzņēmumiem, un Zero Trust piedāvā veidu, kā to mazināt. Tas ir līdzvērtīgs atslēgas kartes ievadei, nevis ļauj ikvienam iekļūt ēkā.

Autors izmantojot mazāko privilēģiju principu (POLP), organizācijas var personalizēt savas sliekšņa politikas, lai lietotājiem tiktu piešķirta piekļuve tikai tiem nepieciešamajiem resursiem, pamatojoties uz viņu nopelnīto uzticību.

Otrais mīts: Nulle uzticēšanās ir produkts

Zero Trust ir stratēģija vai sistēma, nevis produkts. Tas ir balstīts uz ideju nekad neuzticēties un vienmēr pārbaudīt.

Dažādie pārdevēju piedāvātie produkti var palīdzēt sasniegt Zero Trust; tomēr tie nav Zero Trust produkti. Tie ir tikai produkti, kas labi darbojas Zero Trust vidē. Tātad, ja pārdevējs lūdz jūs iegādāties viņu Zero Trust produktu, tas liecina, ka viņš nesaprot pamatjēdzienu.

Saistīts: Kas ir nulles uzticamības tīkls un kā tas aizsargā jūsu datus?

Pareizi integrējot ar Zero Trust arhitektūru, dažādi produkti var efektīvi samazināt uzbrukuma virsmu un ierobežot sprādziena rādiusu pārkāpuma gadījumā. Pēc pilnīgas ieviešanas Zero Trust risinājums ar nepārtrauktu verifikāciju var pilnībā novērst uzbrukuma virsmu.

Trešais mīts: ir tikai viens veids, kā īstenot nulles uzticību

Zero Trust ir drošības principu kopums, kas ietver pastāvīgu verifikāciju, vismazāko privilēģiju piekļuves principu un uzbrukuma virsmas mazināšanu.

Gadu gaitā ir parādījušās divas pieejas, lai sāktu darbu ar Zero Trust modeli. Pirmā pieeja sākas ar identitāti un ietver vairāku faktoru autentifikāciju, kas nodrošina ātrus rezultātus.

Saistīts: Kas ir divu faktoru autentifikācija? Lūk, kāpēc jums tas būtu jāizmanto

Otrā pieeja ir vērsta uz tīklu un sākas ar tīkla segmentāciju. Koncepcija ietver tīkla segmentu izveidi, lai kontrolētu trafiku šajos segmentos un starp tiem. Pēc tam tīkla administratori var uzturēt atsevišķu autorizāciju katram segmentam, tādējādi ierobežojot sānu draudu izplatību sistēmā.

Ceturtais mīts: nulles uzticēšanās kalpo tikai lielajiem uzņēmumiem

Google bija viens no pirmajiem uzņēmumiem, kas 2009. gadā izvietoja Zero Trust arhitektūru, reaģējot uz operāciju Aurora. Šī bija uzbrukumu sērija, kas vērsta pret lieliem uzņēmumiem, piemēram, Google, Yahoo, Morgan Stanley un Adobe Systems.

Kad Google tūlīt pēc uzbrukumiem pieņēma Zero Trust modeli, daudzi uzņēmumi domāja (un joprojām domā), ka tas attiecas tikai uz lielām organizācijām. Šis priekšstats būtu patiess tikai tad, ja kiberuzbrukumi būtu saistīti tikai ar lieliem uzņēmumiem, kas tā nav. Realitātē apmēram 46 procenti datu pārkāpumu 2021. gadā bija paredzēti mazajiem uzņēmumiem.

Lai gan plašsaziņas līdzekļi mēdz atspoguļot datu pārkāpumus, kas ietekmē lielos uzņēmumus, nav šaubu, ka arī mazajiem uzņēmumiem ir nepieciešama aizsardzība pret kiberuzbrukumiem.

Labā ziņa ir tā, ka mazām organizācijām nav jālauž banka, lai ieviestu Zero Trust modeli. Tā kā tas nav produkts, uzņēmumi var to ieviest pakāpeniski, piešķirot nelielu ikgadēju ieguldījumu Zero Trust arhitektūrā.

Piektais mīts: nulles uzticēšanās kavē lietotāju pieredzi

Viens no šķēršļiem Zero Trust ieviešanai ir uztvertā ietekme uz lietotāju pieredzi. Ir saprotams pieņemt, ka, nepārtraukti pārbaudot lietotāju identitāti, ciestu lietotāju produktivitāte un veiklība. Tomēr, ja tas ir pareizi ieviests, Zero Trust var nodrošināt lietotājam draudzīgu pieredzi.

Organizācijas var novērtēt lietotāju profilus un apvienot uz risku balstītu autentifikāciju ar mašīnmācīšanos, lai identificētu riskus un pieņemtu ātrus piekļuves lēmumus. Ja risks ir augsts, sistēma var pieprasīt papildu autentifikācijas darbību vai pilnībā bloķēt piekļuvi, lai aizsargātu savus resursus. Gluži pretēji, tas var novērst autentifikācijas problēmas, ja risks ir zems.

Nulles uzticības pieeja samazina arī administratīvās lietas sarežģītību. Līgumslēdzējiem un darbiniekiem vairs nebūs drošības saistības, ja viņi pārtrauks darījumus ar jums. Izmantojot efektīvu Zero Trust modeli, sistēma nekavējoties pārtrauks viņu piekļuvi galvenajiem aktīviem, novēršot aizmugures durvis.

Sestais mīts: Zero Trust attiecas tikai uz vietējo vidi

Daudzi uzņēmumi Zero Trust joprojām uzskata par modeli, ko var pārvaldīt tikai uz vietas. Tā kļūst par būtisku problēmu, jo sensitīvi dati tagad atrodas hibrīdā un mākoņa vidē. Pieaugot kiberuzbrukumiem un uzlaušanas gadījumiem, kas ietekmē lokālo arhitektūru, arvien vairāk uzņēmumu pāriet uz mākoni.

Labā ziņa ir tā, ka Zero Trust ātri virzās uz to.

Saistīts: Pēdējo gadu populārākie mākoņa drošības datu pārkāpumi

Izveidojot Zero Trust arhitektūru mākonī, uzņēmumi var aizsargāt sensitīvus datus un samazināt neaizsargāto aktīvu pakļaušanu savā tīklā.

Turklāt, pastiprinoties attālinātā darba kultūrai un kibernoziedzniekiem izstrādājot jaunus veidus, kā izmantot ievainojamības, uzņēmumi, kas paļaujas uz lokālu infrastruktūru, riskē ar traucējumiem.

Nekad neuzticieties; Vienmēr pārbaudiet

Ņemot vērā to datu pārkāpumu skaitu, kas vērsti uz organizācijām, ir skaidrs, ka ar vecās skolas pieeju drošībai nepietiek. Lai gan daudzi uzskata, ka Zero Trust ir dārgs un laikietilpīgs, tas ir fantastisks pretlīdzeklis pašreizējām drošības problēmām.

Zero Trust modelis cenšas noņemt uz uzticēšanos balstītas sistēmas, jo tas tiek pārāk bieži izmantots kiberuzbrukumos. Tas darbojas pēc principa, ka visi un viss ir jāpārbauda pirms piekļuves tīkla resursiem. Tā ir cienīga nodarbe uzņēmumiem, kas vēlas samazināt riskus un uzlabot savu drošības stāvokli.

Kā Zero-Trust Security var novērst Ransomware uzbrukumus?

Tradicionālais drošības modelis ir izrādījies neefektīvs pret izspiedējprogrammatūru. Uzziniet, kāpēc nulles uzticēšanās ir labākā pieeja kiberuzbrukumu pārvarēšanai.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Tiešsaistes drošība
  • Kiberdrošība
  • Tiešsaistes privātums
  • Biznesa tehnoloģija
Par autoru
Favads Ali (Publicēti 25 raksti)

Favads ir IT un komunikācijas inženieris, topošais uzņēmējs un rakstnieks. Viņš ienāca satura rakstīšanas arēnā 2017. gadā un kopš tā laika ir strādājis ar divām digitālā mārketinga aģentūrām un daudziem B2B un B2C klientiem. Viņš raksta par drošību un tehnoloģiju MUO, lai izglītotu, izklaidētu un iesaistītu auditoriju.

Vairāk no Fawad Ali

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu