Drošība

Zero Trust drošības modelis

Zero Trust drošības modelis

Ievads

Zero Trust Network, ko sauc arī par Zero Trust Architecture, ir modelis, kuru 2010. gadā izstrādāja galvenais analītiķis Džons Kindervags. Nulles uzticības drošības sistēma palīdz aizsargāt uzņēmuma sistēmu un uzlabo kiberdrošību.

Zero Trust drošības modelis

Nulles uzticamības drošības modelis ir drošības sistēmas jēdziens, kas koncentrējas uz pārliecību, ka organizācijām un apvienībām nekad nevajadzētu ticēt visam, kas atrodas tās robežās vai ārpus tām, un, no otras puses, tam ir jāpārbauda un jāprecizē viss un ikviens, kas mēģina izveidot savienojumu pirms piešķirat tai piekļuvi.

Kāpēc Zero Trust?

Viens no galvenajiem drošības modeļu izmantošanas iemesliem ir tas, ka kibernoziegumi pasaulei izmaksā miljardiem un triljoniem dolāru visā pasaulē.

Gada kibernoziedzības ziņojumā teikts, ka kibernoziedzība pasaulei 2020. gadā izmaksās 6 triljonus dolāru gadā, un šī likme ir nepārtraukta un nākotnē pieaugs.

Aizsardzība jaunai un no kibernoziegumiem brīvai pasaulei

Informācijas drošības nulles uzticamības drošības modelis izvirza veco uzskatu, ka organizācijas koncentrējas uz perimetru aizstāvēšanu, vienlaikus domājot, ka viss, kas jau atrodas perimetrā, nerada draudus, un tāpēc organizācijai nav skaidrs, vai viņu parametros būtu draudi.

Drošības un tehnoloģiju eksperti norāda, ka šī pieeja nedarbojas. Viņi norāda uz iekšējiem pārkāpumiem, kas agrāk bija notikuši kibernoziegumu un uzlaušanas dēļ. Datu pārkāpumi bieži ir bijuši agrāk, jo, kad hakeriem bija iespēja piekļūt organizācijas ugunsmūriem, viņi bez jebkādas pretestības viegli iekļuva iekšējās sistēmās. Tas pierāda, ka pat ugunsmūri nevar aizsargāt sistēmu no hakeru pārkāpumiem. Ir arī slikts ieradums uzticēties visam un jebkuram, nepārbaudot.

Pieeja aiz nulles uzticības

Zero Trust pieeja ir atkarīga no mūsdienu tehnoloģijām un metodēm, lai sasniegtu organizācijas drošības mērķi.

Nulles ticamības modelis aicina uzņēmumus manipulēt ar mikro segmentēšanu un detalizētu perimetra izpildi, pamatojoties uz lietotājiem, viņu atrašanās vietu un citiem datiem vai informāciju, lai uzzinātu, vai ticēt lietotājam, mašīnai vai lietojumprogrammai, kas mēģina meklēt piekļuvi uzņēmuma vai organizācijas daļa.

Zero Trust rūpējas arī par visām citām politikām, piemēram, nodrošinot lietotājiem vismazāko piekļuvi, kas nepieciešama, lai izpildītu vēlamo uzdevumu. Zero Trust vides veidošana nav tikai atsevišķu atsevišķu tehnoloģiju asociāciju ieviešana praksē; tas ir arī par šo un citu tehnoloģiju izmantošanu, lai uzspiestu ideju, ka nevienam un nevienam nav piekļuves, kamēr viņi nav pierādījuši, ka viņiem jāuzticas.

Protams, organizācijas zina, ka Zero Trust drošības modeļa izveide nav vienas nakts sasniegums. Tā kā vienā naktī nav viegli sasniegt kaut ko tik sarežģītu, var paiet gadi, lai atrastu pēc iespējas drošāku un ideālāku sistēmu.

Daudzi uzņēmumi pāriet uz mākoņa drošības sistēmu. Šīm sistēmām ir labākās iespējas doties uz Zero Trust. Tagad ir laiks būt gatavam pārejai uz Zero Trust. Visām organizācijām, gan lielām, gan mazām, vai datu drošībai vajadzētu būt Zero Trust drošības sistēmām.

Daudzi IT eksperti akli uzticas viņu drošības sistēmai, cerot, ka viņu dati tiek aizsargāti ar ugunsmūriem, lai gan tas ne vienmēr ir taisnība. Visiem ir iemācīts saprast, ka ugunsmūris ir vislabākā lieta, kas ļauj hakeriem iet prom. Mums jāsaprot, ka hakeri pašlaik atrodas mūsu slepeno datu diapazonā un ka jebkurš drošības pārkāpums var notikt ļoti īsā laikā. Mūsu pienākums ir rūpēties par savu drošību visos iespējamos veidos.

Organizācijām arī jāzina, ka Zero Trust joprojām prasa nepārtrauktas pūles, tāpat kā jebkurš cits IT vai drošības protokols vai sistēma, un ka daži Zero Trust Security Model aspekti var radīt vairāk izaicinājumu nekā citas drošības protokolu sistēmas, uzskata daži eksperti. Sakarā ar grūtībām, kas saistītas ar Zero Trust drošības modeļu izmantošanu, daži uzņēmumi nav spējuši pilnībā ieviest šo modeli praksē.

Mums vajadzētu izmantot Zero Trust modeli kā obligātu mūsu drošības pārvaldības daļu, lai palīdzētu uzlabot drošības protokolus. Mums vajadzētu domāt par nulles uzticamības drošības modeli kā infrastruktūras pārveidošanu. Mūsu drošības tehnoloģijas ir novecojušas, un pasaule katru dienu modernizējas. Bet jums ir jāmaina veids, kā jūs rūpējaties par savas sistēmas drošību. Iespējams, vēlēsities domāt par visuresošo drošību; mums jābūt reaģējošiem, tāpēc viss, kas mums jādara, ir citādi domāt par drošību.

Zero Trust modelī piekļuvi var piešķirt tikai pēc tam, kad ir pārbaudītas visas iespējas, kas saistītas ar briesmām, priekšrocībām un trūkumiem. Mēs tagad dzīvojam laikmetā, kurā mēs nevaram uzticēties, ka tikai ugunsmūra esamība sistēmā palīdzēs mūs glābt no hakeriem un kibernoziegumiem.

Secinājums

Visbeidzot, Zero Trust ir jābūt noteikumam, kas nosaka stingru piekļuvi jūsu informācijai vai datiem. Šis modelis ir vienkārši balstīts uz neuzticēšanos vienai personai ar sensitīviem datiem. Mums ir jābūt Zero Trust drošības modeļiem mūsu sistēmās, lai mēs būtu droši no uzlaušanas. Lai nodrošinātu maksimālu drošību, mums ir jāievieš Zero Trust drošības sistēmas organizācijās, kuru datiem ir nepieciešama stingra drošība. Mēs vairs nevaram uzticēties tikai ugunsmūriem, lai pasargātu mūs no kibernoziegumiem, un mums pašiem ir kaut kas jādara.

Spēles Vulkan Linux lietotājiem
Vulkan Linux lietotājiem
Ar katru jauno grafisko karšu paaudzi mēs redzam, kā spēļu izstrādātāji pārspēj grafiskās uzticamības robežas un tuvojas fotoreālismam. Neskatoties uz...
Spēles OpenTTD vs Simutrans
OpenTTD vs Simutrans
Transporta simulācijas izveide var būt jautra, relaksējoša un ārkārtīgi vilinoša. Tāpēc jums jāpārliecinās, ka izmēģināt pēc iespējas vairāk spēļu, la...
Spēles OpenTTD apmācība
OpenTTD apmācība
OpenTTD ir viena no populārākajām biznesa simulācijas spēlēm. Šajā spēlē jums ir jāizveido brīnišķīgs transporta bizness. Tomēr jūs sāksit sākumā apmē...