Phenquestions
Въведение
Мрежата Zero Trust, наричана още Zero Trust Architecture, е модел, разработен през 2010 г. от главния анализатор Джон Киндерваг. Системата за сигурност с нулево доверие помага да се защити корпоративната система и подобрява киберсигурността.
Модел за сигурност на Zero Trust
Моделът за сигурност на Zero Trust е концепция за система за сигурност, която се фокусира върху убеждението, че организациите и корпорациите никога не трябва да вярват на всичко, което е вътре или извън границите му, а от другата страна трябва да провери и изясни всичко и всеки, който се опитва да има връзка към неговата система, преди да предоставите достъп до нея.
Защо Zero Trust?
Една от основните причини за използването на модели за сигурност е, че киберпрестъпността струва на света милиарди и трилиони долари по целия свят.
В годишния доклад за киберпрестъпността се казва, че киберпрестъпността ще струва на света 6 трилиона долара годишно през 2020 г. и този процент е непрекъснат и ще се увеличава в бъдеще.
Защита за нов свят без киберпрестъпност
Моделът за сигурност на Zero Trust за информационна сигурност отразява старата гледна точка, че организациите са се фокусирали върху защитата на периметрите, като същевременно мислят, че всичко, което вече е в периметъра, не представлява заплаха и следователно организацията е изчистена от всякаква заплаха вътре в техния параметър.
Експертите по сигурност и технологии предполагат, че този подход не работи. Те посочват вътрешни пробиви, които са се случвали в миналото заради киберпрестъпления и хакерство. Нарушения на данни често са се случвали в миналото, защото, когато хакерите са имали шанса да получат достъп до защитните стени на организацията, те лесно са влизали във вътрешните системи, без никаква съпротива. Това доказва, че дори защитните стени не могат да защитят системата от хакерски пробив. Има и лош навик да се доверявате на каквото и да било и на всеки, без да проверявате.
Подход зад нулевото доверие
Подходът Zero Trust зависи от съвременните технологии и методи за постигане на целта за осигуряване на организация.
Моделът Zero Trust призовава фирмите да манипулират микросегментацията и гранулираното изпълнение на периметъра въз основа на потребители, местонахождението им и други данни или информация, за да разберат дали да вярват на потребител, машина или приложение, което се опитва да търси достъп до специфична част от предприятието или организацията.
Zero Trust се грижи и за всички други политики, например, предоставяйки на потребителите най-малко достъп, който им е необходим, за да изпълнят задачата, която искат да изпълнят. Създаването на среда с нулево доверие не се състои само в прилагането на практика на отделните сингулационни технологични асоциации; става въпрос и за използването на тези и други технологии, за да се наложи идеята, че никой и нищо не трябва да имат достъп, докато не докажат, че трябва да им се вярва.
Разбира се, организациите знаят, че създаването на Zero Trust Security Model не е постижение за една нощ. Тъй като не е лесно да постигнете нещо толкова сложно за една нощ, може да отнеме години, за да намерите възможно най-сигурната, идеална система.
Много компании преминават към облачната система за сигурност. Тези системи имат най-добрите възможности да отидете на Zero Trust. Сега е моментът да бъдете готови за преход на Zero Trust. Всички организации, големи или малки, или трябва да имат системи за сигурност Zero Trust за тяхната безопасност на данните.
Много ИТ експерти се доверяват сляпо на тяхната система за сигурност, надявайки се данните им да бъдат защитени със защитни стени, докато това не е непременно вярно. Всички са научени да разбират, че защитната стена е най-доброто нещо, което не позволява на хакерите да пречат. Трябва да разберем, че понастоящем хакерите са в обсега на нашите чувствителни данни и че всяко нарушение на сигурността може да се случи в забавен момент. Нашата отговорност е да се грижим за нашата сигурност по всякакъв възможен начин.
Организациите също трябва да знаят, че Zero Trust все още изисква непрекъснати усилия, както всеки друг ИТ или протокол за сигурност или система за сигурност, и че някои аспекти на Zero Trust Security Model могат да създадат повече предизвикателства от другите системи за протоколи за сигурност, според някои експерти. Поради трудностите, свързани с използването на Zero Trust Security Models, някои компании не са успели да приложат напълно този модел на практика.
Трябва да използваме Zero Trust Model като задължителна част от нашето управление на сигурността, за да помогнем при усъвършенстването на протоколите за сигурност. Трябва да мислим за модела за сигурност на Zero Trust като за инфраструктурна трансформация. Нашите технологии за сигурност са остарели и светът се модернизира от ден на ден. Но трябва да промените начина, по който се грижите за сигурността на вашата система. Може да помислите за вездесъщата сигурност; трябва да сме реактивни, така че всичко, което трябва да направим, е да мислим за сигурността по различен начин.
В Zero Trust Model достъп може да бъде предоставен само след проверка на всички възможности, свързани с опасност, предимства и недостатъци. Сега живеем в ера, в която не можем да вярваме, че само наличието на защитна стена в системата ще ни помогне да се спасим от хакери и киберпрестъпления.
Заключение
В заключение, Zero Trust трябва да бъде правило за организиране на строг достъп до вашата информация или данни. Този модел просто се основава на това да не се доверяваме на нито един човек с чувствителни данни. Трябва да имаме Zero Trust Security Models в нашите системи, за да сме в безопасност от хакване. За да имаме максимална сигурност, трябва да внедрим Zero Trust системи за сигурност в организации, които изискват строга сигурност за своите данни. Вече не можем да се доверяваме само на защитни стени, за да ни предпазят от киберпрестъпления и ние сами трябва да направим нещо по въпроса.
