Sigurnosni model Zero Trust nije nov. Postoji otkako je John Kindervag iz Forrester Researcha napisao svoj rad “No More Chewy Centers: Introducing the Zero Trust Model of Information Security” 2010. godine.

Pristup Zero Trust temelji se na uvjerenju da nijednom korisniku ili aplikaciji ne treba vjerovati, čak ni onima koji su već unutar mrežnog perimetra.

Ovu ideju već prihvaćaju velike tvrtke i organizacije poput Googlea, Coca-Cole i NSA u borbi protiv rastuće prijetnje kibernetičkih napada. Međutim, još uvijek postoje prepreke koje ometaju njegovo usvajanje.

Mitovi o sigurnosti bez povjerenja

Kako se interes organizacija za pristup modelu nultog povjerenja povećava, neke zablude o osnovnim načelima okvira su se našle na putu usvajanja. Evo nekoliko mitova u koje ne biste trebali vjerovati.

Mit prvi: Nulto povjerenje stvara kulturu nepovjerenja

Uobičajena zabluda o Zero Trust je da promiče ideju nepovjerenja svojim zaposlenicima. Iako okvir Zero Trust zahtijeva od tvrtki da pomno provjeravaju korisnike koji pristupaju njihovim mrežnim resursima, ne treba ga pogrešno tumačiti kao nešto osobno.

instagram viewer

Činjenica je da povjerenje predstavlja ranjivost koja može dovesti vašu organizaciju u opasnost od napada. Cyber ​​kriminalci posebno iskorištavaju povjerenje za ciljane tvrtke, a Zero Trust nudi način da to ublaže. To je ekvivalentno unosu na ključnu karticu umjesto da svima dopušta ulazak u zgradu.

Po koristeći načelo najmanje privilegija (POLP), organizacije mogu personalizirati svoja pravila o pragovima tako da korisnici imaju pristup samo resursima koji su im potrebni na temelju povjerenja koje su zaradili.

Drugi mit: Nulto povjerenje je proizvod

Zero Trust je strategija ili okvir, a ne proizvod. Izgrađen je oko ideje da se nikada ne vjeruje i uvijek provjerava.

Različiti proizvodi koje nude dobavljači mogu pomoći u postizanju Zero Trust; međutim, oni nisu proizvodi Zero Trust. Oni su samo proizvodi koji dobro funkcioniraju u okruženju Zero Trust. Dakle, ako vas dobavljač zamoli da kupite njihov proizvod Zero Trust, to je pokazatelj da ne razumije temeljni koncept.

Povezano: Što je mreža s nultim povjerenjem i kako štiti vaše podatke?

Kada su pravilno integrirani s arhitekturom Zero Trust, različiti proizvodi mogu učinkovito minimizirati površinu napada i zadržati radijus eksplozije u slučaju proboja. Nakon što se u potpunosti implementira, rješenje Zero Trust s kontinuiranom provjerom može u potpunosti eliminirati površinu napada.

Mit treći: postoji samo jedan način da se provede nulto povjerenje

Zero Trust je zbirka sigurnosnih načela koja uključuje stalnu provjeru, pristup principu najmanje privilegije i ublažavanje površine napada.

Tijekom godina pojavila su se dva pristupa za početak rada s modelom Zero Trust. Prvi pristup počinje s identitetom i uključuje višefaktorsku provjeru autentičnosti, koja daje brze rezultate.

Povezano: Što je dvofaktorska autentifikacija? Evo zašto biste ga trebali koristiti

Drugi pristup je usmjeren na mrežu i počinje segmentacijom mreže. Koncept uključuje stvaranje mrežnih segmenata za kontrolu prometa unutar i između tih segmenata. Mrežni administratori tada mogu održavati odvojenu autorizaciju za svaki segment, čime se ograničava širenje bočnih prijetnji u sustavu.

Mit četvrti: nulto povjerenje služi samo velikim poduzećima

Google je bio jedna od prvih tvrtki koja je implementirala arhitekturu Zero Trust kao odgovor na operaciju Aurora 2009. godine. Bio je to niz napada usmjerenih na velika poduzeća kao što su Google, Yahoo, Morgan Stanley i Adobe Systems.

Kada je Google odmah nakon napada usvojio model Zero Trust, mnoge tvrtke su mislile (i još uvijek misle) da se on odnosi samo na velike organizacije. Ova ideja bi bila istinita samo kada bi cyber napadi bili ograničeni na velika poduzeća, što nije slučaj. U stvarnosti, oko 46 posto povreda podataka u 2021. bili su usmjereni na mala poduzeća.

Iako mediji nastoje izvještavati o kršenju podataka koje utječu na velika poduzeća, nema sumnje da mala poduzeća također trebaju zaštitu od cyber napada.

Dobra vijest je da male organizacije ne moraju slomiti banku kako bi implementirale model Zero Trust. Budući da to nije proizvod, tvrtke ga mogu uvoditi postupno izdvajanjem skromnih godišnjih ulaganja u arhitekturu Zero Trust.

Mit peti: nulto povjerenje ometa korisničko iskustvo

Jedna od prepreka za usvajanje Zero Trust je percipirani utjecaj na korisničko iskustvo. Razumljivo je pretpostaviti da bi produktivnost i agilnost korisnika patile prilikom kontinuirane provjere identiteta korisnika. Međutim, kada se pravilno implementira, Zero Trust može pružiti korisničko iskustvo.

Organizacije mogu procijeniti korisničke profile i kombinirati autentifikaciju temeljenu na riziku s strojnim učenjem kako bi identificirale rizike i brzo donijele odluke o pristupu. Ako je rizik visok, sustav može zahtijevati dodatni korak provjere autentičnosti ili potpuno blokirati pristup kako bi zaštitio svoje resurse. Naprotiv, može eliminirati izazove autentifikacije ako je rizik nizak.

Pristup Zero Trust također smanjuje složenost na administrativnoj strani stvari. Izvođači i zaposlenici više neće biti obveznici osiguranja u slučaju da prestanu poslovati s vama. Prema učinkovitom modelu Zero Trust, sustav će odmah prekinuti njihov pristup ključnim sredstvima, eliminirajući stražnja vrata.

Šesti mit: nulto povjerenje ograničeno je na on-prem okruženje

Mnoge tvrtke još uvijek gledaju na Zero Trust kao na model kojim se može upravljati samo na licu mjesta. To postaje veliki problem budući da se osjetljivi podaci sada nalaze u hibridnim i cloud okruženjima. Uz porast kibernetičkih napada i hakova koji utječu na on-prem arhitekturu, sve više i više tvrtki prelazi na oblak.

Dobra vijest je da se Zero Trust brzo kreće s tim.

Povezano: Najveća kršenja sigurnosnih podataka u oblaku u posljednjih nekoliko godina

Uspostavljanjem arhitekture Zero Trust u oblaku, tvrtke mogu zaštititi osjetljive podatke i smanjiti izloženost ranjive imovine u svojoj mreži.

Osim toga, kako se kultura rada na daljinu pojačava, a kibernetički kriminalci razvijaju nove načine iskorištavanja ranjivosti, tvrtke koje se oslanjaju na infrastrukturu na licu mjesta riskiraju poremećaje.

Nikad ne vjeruj; Uvijek provjeri

Na temelju broja kršenja podataka usmjerenih na organizacije, očito je da stari školski pristup sigurnosti nije dovoljan. Iako mnogi vjeruju da je Zero Trust skup i dugotrajan, on je fantastičan protuotrov za sigurnosne probleme u ovom trenutku.

Model Zero Trust nastoji ukloniti sustave temeljene na povjerenju jednostavno zato što se prečesto iskorištava u cyber napadima. Radi na principu da se svi i sve trebaju provjeriti prije pristupa mrežnim resursima. Ovo je vrijedna potraga za tvrtke koje žele smanjiti rizike i poboljšati svoje sigurnosno stanje.

Kako sigurnost s nultim povjerenjem može spriječiti napade ransomwarea?

Tradicionalni sigurnosni model pokazao se neučinkovitim protiv ransomwarea. Saznajte zašto je nulto povjerenje najbolji pristup u borbi protiv cyber napada.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Sigurnost na mreži
  • Cybersigurnost
  • Privatnost na mreži
  • Poslovna tehnologija
O autoru
Favad Ali (Objavljeno 25 članaka)

Fawad je IT i komunikacijski inženjer, ambiciozni poduzetnik i pisac. U arenu pisanja sadržaja ušao je 2017. godine i od tada je radio s dvije agencije za digitalni marketing i brojnim B2B i B2C klijentima. Piše o sigurnosti i tehnici u MUO-u, s ciljem da educira, zabavi i angažira publiku.

Više od Fawada Alija

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu