Dezmințit: 6 mituri despre securitatea cu încredere zero

Modelul de securitate Zero Trust nu este nou. A existat de când John Kindervag de la Forrester Research și-a scris lucrarea „No More Chewy Centers: Introducing the Zero Trust Model of Information Security” în 2010.

Abordarea Zero Trust este centrată pe convingerea că niciun utilizator sau aplicație nu ar trebui să aibă încredere în mod inerent, chiar și cei care se află deja în perimetrul rețelei.

Această idee este deja acceptată de marile companii și organizații precum Google, Coca-Cola și NSA pentru a combate amenințarea tot mai mare a atacurilor cibernetice. Cu toate acestea, există încă obstacole care împiedică adoptarea lui în general.

Mituri despre securitatea cu încredere zero

Pe măsură ce interesul organizațiilor pentru abordarea modelului Zero-Trust crește, unele concepții greșite despre principiile de bază ale cadrului au intrat în calea adoptării. Iată câteva mituri pe care nu ar trebui să le crezi.

Mitul unu: Încrederea zero creează o cultură a neîncrederii

O concepție greșită comună despre Zero Trust este că promovează ideea de a nu avea încredere în angajații tăi. În timp ce cadrul Zero Trust cere companiilor să verifice cu atenție utilizatorii care accesează resursele lor de rețea, acesta nu ar trebui interpretat greșit ca ceva personal.

Cert este că încrederea reprezintă o vulnerabilitate care poate pune organizația dumneavoastră în pericol de atac. Criminalii cibernetici exploatează în mod special încrederea pentru companiile vizate, iar Zero Trust oferă o modalitate de a atenua acest lucru. Este echivalent cu o intrare cu cardul cheie în loc să permită tuturor să intre într-o clădire.

De folosind principiul privilegiului minim (POLP), organizațiile își pot personaliza politicile de prag, astfel încât utilizatorilor să li se acorde acces numai la resursele de care au nevoie, în funcție de încrederea pe care și-au câștigat-o.

Mitul doi: Încrederea zero este un produs

Zero Trust este o strategie sau un cadru, nu un produs. Este construit în jurul ideii de a nu avea niciodată încredere și de a verifica întotdeauna.

Diferitele produse oferite de furnizori pot ajuta la atingerea Zero Trust; cu toate acestea, nu sunt produse Zero Trust. Sunt doar produse care funcționează bine în mediul Zero Trust. Deci, dacă un furnizor vă cere să cumpărați produsul său Zero Trust, acesta este un indiciu că nu înțelege conceptul de bază.

Legate de: Ce este o rețea cu încredere zero și cum vă protejează datele?

Atunci când sunt integrate corespunzător cu arhitectura Zero Trust, diverse produse pot minimiza în mod eficient suprafața de atac și pot conține raza exploziei în cazul unei breșe. Odată implementată complet, o soluție Zero Trust cu verificare continuă poate elimina complet suprafața de atac.

Mitul trei: Există o singură modalitate de a implementa încrederea zero

Zero Trust este o colecție de principii de securitate care implică verificarea constantă, principiul accesului cu privilegii minime și atenuarea suprafeței de atac.

De-a lungul anilor, au apărut două abordări pentru a începe cu un model Zero Trust. Prima abordare începe cu identitatea și implică autentificarea cu mai mulți factori, care oferă rezultate rapide.

Legate de: Ce este autentificarea cu doi factori? Iată de ce ar trebui să-l folosești

A doua abordare este centrată pe rețea și începe cu segmentarea rețelei. Conceptul implică crearea de segmente de rețea pentru a controla traficul în interiorul și între aceste segmente. Administratorii de rețea pot menține apoi autorizarea separată pentru fiecare segment, limitând astfel răspândirea amenințărilor laterale într-un sistem.

Mitul patru: Încrederea zero servește doar întreprinderilor mari

Google a fost una dintre primele companii care a implementat arhitectura Zero Trust ca răspuns la Operațiunea Aurora în 2009. Aceasta a fost o serie de atacuri care vizează întreprinderi mari precum Google, Yahoo, Morgan Stanley și Adobe Systems.

Când Google a adoptat modelul Zero Trust imediat după atacuri, multe companii au crezut (și încă cred) că se aplică doar organizațiilor mari. Această noțiune ar fi adevărată numai dacă atacurile cibernetice ar fi limitate la marile întreprinderi, ceea ce nu este cazul. În realitate, aproximativ 46% din încălcările de date în 2021 au fost destinate întreprinderilor mici.

În timp ce mass-media tinde să acopere încălcările de date care afectează întreprinderile mari, nu există nicio îndoială că și întreprinderile mici au nevoie de protecție împotriva atacurilor cibernetice.

Vestea bună este că organizațiile mici nu trebuie să spargă banca pentru a implementa modelul Zero Trust. Deoarece nu este un produs, companiile îl pot introduce treptat prin alocarea unei investiții anuale modeste în arhitectura Zero Trust.

Mitul cinci: Încrederea zero împiedică experiența utilizatorului

Unul dintre impedimentele în calea adoptării Zero Trust este impactul perceput asupra experienței utilizatorului. Este de înțeles să presupunem că productivitatea și agilitatea utilizatorilor ar avea de suferit atunci când se verifică continuu identitățile utilizatorilor. Cu toate acestea, atunci când este implementat corespunzător, Zero Trust poate oferi o experiență ușor de utilizat.

Organizațiile pot evalua profilurile utilizatorilor și pot combina autentificarea bazată pe riscuri cu învățarea automată pentru a identifica riscurile și a lua decizii de acces rapid. Dacă riscul este mare, sistemul poate necesita un pas suplimentar de autentificare sau poate bloca complet accesul pentru a-și proteja resursele. Dimpotrivă, poate elimina provocările de autentificare dacă riscul este scăzut.

O abordare Zero Trust reduce, de asemenea, complexitatea din partea administrativă a lucrurilor. Contractorii și angajații nu vor mai fi obligații de securitate în cazul în care încetează să facă afaceri cu dvs. Conform unui model eficient Zero Trust, sistemul le va opri imediat accesul la activele cheie, eliminând ușile din spate.

Mitul șase: Încrederea zero este limitată la mediul On-Prem

Multe companii încă văd Zero Trust ca un model care poate fi gestionat doar la nivel local. Aceasta devine o problemă majoră, deoarece datele sensibile se află acum în medii hibride și cloud. Cu atacurile cibernetice și hack-urile care afectează arhitectura locală în creștere, tot mai multe companii trec la cloud.

Vestea bună este că Zero Trust se mișcă rapid cu ea.

Legate de: Cele mai importante încălcări ale securității datelor în cloud din ultimii ani

Prin stabilirea unei arhitecturi Zero Trust în cloud, companiile pot proteja datele sensibile și pot reduce expunerea activelor vulnerabile din rețeaua lor.

În plus, pe măsură ce cultura muncii la distanță se intensifică și infractorii cibernetici dezvoltă noi modalități de exploatare a vulnerabilităților, companiile care se bazează pe infrastructura locală riscă întreruperi.

Sa n-ai incredere niciodata; Verificați întotdeauna

Pe baza numărului de încălcări ale datelor care vizează organizațiile, este evident că abordarea veche a securității nu este suficientă. În timp ce mulți cred că Zero Trust este costisitor și consuma mult timp, este un antidot fantastic pentru problemele de securitate de acum.

Modelul Zero Trust încearcă să elimine sistemele bazate pe încredere pur și simplu pentru că este exploatat prea des în atacurile cibernetice. Funcționează pe principiul că toată lumea și totul ar trebui verificate înainte de a obține acces la resursele rețelei. Aceasta este o activitate demnă pentru companiile care doresc să reducă riscurile și să își îmbunătățească postura de securitate.

Cum poate securitatea Zero-Trust Preveni atacurile ransomware?

Modelul tradițional de securitate s-a dovedit ineficient împotriva ransomware-ului. Aflați de ce încrederea zero este cea mai bună abordare pentru a învinge atacurile cibernetice.

Citiți în continuare

Despre autor