Phenquestions
Вступление
Сеть Zero Trust, также называемая Архитектурой Zero Trust, - это модель, разработанная в 2010 году главным аналитиком Джоном Киндервагом. Система безопасности с нулевым доверием помогает защитить корпоративную систему и повышает кибербезопасность.
Модель безопасности с нулевым доверием
Модель безопасности с нулевым доверием - это концепция системы безопасности, которая фокусируется на убеждении, что организации и объединения никогда не должны верить всему, что находится внутри или за пределами их границ, а с другой стороны, она должна проверять и разъяснять все и всех, кто пытается установить соединение. в свою систему, прежде чем вы предоставите к ней какой-либо доступ.
Почему нулевое доверие?
Одна из основных причин использования моделей безопасности заключается в том, что киберпреступность обходится миру в миллиарды и триллионы долларов во всем мире.
В ежегодном отчете о киберпреступности говорится, что киберпреступность будет стоить миру 6 триллионов долларов в год в 2020 году, и этот показатель будет постоянным и в будущем будет расти.
Защита для нового мира, свободного от киберпреступности
Модель информационной безопасности с нулевым доверием опровергает старое представление о том, что организации сосредоточены на защите периметра, думая, что все, что уже находится внутри периметра, не представляет угрозы, и, следовательно, в организации не было никакой угрозы внутри своего параметра.
Эксперты по безопасности и технологиям предполагают, что такой подход не работает. Они указывают на внутренние нарушения, которые произошли в прошлом из-за киберпреступности и взлома. Нарушения данных часто случались в прошлом, потому что, когда у хакеров была возможность получить доступ к межсетевым экранам организации, они легко проникли во внутренние системы без какого-либо сопротивления. Это доказывает, что даже брандмауэры не могут защитить систему от взлома хакеров. Также существует дурная привычка доверять кому угодно и чему угодно, не проверяя.
Подход за нулевым доверием
Подход нулевого доверия зависит от современных технологий и методов для достижения цели обеспечения безопасности организации.
Модель нулевого доверия призывает компании манипулировать микросегментацией и детализированным выполнением периметра на основе пользователей, их местонахождения и других данных или информации, чтобы узнать, следует ли верить пользователю, машине или приложению, которое пытается получить доступ к конкретная часть предприятия или организации.
Zero Trust также заботится обо всех других политиках, например, предоставляя пользователям наименьший доступ, который им необходим для выполнения задачи, которую они хотят выполнить. Создание среды нулевого доверия - это не только реализация на практике отдельных отдельных технологических ассоциаций; это также об использовании этих и других технологий, чтобы навязать идею о том, что никто и ничто не должно иметь доступа, пока они не докажут, что им следует доверять.
Конечно, организации знают, что создание модели безопасности с нулевым доверием - это не мгновенное достижение. Поскольку сделать что-то столь сложное за одну ночь непросто, могут потребоваться годы, чтобы найти наиболее безопасную и идеальную систему.
Многие компании переходят на облачную систему безопасности. У этих систем есть лучшие варианты перехода на Zero Trust. Пришло время подготовиться к переходу на нулевое доверие. Все организации, большие или маленькие, или должны иметь системы безопасности Zero Trust для защиты своих данных.
Многие ИТ-специалисты слепо доверяют своей системе безопасности, надеясь, что их данные хранятся с помощью брандмауэров, хотя это не всегда так. Всех научили понимать, что брандмауэр - лучшее средство защиты от хакеров. Мы должны понимать, что хакеры в настоящее время находятся в пределах досягаемости наших конфиденциальных данных и что любое нарушение безопасности может произойти в любое время. Мы обязаны всячески заботиться о своей безопасности.
Организации также должны знать, что Zero Trust по-прежнему требует постоянных усилий, как и любой другой ИТ-протокол или протокол или система безопасности, и что некоторые аспекты модели безопасности Zero Trust могут создавать больше проблем, чем другие системы протоколов безопасности, по мнению некоторых экспертов. Из-за трудностей, связанных с использованием моделей безопасности с нулевым доверием, некоторые компании не смогли полностью реализовать эту модель на практике.
Мы должны использовать модель нулевого доверия как обязательную часть нашего управления безопасностью, чтобы помочь в продвижении протоколов безопасности. Мы должны думать о модели безопасности с нулевым доверием как о преобразовании инфраструктуры. Наши технологии безопасности устарели, и мир модернизируется день ото дня. Но вы должны изменить способ заботы о безопасности вашей системы. Вы можете подумать о повсеместной безопасности; мы должны реагировать, поэтому все, что нам нужно сделать, это по-другому думать о безопасности.
В модели нулевого доверия доступ может быть предоставлен только после проверки всех возможностей, связанных с опасностями, преимуществами и недостатками. Сейчас мы живем в эпоху, когда мы не можем быть уверены, что только наличие брандмауэра в системе поможет спасти нас от хакеров и киберпреступлений.
Заключение
В заключение, нулевое доверие должно быть правилом организации строгого доступа к вашей информации или данным. Эта модель просто основана на том, что нельзя доверять конфиденциальные данные одному человеку. У нас должны быть модели безопасности Zero Trust в наших системах, чтобы мы были защищены от взлома. Чтобы обеспечить максимальную безопасность, мы должны внедрить системы безопасности Zero Trust в организациях, которым требуется жесткая защита своих данных. Мы больше не можем доверять только брандмауэрам, которые защищают нас от киберпреступлений, и мы должны что-то делать сами.
