Zero Trust turvamudel ei ole uus. See on kestnud sellest ajast, kui John Kindervag Forrester Researchist kirjutas 2010. aastal oma artikli "No More Chewy Centers: Introducing the Zero Trust Model of Information Security".

Zero Trust lähenemine keskendub veendumusele, et ühtki kasutajat ega rakendust ei tohiks loomupäraselt usaldada, isegi neid, kes on juba võrgu perimeetris.

Seda ideed on juba omaks võtnud suured ettevõtted ja organisatsioonid, nagu Google, Coca-Cola ja NSA, et võidelda kasvava küberrünnakute ohuga. Siiski on endiselt takistusi, mis takistavad selle tavapärast kasutuselevõttu.

Müüdid nullikindluse turvalisuse kohta

Kuna organisatsioonide huvi null-usaldusmudeli lähenemisviisi vastu kasvab, on selle kasutuselevõttu takistanud mõned väärarusaamad raamistiku aluspõhimõtete kohta. Siin on mõned müüdid, mida te ei peaks uskuma.

Esimene müüt: null usaldus loob usaldamatuse kultuuri

Levinud eksiarvamus Zero Trusti kohta on see, et see propageerib ideed oma töötajaid mitte usaldada. Kuigi Zero Trust raamistik nõuab ettevõtetelt oma võrguressurssidele juurdepääsu kasutajate kontrollimist, ei tohiks seda valesti tõlgendada kui midagi isiklikku.

instagram viewer

Fakt on see, et usaldus kujutab endast haavatavust, mis võib seada teie organisatsiooni rünnaku ohtu. Küberkurjategijad kasutavad usaldust konkreetselt ära sihtettevõtete jaoks ja Zero Trust pakub viisi selle leevendamiseks. See võrdub võtmekaardi sisestamisega, selle asemel, et lubada kõigil hoonesse siseneda.

Kõrval kasutades vähimate privileegide põhimõtet (POLP) saavad organisatsioonid oma lävepoliitikaid isikupärastada, nii et kasutajatele antakse juurdepääs ainult neile ressurssidele, mida nad vajavad, tuginedes väljateenitud usaldusele.

Teine müüt: null usaldus on toode

Zero Trust on strateegia või raamistik, mitte toode. See põhineb ideel mitte kunagi usaldada ja alati kontrollida.

Müüjate pakutavad erinevad tooted võivad aidata saavutada null usaldust; need ei ole aga Zero Trusti tooted. Need on lihtsalt tooted, mis töötavad hästi Zero Trust keskkonnas. Seega, kui müüja palub teil osta nende Zero Trusti toodet, on see märk sellest, et ta ei mõista selle aluseks olevat kontseptsiooni.

Seotud: Mis on null-usaldusvõrk ja kuidas see teie andmeid kaitseb?

Kui need on korralikult integreeritud Zero Trust arhitektuuriga, võivad mitmesugused tooted rünnaku pinda tõhusalt minimeerida ja rikkumise korral piirata plahvatuse raadiust. Pärast täielikku juurutamist võib pideva kontrolliga Zero Trust lahendus rünnakupinna täielikult kõrvaldada.

Kolmas müüt: null usalduse rakendamiseks on ainult üks viis

Zero Trust on turvapõhimõtete kogum, mis hõlmab pidevat kontrollimist, vähima privileegiga juurdepääsu põhimõtet ja ründepinna leevendamist.

Aastate jooksul on Zero Trust mudeliga alustamiseks välja kujunenud kaks lähenemisviisi. Esimene lähenemisviis algab identiteedist ja hõlmab mitmefaktorilist autentimist, mis annab kiireid tulemusi.

Seotud: Mis on kahefaktoriline autentimine? Siin on põhjus, miks peaksite seda kasutama

Teine lähenemisviis on võrgukeskne ja algab võrgu segmenteerimisega. Kontseptsioon hõlmab võrgusegmentide loomist, et juhtida liiklust nendes segmentides ja nende vahel. Võrguadministraatorid saavad seejärel säilitada iga segmendi jaoks eraldi volitused, piirates seega külgmiste ohtude levikut süsteemis.

Neljas müüt: Zero Trust teenib ainult suurettevõtteid

Google oli üks esimesi ettevõtteid, kes võttis kasutusele Zero Trust arhitektuuri vastuseks operatsioonile Aurora 2009. aastal. See oli rida rünnakuid, mis olid suunatud suurtele ettevõtetele, nagu Google, Yahoo, Morgan Stanley ja Adobe Systems.

Kui Google võttis Zero Trust mudeli kohe pärast rünnakuid kasutusele, arvasid paljud ettevõtted (ja arvavad siiani), et see kehtib ainult suurte organisatsioonide kohta. See arusaam oleks tõsi ainult siis, kui küberrünnakud piirduks suurte ettevõtetega, mis aga nii ei ole. Tegelikkuses umbes 46 protsenti andmetega seotud rikkumistest 2021. aastal olid suunatud väikeettevõtetele.

Kuigi meedia kipub kajastama suuri ettevõtteid puudutavaid andmerikkumisi, pole kahtlustki, et ka väikeettevõtted vajavad kaitset küberrünnakute eest.

Hea uudis on see, et väikesed organisatsioonid ei pea Zero Trust mudeli rakendamiseks pankrotti tegema. Kuna see ei ole toode, saavad ettevõtted seda järk-järgult kasutusele võtta, eraldades Zero Trust arhitektuuri tagasihoidliku aastainvesteeringu.

Viies müüt: null usaldus takistab kasutajakogemust

Üks takistusi Zero Trust kasutuselevõtul on tajutav mõju kasutajakogemusele. On arusaadav eeldada, et kasutajate identiteedi pidev kontrollimine kannatab kasutajate tootlikkus ja paindlikkus. Nõuetekohase rakendamise korral võib Zero Trust aga pakkuda kasutajasõbralikku kogemust.

Organisatsioonid saavad hinnata kasutajaprofiile ja kombineerida riskipõhist autentimist masinõppega, et tuvastada riske ja teha kiireid juurdepääsuotsuseid. Kui risk on suur, võib süsteem oma ressursside kaitsmiseks vajada täiendavat autentimisetappi või blokeerida juurdepääsu täielikult. Vastupidi, see võib kõrvaldada autentimisprobleemid, kui risk on madal.

Nullusaldusviis vähendab ka asjade haldusliku poole keerukust. Töövõtjad ja töötajad ei kanna enam turvakohustusi, kui nad teiega äritegevuse lõpetavad. Tõhusa Zero Trust mudeli korral lõpetab süsteem kohe nende juurdepääsu põhivaradele, kõrvaldades tagauksed.

Kuues müüt: null usaldust piirdub kohapealse keskkonnaga

Paljud ettevõtted peavad Zero Trusti endiselt mudeliks, mida saab hallata ainult kohapeal. See muutub suureks probleemiks, kuna tundlikud andmed asuvad nüüd hübriid- ja pilvekeskkonnas. Kuna küberrünnakud ja häkkimised mõjutavad kohapealset arhitektuuri, kolib üha rohkem ettevõtteid pilve.

Hea uudis on see, et Zero Trust liigub sellega kiiresti edasi.

Seotud: Viimaste aastate populaarseimad pilveturbe andmete rikkumised

Luues pilves null-usaldusarhitektuuri, saavad ettevõtted kaitsta tundlikke andmeid ja vähendada haavatavate varade kokkupuudet oma võrgus.

Lisaks sellele, kuna kaugtöö kultuur intensiivistub ja küberkurjategijad töötavad välja uusi viise haavatavuste ärakasutamiseks, riskivad ettevõtted, mis sõltuvad kohapealsest infrastruktuurist, katkeda.

Ära kunagi usalda; Kontrollige alati

Organisatsioonidele suunatud andmerikkumiste arvu põhjal on ilmne, et vana kooli lähenemisest turvalisusele ei piisa. Kuigi paljud usuvad, et Zero Trust on kallis ja aeganõudev, on see suurepärane vastumürk praegustele turvaprobleemidele.

Zero Trust mudeli eesmärk on eemaldada usalduspõhised süsteemid lihtsalt seetõttu, et seda kasutatakse küberrünnakutes liiga sageli ära. See toimib põhimõttel, et kõik ja kõik tuleks enne võrguressurssidele juurdepääsu saamist kontrollida. See on väärt ettevõtmine ettevõtetele, kes soovivad riske vähendada ja oma turvalisust parandada.

Kuidas saab Zero-Trust Security lunavararünnakuid ära hoida?

Traditsiooniline turvamudel on osutunud lunavara vastu ebatõhusaks. Siit saate teada, miks null-usaldus on parim viis küberrünnakute ületamiseks.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Interneti-turvalisus
  • Küberturvalisus
  • Interneti-privaatsus
  • Äritehnoloogia
Autori kohta
Fawad Ali (Avaldatud 25 artiklit)

Fawad on IT- ja kommunikatsiooniinsener, ambitsioonikas ettevõtja ja kirjanik. Ta sisenes sisu kirjutamise areenile 2017. aastal ning on sellest ajast alates töötanud kahe digitaalse turunduse agentuuri ning paljude B2B ja B2C klientidega. Ta kirjutab MUO turvalisusest ja tehnikast eesmärgiga publikut harida, lõbustada ja kaasata.

Rohkem Fawad Alilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin