Regândirea securității cibernetice – noua normă: Zero Trust

6

Securitatea cibernetică se află în centrul multor discuții, deoarece devine crucială pentru lumea digitală din ce în ce mai complexă, având în vedere răspândirea a software development.

Acum, datorită cloud computing noua paradigmă, Zero Trust, schimbă peisajul de securitate.

Noua provocare? Cum se asigură securitatea îmbunătățind în același timp experiența utilizatorului?

Această provocare devine și mai dificilă, deoarece societatea se schimbă într-un ritm rapid. Noi, oamenii, ne regândim constant viața, prioritățile și ceea ce presupunem că ar trebui să fie un loc de muncă. Mai mult, cel mai mare experiment social de lucru de acasă, care este încă în desfășurare, a accelerat și mai mult schimbarea modului în care înțelegem locul de muncă.

Securitate cibernetică bazată pe perimetru vs Zero Trust

Pe măsură ce activitatea virtuală a migrat în cloud, practicile clasice de securitate cibernetică au început să devină învechite. Protejarea unui perimetru și încrederea în tot ceea ce se află în interiorul acelui firewall nu mai servește noului model de lucru. Oamenii au început să lucreze în afara perimetrului de securitate, conectându-se la alte rețele, folosind diferite dispozitive, creând astfel suprafețe extinse pentru atacuri. Prin urmare, protecția datelor devine crucială.

Astfel apare nevoia unui nou model de securitate. Un model care protejează persoanele, dispozitivele, aplicațiile și datele, indiferent de locația lor, capabil să țină pasul cu agilitatea noii lumi. Nevoia a dat naștere nu unui produs sau serviciu, ci unei schimbări de mentalitate în modul în care întreprinderile înțeleg securitatea – arhitectura Zero Trust.

Arhitectura Zero Trust – verifică întotdeauna

Paradigma Zero Trust se bazează pe verificare, spre deosebire de presupunerea securității într-un perimetru. În Zero Trust Maturity Model, Microsoft explică următoarele principii de ghidaj:

  • Autorizează și autentifică pe baza tuturor datelor disponibile;
  • Limitează accesul utilizatorilor cu JIT (Just-In-time) și JEA (Just-Enough-Access);
  • Întotdeauna presupune un posibil atac.

Aceste principii protejează cele șase elemente fundamentale: date, dispozitive, aplicații, infrastructură, rețele și identități. Elementele nu sunt doar resurse critice, ci și semnale cruciale care necesită o atenție specială și investiții.

Securitate cibernetică bazată pe risc

Modelul Zero Trust este bazat pe risc și conștientizează contextul. Prin urmare, nu se bazează pe încredere, bazată pe credențiale. Fiind conștient de context, semnalează o activitate neobișnuită chiar și cu credențiale corecte.

Dacă abordarea clasică permite o autentificare bazată doar pe credențiale, Zero Trust va semnaliza dacă numele de utilizator și parola sunt utilizate într-o locație sau zi neobișnuită. Pe scurt, va recunoaște inconsecvența, va refuza accesul și va alerta sistemul. S-ar putea chiar să dezactiveze contul pe baza proceselor automatizate.

PoLP – principiul celui mai mic privilegiu

Fiind bazat pe risc, un element cheie pentru Zero Trust este micro-segmentarea resurselor pentru o gestionare mai sigură și mai eficientă a unităților.

Primul pas pentru fiecare întreprindere este evaluarea și înțelegerea resurselor sale. Apoi, pe baza PoLP, se creează căi și se limitează accesul. Nu numai că oferă un proces de securitate mai ușor de gestionat, ci și cea mai scurtă cale de acces pentru utilizator.

Automatizarea, orchestrarea și răspunsul de securitate permit astfel o mai bună gestionare a datelor, eficiența operațională și scăderea timpului de răspuns. Toate acestea contribuie la un flux și o experiență mai bună a utilizatorului.

Scopul final este de a reduce complexitatea mediilor de securitate cibernetică. Această simplitate este sarcina comună a tuturor părților interesate, de la angajat la CEO. La fel ca în cazul oricărei schimbări filosofice, ea este adoptată treptat. Cu toate acestea, în viitorul apropiat Zero Trust va deveni nu excepție ci normă.

Dacă ești pregătit să faci parte din schimbarea securității cibernetice, AROBS îți oferă noi oportunități de cariera, aici.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.