Phenquestions
Johdanto
Zero Trust Network, jota kutsutaan myös Zero Trust Architectureiksi, on malli, jonka kehitti vuonna 2010 pääanalyytikko John Kindervag. Nollan luottamuksellinen turvajärjestelmä auttaa suojaamaan yritysjärjestelmää ja parantaa kyberturvallisuutta.
Zero Trust -turvallisuusmalli
Zero Trust -turvallisuusmalli on turvajärjestelmäkonsepti, joka keskittyy uskomukseen, jonka mukaan organisaatioiden ja organisaatioiden ei pitäisi koskaan uskoa kaikkea, mikä on joko sen rajojen sisällä tai ulkopuolella, ja toisaalta sen on tarkistettava ja selvitettävä kaikki ja kaikki, jotka yrittävät saada yhteyttä ennen sen käyttöoikeuksien myöntämistä.
Miksi Zero Trust?
Yksi tärkeimmistä syistä turvallisuusmallien käyttöön on, että tietoverkkorikollisuus maksaa maailmalle miljardeja ja biljoonia dollareita kaikkialla maailmassa.
Verkkorikollisuutta koskevassa vuosiraportissa sanotaan, että tietoverkkorikollisuus maksaa maailmalle 6 biljoonaa dollaria vuodessa vuonna 2020, ja tämä määrä on jatkuva ja kasvaa tulevaisuudessa.
Suojaa uudelle ja tietoverkkorikollisuudesta vapaalle maailmalle
Tietoturvan Zero Trust Security -malli potkaisee vanhan näkemyksen, jonka mukaan organisaatiot keskittyivät kehien puolustamiseen ja ajattelivat, että kaikki jo kehän sisällä oleva ei muodosta uhkaa, ja siksi organisaatiossa ei ollut mitään uhkaa niiden parametrissa.
Turvallisuus- ja teknologia-asiantuntijat ehdottavat, että tämä lähestymistapa ei toimi. He viittaavat sisäisiin rikkomuksiin, joita on tapahtunut aiemmin tietoverkkorikollisuuden ja hakkeroinnin takia. Tietorikkomuksia on tapahtunut usein aiemmin, koska kun hakkereilla oli mahdollisuus päästä käsiksi organisaation palomuureihin, he pääsivät helposti sisäisiin järjestelmiin ilman vastarintaa. Tämä osoittaa, että edes palomuurit eivät voi suojata järjestelmää hakkereiden rikkomuksilta. On myös huono tapa luottaa mihin tahansa ja ketään tarkistamatta.
Lähesty nolla luottamusta
Zero Trust -lähestymistapa riippuu nykyaikaisista tekniikoista ja menetelmistä tavoitteen saavuttamiseksi organisaation turvaamiseksi.
Zero Trust -malli kehottaa yrityksiä manipuloimaan mikrosegmentointia ja rakeista kehän suoritusta käyttäjien, heidän olinpaikkansa ja muiden tietojen perusteella selvittääkseen, uskovatko käyttäjä, kone tai sovellus, joka yrittää hakea pääsyä yrityksen tai organisaation tietty osa.
Zero Trust huolehtii myös kaikista muista käytännöistä, esimerkiksi antaa käyttäjille vähiten tarvitsemansa pääsyn suorittamaan tehtävän. Zero Trust -ympäristön luominen ei ole vain erillisten yksittäisten teknologiayhdistysten toteuttamista käytännössä; Kyse on myös näiden ja muiden tekniikoiden käytöstä ajatella, ettei kenelläkään eikä millään pitäisi olla pääsyä, ennen kuin he ovat osoittaneet, että heihin pitäisi luottaa.
Tietysti organisaatiot tietävät, että Zero Trust Security -mallin luominen ei ole yön yli saavutus. Koska ei ole helppoa saavuttaa jotain niin monimutkaista yhden yön aikana, voi kestää vuosia löytää mahdollisimman turvallisen ja ihanteellisen järjestelmän.
Monet yritykset ovat siirtymässä pilvipalvelujärjestelmään. Näillä järjestelmillä on parhaat vaihtoehdot siirtyä Zero Trustiin. Nyt on aika olla valmis Zero Trust -siirtymään. Kaikilla organisaatioilla, joko suurilla tai pienillä, tai niiden tietoturvallisuudella tulisi olla Zero Trust -turvajärjestelmät.
Monet IT-asiantuntijat luottavat sokeasti turvajärjestelmäänsä toivoen, että heidän tietonsa pidetään turvassa palomuurien kanssa, vaikka tämä ei välttämättä ole totta. Kaikkia on opetettu ymmärtämään, että palomuuri on paras asia pitää hakkereita tieltä. Meidän on ymmärrettävä, että hakkerit ovat tällä hetkellä arkaluonteisten tietojemme rajoissa ja että kaikki tietoturvaloukkaukset voivat tapahtua melkein milloin tahansa. Velvollisuutemme on huolehtia turvallisuudestamme kaikin mahdollisin tavoin.
Organisaatioiden on myös tiedettävä, että Zero Trust vaatii edelleen jatkuvaa työtä, kuten kaikki muutkin IT- tai suojausprotokollat tai -järjestelmät, ja joidenkin asiantuntijoiden mukaan Zero Trust Security Model -mallin tietyt näkökohdat saattavat aiheuttaa enemmän haasteita kuin muut turvallisuusprotokollajärjestelmät. Zero Trust Security -mallien käyttöön liittyvien vaikeuksien vuoksi jotkut yritykset eivät ole pystyneet soveltamaan tätä mallia täysimääräisesti käytännössä.
Meidän tulisi käyttää Zero Trust -mallia pakollisena osana tietoturvan hallintaa auttaaksemme suojausprotokollien etenemisessä. Meidän pitäisi ajatella Zero Trust Security -mallia infrastruktuurimuutoksena. Turvateknologiamme ovat vanhentuneita, ja maailma modernisoituu päivittäin. Mutta sinun on muutettava tapaa, jolla huolehdit järjestelmän turvallisuudesta. Haluat ehkä miettiä kaikkialla esiintyvää turvallisuutta; meidän on oltava reaktiivisia, joten meidän on vain ajatteltava turvallisuutta eri tavalla.
Zero Trust -mallissa pääsy voidaan myöntää vasta tarkistettuaan kaikki vaaraan, etuihin ja haittoihin liittyvät mahdollisuudet. Elämme nyt aikakautta, jolloin emme voi luottaa siihen, että vain palomuurin käyttäminen järjestelmässä auttaa pelastamaan hakkereilta ja tietoverkkorikoksilta.
Johtopäätös
Yhteenvetona voidaan todeta, että Zero Trustin tulisi olla sääntö, jolla järjestetään tiukka pääsy tietoihisi. Tämä malli perustuu yksinkertaisesti siihen, että ei luoteta yksittäiseen henkilöön arkaluontoisia tietoja. Meillä on oltava järjestelmissämme Zero Trust Security -mallit, jotta voimme olla turvassa hakkeroinnilta. Parhaan mahdollisen tietoturvan saavuttamiseksi meidän on toteutettava Zero Trust -turvajärjestelmät organisaatioissa, jotka vaativat tiukkaa tietoturvaa. Emme voi enää luottaa palomuureihin suojellaksemme meitä tietoverkkorikoksilta, ja meidän on tehtävä asialle jotain itse.
