не се доверявайте на никого': решение за киберсигурност част от предпоставката IO ДОВЕРЕТЕ се на всичко и всеки'

За всеки десет пробива на данни седем (681TP3 T) включват незлонамерен човешки елемент, като например човек, който е бил жертва на атака, се посочва в доклад на Verizon Business от 2024 г. тази цифра показва, че служителите вярват, че техните корпоративни мрежи са защитени срещу измами и атаки и точно това фалшиво чувство за сигурност се стреми да се бори със стратегията Zero Trust или Zero Trust.

“За да разберете концепцията, първо трябва да разпознаете проблема, който тя цели да реши: прекомерното доверие в корпоративните мрежи”, обяснява Луис Вагнер Грило, отговарящ за бизнес звеното на мрежа и киберсигурност да Unentel, дистрибутор на технологични решения за фирми. 

Предпоставката “бъдете подозрителни към всичко и всички” има за цел да гарантира, че всеки достъп, независимо дали е вътрешен или външен, е удостоверен и наблюдаван. Според оценките на Gartner 63% от компаниите по света вече приемат Zero Trust, частично или изцяло. За 78% от тези организации тази стратегия представлява до 25% от общия бюджет, разпределен за киберсигурност.

Концепцията се появи през 2010 г. с предложението да допълни вече традиционните VPN (виртуални частни мрежи, виртуални частни мрежи, в свободен превод) чрез комбинацията от административен контрол, Грило също подчертава, че за разлика от традиционните подходи, които сегментират мрежата в зони с различни нива на доверие, Zero Trust приема, че нито един субект, независимо дали е вътрешен или външен, не се ползва с доверие по подразбиране.

“Нула доверие, освен че е технологична архитектура, това е промяна на организационния манталитет, който предефинира начина, по който се прилагат контролите за сигурност. За разлика от това, което мнозина вярват, това не е просто решение за киберсигурност, а нова култура за коригиране на повреди в” системите, анализира експертът в мрежа и киберсигурност.

С ускорения напредък в приемането на облачните услуги, Глобалният доклад за сигурността на облака на Check Point за 2024 г. разкри значителен скок в броя на предприятията, загрижени за защитата на предприятията, от 24% през 2023 г. до 61% през 2024 г. 154% растеж. 

Въпреки това, чрез приемането на Zero Trust, организациите и техните ИТ екипи трябва да разберат, че това е непрекъснат процес, а не точка на пристигане. “Пътуването към нулево доверие се развива с промяната на няколко фактора, като нуждите на компанията, нарастването на използването на мрежата чрез приложения, платформи и нови технологии, еволюцията на свързаните устройства, потребителски профили и възникващи заплахи, които изискват нови решения за сигурност, внедрени от екипа, отговарящ за”.