nepasitikėk niekuo“: kibernetinio saugumo sprendimas, dalis prielaidos IO PASITIKĖK viskuo ir visais

Dėl kiekvieno dešimties duomenų pažeidimų septyni (68%) buvo susiję su nepiktybiniu žmogiškuoju elementu, pvz., asmeniu, kuris buvo atakos auka, nurodoma 2024 m. Verizon Business ataskaitoje Šis skaičius rodo, kad darbuotojai mano, kad jų įmonių tinklai yra apsaugoti nuo sukčiavimo ir išpuolių, ir būtent su šiuo klaidingu saugumo jausmu siekiama kovoti Zero Trust strategija arba Zero Trust.

“Norint suprasti šią sąvoką, pirmiausia reikia pripažinti problemą, kurią siekiama išspręsti: pernelyg didelį pasitikėjimą įmonių tinklais”, - aiškina Luizas Wagneris Grilo, atsakingas už verslo padalinį tinklas ir kibernetinis saugumas da Unentel, technologinių sprendimų įmonėms platintojas. 

“ prielaida“būkite įtarūs dėl visko ir visų” siekiama užtikrinti, kad kiekviena prieiga, tiek vidinė, tiek išorinė, būtų autentifikuota ir stebima. pagal Gartner skaičiavimus, 63% įmonių visame pasaulyje jau priima Zero Trust, arba iš dalies, arba visiškai.78% šių organizacijų ši strategija sudaro iki 25% viso kibernetiniam saugumui skirto biudžeto.

Koncepcija atsirado 2010 m., pasiūlius papildyti jau tradiciniais tapusius VPN (angl. VPN, anglvirtualūs privatūs tinklai, virtualūs privatūs tinklai, nemokamu vertimu) per administracinės kontrolės derinį Grilo taip pat pabrėžia, kad, skirtingai nuo tradicinių metodų, kurie tinklą segmentuoja į zonas, kuriose yra skirtingas pasitikėjimo lygis, Zero Trust daro prielaidą, kad pagal numatytuosius nustatymus nepasitikima jokiu subjektu, nesvarbu, ar jis yra vidinis, ar išorinis.

“Nulinis pasitikėjimas, ”be to, kad tai yra technologinė architektūra, tai yra organizacinio mentaliteto pasikeitimas, kuris iš naujo apibrėžia saugumo kontrolės įgyvendinimo būdą. skirtingai nei daugelis mano, tai ne tik kibernetinio saugumo sprendimas, bet ir nauja kultūra, skirta ištaisyti gedimus“ sistemose, analizuoja ekspertas m tinklas ir kibernetinis saugumas.

Spartėjant debesų paslaugų diegimo pažangai, Check Point 2024 m. pasaulinė debesų saugos ataskaita atskleidė reikšmingą įmonių, susirūpinusių įmonių apsauga, skaičiaus šuolį - nuo 24% 2023 m. iki 61% 2024 m. 154% augimo. 

Tačiau, priimdamos Zero Trust, organizacijos ir jų IT komandos turi suprasti, kad tai yra nuolatinis procesas, o ne atvykimo taškas. “ Kelionė link nulinio pasitikėjimo vystosi, kai keičiasi keli veiksniai, tokie kaip įmonės poreikiai, tinklo naudojimo augimas naudojant programas, platformas ir naujas technologijas, prijungtų įrenginių evoliucija, vartotojų profiliai ir kylančios grėsmės, reikalaujančios naujų saugumo sprendimų, kuriuos įdiegė už juos atsakinga komanda”.