Null usalduse turbemudel

Sissejuhatus

Zero Trust Network, mida nimetatakse ka Zero Trust Architecture'iks, on mudel, mille 2010. aastal töötas välja peaanalüütik John Kindervag. Nullusaldusega turvasüsteem aitab kaitsta ettevõttesüsteemi ja parandab küberturvalisust.

Null usalduse turbemudel

Turvalisuse nullmudel on turvasüsteemi mõiste, mis keskendub veendumusele, et organisatsioonid ja ühendused ei tohiks kunagi uskuda kõike, mis on kas selle piirides või väljaspool, ning teiselt poolt peab see kontrollima ja selgitama kõike ja kõiki, kes üritavad ühendust luua enne sellele juurdepääsu andmist.

Miks Zero Trust?

Turvamudelite kasutamise üks peamisi põhjusi on see, et küberkuritegevus maksab kogu maailmale miljardeid ja triljoneid dollareid.

Küberkuritegevuse aastaaruandes on öeldud, et küberkuritegevus maksab maailmale 2020. aastal 6 triljonit dollarit aastas ning see määr on pidev ja kasvab tulevikus.

Uue ja küberkuritegudest vaba maailma kaitse

Infoturbeturvalisuse Zero Trust Security Model käivitab vana arvamuse, et organisatsioonid keskendusid perimeetrite kaitsmisele, mõeldes samal ajal, et kõik, mis juba perimeetri sees on, ei kujuta endast ohtu ja seetõttu oli organisatsioonil selge, et nende parameetris on ohte.

Turva- ja tehnoloogiaeksperdid väidavad, et selline lähenemine ei toimi. Nad osutavad sisemistele rikkumistele, mis olid varem juhtunud küberkuritegevuse ja häkkimise tõttu. Andmealaseid rikkumisi on varem juhtunud sageli, sest kui häkkeritel oli võimalus pääseda juurde organisatsiooni tulemüüridele, pääsesid nad kergesti vastupanuta sisemistesse süsteemidesse. See tõestab, et isegi tulemüürid ei suuda süsteemi häkkerite rikkumise eest kaitsta. Samuti on halb harjumus usaldada kõike ja kedagi kontrollimata.

Lähenege nullist usalduse taga

Nullkindluse lähenemine sõltub organisatsiooni turvalisuse eesmärgi saavutamiseks kaasaegsetest tehnoloogiatest ja meetoditest.

Null usalduse mudel kutsub ettevõtteid üles manipuleerima kasutajate, nende asukoha ja muude andmete või teabe põhjal mikrolõigete ja detailse perimeetri täitmisega, et teada saada, kas uskuda kasutajat, masinat või rakendust, kes üritab juurdepääsu ettevõtte või organisatsiooni konkreetne osa.

Zero Trust hoolitseb ka kõigi muude poliitikate eest, näiteks annab kasutajatele kõige vähem vajaliku juurdepääsu ülesande täitmiseks, mida nad soovivad täita. Nullkindla keskkonna loomine ei tähenda ainult eraldi ainsate tehnoloogiaühenduste elluviimist; see on ka nende ja muude tehnoloogiate kasutamine idee kehtestamiseks, et kellelgi ja mitte kellelgi ei peaks olema juurdepääsu, kuni nad pole tõestanud, et neid tuleks usaldada.

Muidugi teavad organisatsioonid, et Zero Trust turvamudeli loomine pole üleöö saavutus. Kuna ühe ööga pole nii keeruline midagi saavutada, võib võimalikult turvalise ja ideaalse süsteemi leidmine võtta aastaid.

Paljud ettevõtted lähevad üle pilveturvasüsteemile. Nendel süsteemidel on parimad võimalused minna Zero Trust'i. Nüüd on aeg olla valmis Zero Trust üleminekuks. Kõigil suurtel või väikestel organisatsioonidel või peaks nende andmete ohutuse tagamiseks olema Zero Trust turvasüsteemid.

Paljud IT-eksperdid usaldavad pimesi nende turvasüsteemi, lootes, et nende andmeid hoitakse koos tulemüüridega, kuigi see pole tingimata tõsi. Kõiki on õpetatud mõistma, et tulemüür on parim asi, mis aitab häkkeritel eemale hoida. Peame mõistma, et häkkerid on praegu meie delikaatsete andmete levialas ja mis tahes turvarikkumine võib juhtuda väga kiiresti. Meie kohustus on hoolitseda oma turvalisuse eest igal võimalikul viisil.

Samuti peavad organisatsioonid teadma, et Zero Trust nõuab endiselt pidevaid jõupingutusi, nagu ka kõik muud IT- või turbeprotokollid või -süsteemid, ning et mõne eksperdi sõnul võivad Zero Trust Security Model teatud aspektid tekitada rohkem väljakutseid kui muud turbeprotokollisüsteemid. Zero Trust turvamudelite kasutamisega seotud raskuste tõttu ei ole mõned ettevõtted suutnud seda mudelit täielikult rakendada.

Turvaprotokollide edendamisel peaksime kasutama oma turvalisuse haldamise kohustusliku osana Zero Trust mudelit. Peaksime mõtlema turvalisuse nullmudelile kui infrastruktuuri ümberkujundamisele. Meie turvatehnoloogiad on aegunud ja maailm moderniseerub iga päevaga. Kuid peate oma süsteemi turvalisuse eest hoolitsemise viisi muutma. Võite mõelda üldlevinud turvalisusele; me peame olema reaktiivsed, nii et peame vaid mõtlema turvalisusele erinevalt.

Null usalduse mudelis saab juurdepääsu anda ainult pärast kõigi ohtude, eeliste ja puudustega seotud võimaluste kontrollimist. Elame nüüd ajastul, kus me ei saa usaldada, et ainult tulemüüri olemasolu süsteemis aitab meid häkkerite ja küberkuritegude eest päästa.

Järeldus

Kokkuvõtteks võib öelda, et Zero Trust peaks olema teie teabele või andmetele range juurdepääsu korraldamise reegel. Selle mudeli aluseks on lihtsalt üksikute tundlike andmetega inimeste usaldamata jätmine. Meil peab olema oma süsteemides Zero Trust turvamudelid, et oleksime häkkimise eest kaitstud. Maksimaalse turvalisuse tagamiseks peame rakendama organisatsioonides Zero Trust turvasüsteemid, mis nõuavad oma andmete jaoks tugevat turvalisust. Me ei saa enam usaldada ainult tulemüüre, et kaitsta meid küberkuritegude eest, ja peame sellega ise midagi ette võtma.