Το MTE εξηγεί: Τι είναι το Zero Trust και γιατί είναι τόσο σημαντικό;
Φαίνεται ότι το hacking γίνεται όλο και πιο ασταθές και πολλές εταιρείες προσπαθούν να βρουν τι πρέπει να κάνουν για να αποτρέψουν το να πέσουν θύματα της επίθεσης των επιθέσεων. Για πολλά χρόνια λειτουργούσαν κάτω από ένα μοντέλο που ήταν κάπως προσοδοφόρο, αλλά ο χρόνος του φαινόταν να τελειώνει, κρίνοντας από τον εντυπωσιακό αριθμό αρχείων που παραβιάζονται από βάσεις δεδομένων σε όλο τον κόσμο. Ήρθε η ώρα για κάτι νέο. Ήρθε η ώρα για μοντέλα μηδενικής εμπιστοσύνης. Αλλά τι είναι αυτό; Και πώς μπορεί αυτό να βοηθήσει τις εταιρείες να αποφύγουν να διαρρεύσουν δεδομένα όπως έναν απύθμενο κάδο;
Τι είναι η μηδενική εμπιστοσύνη;
Όπως υποδηλώνει το όνομα, τα μοντέλα μηδενικής εμπιστοσύνης αποθαρρύνουν τις εταιρείες από την εμπιστοσύνη σε οποιοδήποτε μέρος της υποδομής τους στον τομέα της πληροφορικής όποτε είναι δυνατόν. Μέχρι πρόσφατα, η συντριπτική πλειοψηφία των επιχειρήσεων επικεντρώθηκε στη δυσπιστία στον έξω κόσμο. Ωστόσο, η πρόσφατη αύξηση της πολυπλοκότητας των προσπαθειών πειρατείας διακυβεύει επίσης τα εσωτερικά τους δίκτυα.
Βασικά, δεν μπορείτε πλέον να εμπιστεύεστε τι συμβαίνει μέσα στα τείχη της εταιρείας σας. Αν κάποιος φέρει ένα τηλέφωνο που έχει μολυνθεί από κακόβουλο λογισμικό σε ένα εσωτερικό δίκτυο, είναι πολύ πιθανό η μόλυνση να μεταδοθεί μέσω του συστήματος και να υπονομεύσει ολόκληρη την υποδομή χωρίς μεγάλη προσπάθεια από τον χάκερ που το φυτεύει.
Η διήθηση δεν είναι τόσο σκληρή όσο ήταν. Μπορείτε να χειραγωγήσετε τους ανθρώπους να σας δίνουν πρόσβαση σε πράγματα που διαφορετικά δεν θα έχετε πρόσβαση. Ο πολλαπλασιασμός των τεχνολογιών που προσανατολίζονται στην ευκολία στις επιχειρήσεις παρουσιάζει επίσης σημαντικά αδύνατα σημεία, δεδομένου ότι δεν είναι πάντα κατασκευασμένα με γνώμονα την ασφάλεια.
Το ρητό, "εμπιστοσύνη, αλλά επαληθεύστε", δεν ισχύει πλέον εδώ. Αντ 'αυτού, τα μοντέλα μηδενικής εμπιστοσύνης αλλάζουν αυτό για να "δεν εμπιστεύονται ποτέ, πάντα επαληθεύουν".
Πώς το Zero Trust Stop Hackers;
Αν και οι αρχιτεκτονικές μηδενικής εμπιστοσύνης δεν έχουν δημιουργηθεί για την καταπολέμηση των χάκερ, σκοπός τους είναι να καταστήσουν όσο το δυνατόν πιο δύσκολο το συμβιβασμό ενός ολόκληρου συστήματος. Αντί να διασυνδέει τα πάντα σε ένα δίκτυο, κάθε κομμάτι του έχει ένα ξεχωριστό τμήμα που αναγκάζει τους επιτιθέμενους να επαναλάβουν τη διαδικασία εκμετάλλευσης κάθε φορά που θέλουν να κινηθούν «πλευρικά».
Για να το θέσουμε απλά: Αυτό κάνει το δίκτυο τόσο δύσκολο να μασήσει ότι οι χάκερ θα εγκαταλείψουν και να αναζητήσουν πιο πράσινα βοσκότοπους αλλού. Εάν συμβιβαστείτε με ένα μέρος της αρχιτεκτονικής, το υπόλοιπο μέρος παραμένει στον δικό της χώρο, κάνοντας πρόοδο απίστευτα δυσκίνητη.
Ας θέσουμε αυτή την ιδέα στην πράξη: Εάν έχετε ένα τμήμα πωλήσεων, θα τους δώσετε πρόσβαση μόνο στα δεδομένα που χρειάζονται για να κάνουν τις δουλειές τους. Αυτό σημαίνει μόνο να τους παρέχετε πρόσβαση στα δεδομένα πελατών που σχετίζονται με το μάρκετινγκ (όπως τα προϊόντα που αγόρασαν κ.λπ.). Οι οικονομικές πληροφορίες, από την άλλη πλευρά, πρέπει να έχουν πρόσβαση μόνο από τη λογιστική υπηρεσία.
Αυτός ο τύπος μοντέλου θα καθιστούσε αδύνατο για έναν χάκερ να αποκτήσει πρόσβαση σε μια εμπορική βάση δεδομένων, θέτοντας σε κίνδυνο τα διαπιστευτήρια ενός αντιπροσώπου πωλήσεων.
Εκτός από την διαμερισματοποίηση, ένα μοντέλο μηδενικής εμπιστοσύνης θα πρέπει να έχει και άλλες αρχές:
- Περιορίστε την πρόσβαση που έχει κάθε εργαζόμενος έτσι ώστε να έχουν μόνο τα δεδομένα που απαιτούνται για να κάνουν τη δουλειά τους σωστά.
- Καταγράψτε τα πάντα και βεβαιωθείτε ότι μπορείτε να δείτε πώς τα δεδομένα ρέουν μέσω της υποδομής σας, διευκολύνοντας την κατανόηση της πορείας που λαμβάνει μια επίθεση όταν συμβεί.
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για να αποφύγετε πιο απλές επιθέσεις.
Όπως είπα νωρίτερα, η μηδενική εμπιστοσύνη δεν προορίζεται να σταματήσει τις επιθέσεις, αλλά λειτουργεί ως μια προορατική μέθοδος για να εξασφαλίσει ότι οι χάκερ έχουν έναν σκληρό χρόνο να κάνουν ό, τι θέλουν.
Γνωρίζετε τους δημιουργικούς τρόπους με τους οποίους οι εταιρείες έχουν ενσωματώσει αρχιτεκτονική μηδενικής εμπιστοσύνης Πες μας όλα αυτά σε ένα σχόλιο!