Principiul de încredere zero călăuzitor – „niciodată nu aveți încredere, verificați întotdeauna” – a devenit o practică esențială pentru securizarea rețelelor cloud complexe și diverse de astăzi. Nu cu mult timp în urmă, ați putea bloca ușa din față a companiei dvs., încrezător că toate informațiile dvs. valoroase au fost sigure în interiorul acestor pereți. Apoi au venit laptopuri, discuri și bețe de memorie – și de cele mai multe ori auzeai o poveste despre cineva care lăsa secrete de stat într-un tren undeva. Astăzi, datele companiei dvs. sunt disponibile oriunde există conectivitate. Și odată cu creșterea fără precedent a forței de muncă la distanță și distribuite, „oriunde” poate fi literalmente „oriunde pe glob”.

În prezent, cele mai bune soluții software rulează toate în cloud – pentru a nu spune nimic din milioanele de dispozitive și active conectate în rețelele IoT industriale din lume. Și în timp ce aplicațiile cloud nu sunt, de obicei, mai puțin sigure decât cele on-premise - dimpotrivă, de fapt - există noi riscuri în lumea conectată de astăzi. Tehnologiile digitale și cloud au lărgit ceea ce experții în securitate numesc suprafața de atac a fiecărei organizații.

Protocoalele tradiționale de securitate cibernetică au fost modelate pe ideea ca utilizatorii să treacă prin securitate la ușa virtuală a companiei și apoi să aibă fuga locului odată ce au ajuns înăuntru. Cu alte cuvinte, ele au fost dezvoltate într-o lume pre-cloud. Dar acum există mai multe puncte de acces - un telefon personal al unui angajat sau o imprimantă IoT ar putea fi un portal potențial - și companiile au fost nevoite să reprime strategiile lor de securitate. Cu atacuri cibernetice la un nivel record, securitatea rețelei ar trebui să fie într-o poziție prioritară în partea de sus a listei de sarcini. Implementarea încrederii zero necesită angajament și colaborare la nivelul întregii dvs. companii.

Încredere zero: definiție și strategie

John Kindervag lucra ca analist la Forrester Research în 2010, într-un moment în care aplicațiile cloud și dispozitivele IoT au început să crească rapid. Kindervag a recunoscut pe bună dreptate enorma sensibilitate și valoare a datelor și proprietății intelectuale deținute în cadrul sistemelor Forrester. Ca răspuns la acest risc în creștere, el a inventat termenul de încredere zero și a condus dezvoltarea multor principii de bază ale acestuia.

Încrederea zero poate fi definită ca un model de securitate informatică care necesită ca fiecare utilizator și dispozitiv potențial conectat să-și verifice strict identitatea, indiferent dacă se află în interiorul sau în afara perimetrelor companiei. Arhitectura cu încredere zero (ZTA) se bazează pe un set de procese și protocoale, precum și pe soluții și instrumente digitale dedicate pentru a obține succesul.

Zero trust network access (ZTNA) este aplicația unei arhitecturi de încredere zero pe care Gartner o definește ca fiind crearea unei „limite de acces logice bazate pe identitate și context în jurul unei aplicații sau a unui set de aplicații”. Acest lucru elimină aceste aplicații din imagine publică și permite doar acelor utilizatori care sunt verificați și care respectă politicile de acces prespecificate.

Dar, în realitate, încrederea zero începe ca o transformare culturală în cadrul organizației tale. Tindem să ne gândim la securitatea cibernetică în ceea ce privește actorii răi care se străduiesc în mod intenționat să provoace prejudicii, dar, din păcate, adesea ignoranța este mai degrabă decât răutăciune care duce la risc și pierdere. De fapt, un raport recent arată o creștere de 48 % a atacurilor prin e-mail în prima jumătate a anului 2022, în care angajații au fost atrași de escrocherii sau au fost divulgate detalii ca urmare a phishingului. Acest lucru ilustrează de ce educația și achiziția culturală reprezintă o componentă atât de critică a punerii în aplicare a principiului încrederii zero.

De ce sunt atât de necesare principiile de încredere zero acum?

Nu există nici o îndoială că atacurile cibernetice sunt în creștere. În 2022, a fost realizat un studiu major care a implicat 1.200 de organizații mari din 14 sectoare diferite și 16 țări. În ciuda prioritizării securității cibernetice, mulți dintre respondenți au recunoscut că au avut o securitate inadecvată. De fapt, constatările au arătat o creștere alarmantă de 20,5 % a numărului de încălcări materiale în lunile 2020-2021.

Următoarele sunt câteva dintre celelalte provocări de securitate cu care se confruntă întreprinderile de astăzi:

• Firewall-uri vechi. Multe companii se bazează prea mult pe firewall-uri care datează dinaintea proliferării conectivității cloud. VPN-urile sunt un ajutor viabil pentru îmbunătățirea firewall-urilor, dar nu sunt o soluție eficientă pe termen lung din cauza domeniului lor limitat de aplicare și a tendinței de a încetini performanța aplicațiilor de afaceri, ceea ce, la rândul său, afectează productivitatea angajaților.
• Complexitatea verificării. Software-ul agnostic al dispozitivului este excelent pentru utilizatori, dar adaugă un strat complex protocoalelor de securitate. Chiar și atunci când utilizatorii au telefoane și laptopuri ale companiei, acestea sunt doar la fel de sigure ca și protocoalele de verificare și securitate care sunt în vigoare pentru a le proteja.
• Dispozitive terțe. Odată cu pandemia, forțele de muncă întregi au fost trimise să lucreze de acasă – aproape peste noapte. Multe companii nu au avut de ales decât să permită angajaților să utilizeze propriile calculatoare și dispozitive. În multe cazuri, au fost instituite soluții de securitate pentru a menține afacerea în funcțiune și luminile aprinse. Dar, pentru multe companii, acestea trebuie încă să destrame aceste măsuri temporare și să pună în aplicare mai multe măsuri de încredere zero pentru lucrătorii lor la distanță.
• Aplicații neautorizate. Utilizarea aplicațiilor de afaceri SaaS este pe o traiectorie ascendentă constantă. Din păcate, multe echipe de IT sunt întinse subțire, de multe ori determinând utilizatorii să recurgă la achiziționarea propriilor aplicații și utilizarea lor în cadrul rețelei companiei, fără a-și informa echipele IT. Nu numai că aceste aplicații nu fac obiectul unor practici stricte de încredere zero, dar este posibil ca și acestea să fi ocolit cu totul măsurile de securitate.

• Conectivitate IoT. Un dispozitiv IoT industrial poate fi la fel de simplu ca un ventilator sau o mașină de sudură. Deoarece aceste dispozitive nu sunt considerate un “calculator” de orice fel, utilizatorii pot uita cu usurinta ca sunt un potential punct de acces in reteaua companiei. Arhitectura cu încredere zero implementează automatizări și procese care asigură securitatea pentru toate punctele finale, mașinile și activele IoT.
• Portaluri omnicanal. Angajații nu sunt singurii din cloudul dvs. de afaceri. Din ce în ce mai mult, vedem dispozitive conectate, cum ar fi rafturi inteligente în magazine, și "plăti oriunde" aplicații mobile. Oricare dintre aceste portaluri omnicanal reprezintă un risc. Încrederea zero ajută la asigurarea acestor riscuri fără neplăceri sau întârzieri nejustificate pentru clienții dumneavoastră.
• Provocări de securitate ERP. În trecut, sistemele ERP erau limitate la anumite sarcini de planificare și finanțare și aveau un set limitat de utilizatori în cadrul întreprinderii. Cu toate acestea, cele mai bune sisteme ERP în cloud de astăzi sunt bazate pe AI, funcții analitice avansate și baze de date scalabile puternice. Acestea au capacitatea de a se integra cu aplicații și sisteme disparate în întreaga afacere și sunt din ce în ce mai mult utilizate pentru a optimiza și eficientiza fiecare domeniu operațional. Sistemele ERP moderne au sisteme avansate de securitate încorporate, dar ca orice sistem, au vulnerabilități care se compun doar cu o rază de acțiune mai largă și accesibilitate. Principiile de încredere zero, atunci când sunt aplicate la securitatea ERP în cloud puternică, vă ajută să vă protejați afacerea în fiecare etapă.

Cum funcționează încrederea zero?

Zero trust combină un set de tehnologii și protocoale, cum ar fi autentificarea cu mai mulți factori, soluțiile de securitate endpoint și instrumentele bazate pe cloud pentru a monitoriza și verifica o varietate de atribute și identități - de la utilizatori la endpoint-uri. De asemenea, încrederea zero necesită criptarea datelor, a e-mailurilor și a fluxurilor de lucru pentru a asigura securitatea acestora. În esență, protocoale de încredere zero:

• Controlați și limitați accesul la rețea de la oricine, oriunde, prin orice dispozitiv sau activ
• Verifică orice utilizator sau activ care are sau ar putea obține acces la orice nivel al rețelei
• Înregistrați și inspectați tot traficul de rețea în timp real

Un model de securitate de încredere zero utilizează o politică a nevoii de cunoaștere. În esență, acest lucru înseamnă că utilizatorii au acces doar la datele și aplicațiile de care au nevoie pentru a-și îndeplini sarcinile. Și încă o dată, tehnologia este sabia cu două tăișuri în cursa pentru o mai bună securitate cibernetică. Pe măsură ce soluțiile digitale și conectivitatea se îmbunătățesc, acestea creează o suprafață de atac mai mare, astfel încât sunt necesare tehnologii de securitate mai bune și mai rapide pentru a ține pasul. Și nu numai să țină pasul, dar, de asemenea, provoca inconveniente minime și perturbări pentru utilizator. Acest lucru necesită politici de securitate extrem de agile și dinamice, susținute de informații contextuale și de numărul maxim de puncte de date disponibile - și în timp real. Cine este această persoană? Unde sunt? Ce încearcă să acceseze? De ce au nevoie de acest acces? Ce dispozitiv sau punct final intră?

Beneficiile soluțiilor de încredere zero

La cele mai grave, breșele de date pot fi catastrofale. Datele private ale clienților dvs. sunt în joc, la fel ca finanțele dvs., proprietatea intelectuală și, desigur, buna dvs. reputație. Ca si asigurarile, investitiile de securitate pot parea o cheltuiala mare… pana cand ai nevoie de ele. Și apoi arată ca un preț mic de plătit pentru a vă proteja afacerea.

Printre numeroasele beneficii ale soluțiilor de încredere zero se numără:

• Protejarea forțelor de muncă hibride și la distanță. Am discutat despre modul în care lucrătorii de la distanță și dispozitivele personale au îmbunătățit jocul de securitate cibernetică. Dar nu doar compania ta este în pericol. Criminalii cibernetici pot viza personal angajații dvs., astfel încât este important să vă asigurați că există măsuri stricte pentru reducerea riscului și a dvs.
• Sprijinirea agilității și a noilor modele de afaceri. Pentru a concura și a gestiona perturbările, întreprinderile trebuie să fie în măsură să pivoteze și să exploreze noi modele de afaceri. Acest lucru înseamnă integrarea noilor aplicații, software și active conectate. Asigurarea securității în aceste circumstanțe este o sarcină descurajantă dacă este manipulată manual. Din fericire, cele mai bune instrumente software cu încredere zero pot accelera lucrurile cu ajutorul soluțiilor inteligente de automatizare și personalizabile care asigură luarea tuturor măsurilor esențiale.
• Reducerea cheltuielilor cu resursele IT. Întrebați orice profesionist IT cât timp petrec pentru sarcini manuale de securitate - răspunsul este probabil „prea mult”. Pe măsură ce companiile își mută sistemele de bază ale companiei în cloud, patch-urile de securitate și actualizările pot fi automatizate și efectuate în fundal. Acest lucru se aplică și protocoalelor de securitate de încredere zero. De la utilizatori la punctele finale, multe dintre sarcinile de criptare și verificare de bază asociate cu încredere zero pot fi automatizate și programate.
• Furnizarea unui inventar exact. Principiile de încredere zero impun companiei să păstreze un inventar exact al tuturor activelor, utilizatorilor, dispozitivelor, aplicațiilor și resurselor conectate. Cu soluțiile potrivite, actualizările de inventar pot fi setate pentru a fi actualizate automat, asigurând acuratețe în timp real. În cazul unei tentative de încălcare, acesta este un instrument de investigație de neprețuit. În plus, companiile au adesea milioane de active interconectate, astfel încât un inventar exact este, de asemenea, un beneficiu financiar.
• Oferirea unei experiențe de utilizator mai bune. Procesele tradiționale de verificare ar putea fi lente și dificil de gestionat. Acest lucru a determinat utilizatorii fie să încerce să eludeze protocoalele de securitate, fie chiar să evite utilizarea instrumentelor și aplicațiilor esențiale din cauza faptului că sunt greu de utilizat. Cele mai bune soluții de încredere zero sunt construite pentru a fi neintruzive și receptive, scutind angajații de dificultățile de a inventa (și apoi de a uita) parole și procese de verificare lente de răspuns.

Cele mai bune practici privind încrederea zero: Introducere

Există mai multe sarcini pe care va trebui să le întreprindeți odată ce transformarea încrederii dvs. zero a început. Aceasta include catalogarea fișelor dvs., definirea segmentelor din organizația dvs. și clasificarea datelor dvs. pentru o tranziție mai lină.

Încrederea zero începe cu un angajament și următorii pași vă pot ajuta să continuați:

• Delegare. Echipa dvs. IT este deja prea ocupată. Luați în considerare aducerea sau numirea unui profesionist dedicat în gestionarea schimbărilor de securitate cibernetică care vă poate ajuta să reduceți riscurile, să identificați oportunitățile de îmbunătățire și să construiți o foaie de parcurs viabilă.
• Comunicați. Să recunoaștem, angajații dumneavoastră nu vor fi imediat încântați de vestea unor măsuri de securitate mai stricte. Pe măsură ce investiți într-o securitate mai bună, ar trebui, de asemenea, să investiți în mai multe mesagerie și comunicare în jurul acestei transformări. Există o mulțime de exemple din lumea reală a pericolelor criminalității cibernetice. Ajutați-vă echipele să înțeleagă că nu doar suita C este lovită de o încălcare a datelor – costă locuri de muncă, afectează indivizii și amenință supraviețuirea companiei.
• Audit. Colaborând cu un specialist în securitate, stabiliți o listă de verificare a riscurilor de securitate și auditați fiecare domeniu al afacerii. Defalchează silozurile și conectează-te cu specialiștii în materie din întreaga echipă. Ei știu mai bine decât oricine în cazul în care punctele slabe și vulnerabilitățile sunt în domeniile lor - în special în operațiuni complexe, globale, cum ar fi lanțurile de aprovizionare și logistică.
• Prioritizare Determinați importanța și urgența relativă a tuturor operațiilor și sarcinilor dvs. de afaceri și alocați o clasificare. Determinați o evaluare bazată pe roluri a celor care au nevoie în mod critic de acces la lucruri și cine mai puțin. Această prioritizare inițială vă va ajuta, de asemenea, să vă pregătiți pentru micro-segmentare, care este o componentă fundamentală a încrederii zero - împiedicând mișcarea laterală și expunerea sa însoțitoare la breșele de date.

În lumea de astăzi a eufemismelor și a limbajului atent, încrederea zero poate părea angajaților tăi ca un termen oarecum cinic. Deci, ieși în față atunci când introduci zero încredere echipelor tale. Spuneți-le de la început că acest lucru nu înseamnă în niciun caz că nu aveți încredere în ei. Criminalii cibernetici sunt cei în care nimeni nu ar trebui să aibă încredere – pentru că pot face lucrurile să pară ceva ce nu sunt. Se pot strecura prin cele mai mici goluri și odată ce sunt înăuntru, nu le pasă pe cine deteriorează.