Ste že slišali za pristop ničelnega zaupanja, imenovan tudi Zero Trust, v kontekstu kibernetske varnosti? V nadaljevanju vam razložimo, za kaj sploh gre pri tem pristopu in zakaj ga potrebujete.
Preden razložimo koncept ničelnega zaupanja, je pomembno, da razumete, kako in zakaj se je sploh razvil.
Tradicionalni varnostni modeli z opredeljenim omrežnim perimetrom - podobno kot mestno obzidje in jarek okoli srednjeveškega mesta - v sodobnih delovnih okoljih ne ustrezajo več svojemu namenu. Zaradi povečanega dela na daljavo in prehodom v oblak je skoraj nemogoče ohraniti tradicionalni, enotni obroč okoli omrežij organizacij. Zaposleni danes delajo z različnih lokacij, pogosto z več napravami. Ker se je uveljavilo računalništvo v oblaku, je bilo ustvarjenih več perimetrov oblaka.
Vendar to presega erozijo perimetra. Kibernetske grožnje postajajo zaskrbljujoče zapletene, zaradi česar tradicionalna obramba ni ustrezna. Sovražnik ni več samo zunaj vašega mestnega obzidja. V bistvu je lahko vsaka poverilnica potencialen »backdoor« v sistem, ki bi jo lahko uporabil napadalec. Do vdorov lahko pride od znotraj, bodisi namerno bodisi po naključju. Odmevne kršitve varnosti podatkov so razkrile omejitve običajnih varnostnih ukrepov.
Ko se je uveljavilo računalništvo v oblaku, je bil potreben nov pristop reševanja varnosti. John Kindervag, nekdanji Forresterjev analitik, je leta 2010 prvič predlagal model ničelnega zaupanja, da bi preprečil vdore v podatke in kibernetske napade z zmanjšanjem površine napada in možnosti bočnega gibanja v omrežju. Danes je model ničelnega zaupanja najboljša varnostna praksa. Kljub temu številni vodje podjetij še vedno ne razumejo v celoti, kaj to je.
Pomembno je razumeti, da model Zero Trust ni še ena nova tehnologija. Je varnostni model ali okvir, drugačen način razmišljanja o tem, od kod lahko prihajajo grožnje.
Za razliko od tradicionalnih modelov, ki zaupajo uporabnikom in napravam znotraj oboda omrežja, Zero Trust predpostavlja, da je treba vse in vsakogar stalno preverjati, preden lahko dostopajo do virov. Deluje, kot da se je kršitev že zgodila, da je omrežje ogroženo in da je lahko vsak subjekt ali zahteva zlonamerna.
Z osnovnim načelom „Nikoli ne zaupaj, vedno preveri“ model ničelnega zaupanja uveljavlja stroge politike za vsako zahtevo za dostop ali transakcijo, hkrati pa zagotavlja, da lahko zaposleni opravijo svoje delo.
Čeprav je temeljno načelo „Nikoli ne zaupaj, vedno preveri“, model temelji tudi na drugih načelih:
Ničelno zaupanje zagotavlja najnižjo raven dostopa, ki je potrebna za vsakega uporabnika, napravo in aplikacijo, z uporabo konceptov ravno pravega dostopa (just-enough-access - JEA) in pravočasnega dostopa (just-in-time - JIT). Vsaka oseba ali ne-človeška entiteta ima dostop le do aplikacij ali informacij, ki so bile zanjo odobrene, in le za določeno časovno obdobje. Če je na primer nekdo dodan v skupino za določen projekt, lahko dobi dostop do izbranih datotek za čas trajanja tega projekta, nato pa se mu dostop odvzame.
Pristop ničelnega zaupanja razdeli varnostna območja na majhna območja, da se ohrani ločen dostop. Predstavljajte si, da imajo različni oddelki v organizaciji - in morda celo ekipe znotraj teh oddelkov - vsak svoj varnostni perimeter, tako da nekdo iz marketinga na primer ne more dostopati do kadrovskih zapisov. Ta pristop uveljavlja granularna dovoljenja in segmentacijo, kar omejuje izpostavljenost občutljivih podatkov in virov ter preprečuje nepooblaščen dostop v primeru ogrožanja varnosti.
Tudi z mikrosegmentacijo sistem Zero Trust vztraja pri več oblikah preverjanja pred odobritvijo dostopa. To je lahko sporočilo SMS, poslano na telefon, zahteva za geslo ali klik na aplikacijo za preverjanje pristnosti. Izziv za podjetja je doseči pravo ravnovesje med ohranjanjem varnosti brez vpliva na produktivnost. Visoko zmogljiva delovna mesta, ki vzpostavijo učinkovito strategijo ničelnega zaupanja, najdejo pravo točko med tema dvema ciljema.
Model ničelnega zaupanja izvaja stalno spremljanje in potrjevanje varnostnega položaja v realnem času. Če se na primer zaposleni ob 9. uri zjutraj prijavi iz Londona, a se le dve uri pozneje izkaže, da se je prijavil iz Indije, bo administrator opozorjen, da gre za potencialno tveganje, saj ta oseba v tem časovnem okviru ne bi mogla potovati med obema krajema. To samodejno in stalno spremljanje zagotavlja, da so morebitne težave takoj označene.
Zero Trust ponuja izboljšano varnost, ne da bi oviral uporabniško izkušnjo. V ta namen se uporablja pogojni dostop, ki vključuje izvajanje nadzora dostopa na podlagi konteksta in prilagodljivih mehanizmov avtentikacije, da se doseže ravnovesje med varnostjo in uporabnostjo.
Pristop Zero Trust ni brez izzivov, zlasti ko gre za vzpostavitev in integracijo z obstoječimi varnostnimi izdelki in sistemi. O tem bomo razpravljali v naslednjem blog zapisu. Vendar pa so koristi veliko večje od teh. Visoko zmogljiva delovna mesta uporabljajo model ničelnega zaupanja, da bi dosegla:
Površina za napade je v modelu ničelnega zaupanja bistveno manjša in zmanjšuje posledice kršitev. Tudi če je heker pridobil dostop do določenega računa, bo moral pri poskusu dostopa do drugega vira opraviti postopek avtentikacije, kar ga ustavi, še preden bi lahko povzročil večjo škodo.
Ker modeli ničelnega zaupanja zagotavljajo neprekinjeno spremljanje, ustvarjajo podrobne dnevnike dostopov, ki olajšajo skladnost z zakonodajo za zaščito podatkov. Z uporabo doslednih in granularnih politik lahko Zero Trust pomaga pri izpolnjevanju revizijskih zahtev in zagotavlja zaupanje, da je dostop do podatkov varen.
V želji po povečanju varnosti lahko organizacije na koncu uporabljajo številne varnostne rešitve, od katerih nekatere počnejo isto. Zero Trust poenostavi varnostno arhitekturo, saj odpravi potrebo po več različnih rešitvah, ki jih je težko integrirati in upravljati. Z uporabo enotne platforme in standardiziranega okvira lahko Zero Trust zmanjša operativne in kapitalske stroške varnosti.
Zaposleni morajo imeti možnost, da svoje delo opravljajo učinkovito z možnostjo sodelovanja od koderkoli, ne da bi pri tem ogrožali podjetje. Zero Trust omogoča varen in nemoten dostop do podatkov in aplikacij ne glede na lokacijo, napravo ali omrežje uporabnika. Z zagotavljanjem dosledne in brezhibne izkušnje Zero Trust izboljša produktivnost in zadovoljstvo uporabnikov.
Če želite razumeti svojo trenutno oceno varnostno vašega okolja in kako se lahko približate modelu ničelnega zaupanja, se dogovorite za brezplačno enourno Security Envision delavnico pri SoftwareOne.
Če želite razumeti svojo trenutno oceno varnostno vašega okolja in kako se lahko približate modelu ničelnega zaupanja, se dogovorite za brezplačno enourno Security Envision delavnico pri SoftwareOne.
