Что такое Zero Trust и почему это так важно?
Zero Trust является основополагающим элементом Adaptive — философского подхода к безопасности, который, по моему мнению, необходим для каждого бизнеса, присутствующего в Интернете.
Традиционные подходы, которые были сосредоточены на установлении безопасного периметра, больше не работают, так как ресурсы (данные, приложения, инфраструктура, устройства) становятся все более гибридными или полностью выходят за его пределы. С Zero Trust ни одному пользователю нельзя доверять, пока он не будет проверен. Это целостный, стратегический подход к безопасности, который гарантирует, что каждый пользователь и каждое устройство, которым предоставлен доступ, являются именно теми, кем они себя идентифицируют.
Три элемента Zero Trust
Безопасность Zero Trust на самом деле довольно проста. Она основана на трех основных принципах:
-
Проверять каждого пользователя;
-
Проверять каждое устройство;
-
Разумно ограничить доступ.
Это, конечно, легче сказать, чем сделать, но для организаций, которые принимают Zero Trust в качестве основополагающей философии безопасности, безопасность становится неотъемлемой частью не только каждого устройства, но и каждой штатной единицы, работающей в данной компании.
Проверять каждого пользователя
Это может показаться очевидным, но не все люди такие, какими они себя называют. И когда организации полагаются только на один метод проверки, например такой, как единый вход (SSO), то данные могут подвергаться опасности. Единый вход имеет много преимуществ в плане безопасности, но если учетная запись будет украдена, или кто-то не заблокирует свой компьютер, когда встанет со своего стола, то это может привести к нарушению безопасности.
Чтобы избежать этой проблемы, SSO необходимо сбалансировать с другими технологиями, такими как многофакторная аутентификация (MFA). В сочетании с SSO он создает тесную сеть безопасности вокруг сети организации.
Проверять каждое устройство
В настоящее время почти каждое устройство заблокировано каким-то паролем, и это однозначно здорово. Однако пароли — это только одна часть головоломки. Чтобы обеспечить реальную безопасность, устройства также должны иметь адаптивную MFA.
Когда MFA объединяется с управлением устройствами и правильной политикой безопасности, можно принимать обоснованные решения о доступе.
Интеллектуально ограничить доступ
Последний элемент Zero Trust — это понимание того, кто использует ресурсы организации. Важно задаваться вопросами: кому предоставляем доступ, что им нужно для работы и как мы этим управляем? Убедитесь, что пользователи имеют доступ к нужным им ресурсам, когда это необходимо, и их доступ корректируется в зависимости от изменений их ролей.
Zero Trust Advantage
Принятие стратегии Zero Trust приводит к уменьшению вероятности нарушений безопасности на 50%. Помимо защиты данных, компании также экономят до 40% на технологиях, так как все интегрировано.
Самое главное, надёжная стратегия безопасности помогает компании достигать своих целей, создавая продукты и сервисы, которые любят клиенты.
