Liiga paljud inimesed, kellel on ohjeldamatu juurdepääs kriitilistele andmetele ja pärandtarkvarale, mida enam ei toetata, on küberkurjategijate ärakasutatud haavatavused ja ideaalsed koostisosad ettenägematu IT-katkestuse jaoks.
RIEGELSVILLE, Pa. (PRWEB) Juuni 19, 2023
Mis teeb ettevõttest ettevõtte? Nimi ise viitab millelegi suuremale, millegi laiaulatuslikule ja kaugeleulatuvale. Ettevõtlusi on aga erineva suurusega, kuid ühisosa, nii suur kui ka väike, on hajuvus. Ettevõttel võib olla mitu asukohta, taset, osakonda, osakonda ja allüksust, mis peavad ettevõtte eesmärkide saavutamiseks koostööd tegema.(1)
Ettevõtlus on ka strateegia, mis keskendub sellele, mis on ettevõtte jaoks parim selle edu saavutamiseks; see puudutab riski ja tasu. Ja mida rohkem inim- ja tehnoloogilisi ressursse ettevõtte juhtimisel kasutatakse, seda haavatavam on riskide eest saadav tasu. Aastatel 2018–2023 olid peamised ettevõtete riskid kogu maailmas küberintsidendid – küberkuritegevused, küberrünnakud, IT tõrked ja katkestused ning andmetega seotud rikkumised.(2)
Walt Szablowski, asutaja ja tegevjuht Eratsentne, mis on üle kahe aastakümne pakkunud täielikku ülevaadet oma suurettevõtete klientide võrgustikest, märgib: „Ettevõtlusettevõtted jaotavad juhtimiskohustused sageli organisatsioonide silodesse, mis põhjustab killustatud suhtlust. Sama kehtib ka nende küberturvalisusega tegelemisel. Kriitiliste andmete tõhus haldamine ja kaitsmine ettevõtte arvutivõrgus nõuab pidevat suhtlust ja valvsat järelevalvet, mida leidub Zero Trust Architecture'is.
Zero Trust Architecture, nagu nimigi viitab, on küberjulgeoleku algatus, mille eesmärk on luua tarkvara tarneahelas tõrkekindlaid mehhanisme, mis käsitlevad iga elementaarset komponenti potentsiaalse ohuna kogu võrgule, nagu eksklusiivse klubi esiukse juures olev põngerja; kõiki ja kõike kontrollitakse enne sisenemist. Ja tundub, et ettevõtted on selle ideega kaasas. Ettevõtte küberjulgeoleku juhtide Optiv Security uuring näitas, et kõik, 100% vastanutest, nõustusid, et Zero Trust Architecture on vähemalt "mõnevõrra" kuni "kriitilise tähtsusega". Vaatamata ülekaalukale toetusele on vaid 21% oma ettevõttes tegelikult kasutusele võtnud usalduse nullmudeli. Milles siis lahtiühendamine seisneb? Vastajad tõid välja liiga palju sidusrühmi (47%), liiga palju pärandtarkvarakomponente (ülivanu) (44%) ja siseekspertide puudumist, kes suudaksid asja ära teha (39%).(3)
Szablowski märgib: "Irooniline on see, et kõik need on täpsed põhjused, miks ettevõtted peavad nulli usaldusarhitektuuri rakendamiseks jooksma, mitte kõndima. Liiga palju inimesi, kellel on ohjeldamatu juurdepääs kriitilistele andmetele ja pärandtarkvarale, mida enam ei toetata, on küberkurjategijad täpselt need haavatavused, mida küberkurjategijad ära kasutavad, ja ideaalsed koostisosad ettenägematu IT-katkestuse jaoks. IBM-i andmete rikkumise kulude aruandes saavutas andmetega seotud rikkumise keskmine maksumus kõrgeima punkti 2022. aastal, 4.35 miljonit dollarit, mis on 2.6% rohkem kui 2021. aastal. Ja 83% organisatsioonidest on rikkunud rohkem kui üks kord.(4) uuringufirma Markets and Markets prognoosib, et nõudlus nulltrust arhitektuuri toetavate toodete järele maailmas kasvab 19.6. aasta 2020 miljardilt dollarilt 51.6. aastaks 2026 miljardile.(5)
Vaatamata Zero Trust Architecture'i üha suuremale kasutuselevõtule, teatab IT-uuringute firma Gartner, et praegu on ainult 1% organisatsioonidest väljakujunenud turbeprogramm, mis vastab tõeliselt null-usalduse määratlusele, ennustades, et ainult 10% vastab küpse nullusaldusraamistiku kriteeriumidele. aastaks 2026.(6)
Põhjalik ja raamistikupõhine Zero Trust Resource Planning™ (ZTRP™) haldusprotsess Eracent toetab ja hõlbustab Zero Trust Architecture'i tõhusat rakendamist täieliku nähtavusega ühel haldus- ja aruandlusplatvormil auditeeritavas, korratavas ja arenevas protsessis. Zero Trust turg on üle ujutatud juhuslike tööriistadega, millel on nišifunktsioonid, nagu tarkvaralitsentside haldus või turvalisus, mis käsitlevad mõnda, kuid mitte kõiki Zero Trust turbemudeli vajalikke aspekte.
Turvaalgatusi toetava tervikliku andmebaasi loomiseks ja hooldamiseks peab ettevõtte avastamisprotsess suutma katta 100% füüsilistest ja virtuaalsetest lõpp-punktidest, serveritest, installitud tarkvarast ja riistvarast ning rakendus- ja komponenditasemel haavatavustest, nagu näiteks mida saab tuvastada tarkvara materjalibilgi (SBOM). Uusimate ja parimate küberturvalisuse tööriistade rakendamine ei taga piisavat ja täielikku kaitset ilma tugeva aluse, võrgu täieliku nähtavuse ning hästi juhitud ja automatiseeritud protsessideta.
Szablowski selgitab: "Zero Trust Architecture ei ole üks ja tehtud. See ei saa eksisteerida pelgalt mõistena. See vajab struktuuri ning reaalajas auditit ja riskianalüüsi. Absoluutseks ja vankumatuks kaitseks tuleb kogu võrgu ulatus, see, mida see sisaldab ja mida tuleb kaitsta, olema selgelt määratletud, et see sobiks iga ettevõtte ainulaadsete vajadustega, võttes arvesse nende suurimaid riske ja prioriteete.
Eracenti kohta
Walt Szablowski on Eracenti asutaja ja tegevjuht ning juhib Eracenti tütarettevõtteid (Eracent SP ZOO, Varssavi, Poola; Eracent Private LTD Bangalores, Indias ja Eracent Brasiilia). Eracent aitab oma klientidel vastata väljakutsetele, mis on seotud IT-võrgu varade, tarkvaralitsentside ja küberturvalisuse haldamisega tänapäeva keerukates ja arenevates IT-keskkondades. Eracenti ärikliendid säästavad märkimisväärselt oma iga-aastaseid tarkvarakulusid, vähendavad auditi- ja turvariske ning loovad tõhusamad varahaldusprotsessid. Eracenti kliendibaas hõlmab mõningaid maailma suurimaid ettevõtete ja valitsusasutuste võrke ning IT-keskkondi. Kümned Fortune 500 ettevõtted kasutavad oma võrkude haldamisel ja kaitsmisel Eracenti lahendusi. Lisateabe saamiseks külastage http://www.eracent.com/ztrp.
viited:
1. Kas ma saan oma ärinimes kasutada enterprise? UpCounsel. (nd). Laaditi 4. mail 2023 saidilt upcounsel.com/can-i-use-enterprise-in-my-business-name
2. Rudden, J. (2023, 30. jaanuar). Suurimad äririskid globaalselt 2023. Statista. Laaditi 4. mail 2023 saidilt statista.com/statistics/422171/leading-business-risks-globally/
3. Personal, VB (2022, 15. veebruar). Aruanne: ainult 21% ettevõtetest kasutab null-usaldusarhitektuuri. VentureBeat. Laaditi 4. mail 2023 saidilt venturebeat.com/security/report-only-21-of-enterprises-have-adopted-zero-trust-architecture/
4. IBM – Ameerika Ühendriigid. (nd). Laaditi 5. mail 2023 saidilt ibm.com/downloads/cas/3R8N1DZJ
5. Viiul, B. (2022, 1. märts). Miks ettevõtted liiguvad küberturvalisuse null-usaldusmudelile? CNBC. Laaditi 4. mail 2023 saidilt cnbc.com/2022/03/01/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html
6. 06, RL | F. (2023, 7. veebruar). Ettevõtted võitlevad Zero Trustiga, kuna ründajad kohanduvad, et sellest mööda hiilida. Andmekeskuse teadmised | Uudised ja analüüsid andmekeskuste tööstuse jaoks. Laaditi 4. mail 2023 saidilt datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-around-it
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
- Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- :on
- :on
- :mitte
- 1
- 15%
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- Võimalik
- MEIST
- absoluutne
- juurdepääs
- konto
- Saavutada
- üle
- tegelikult
- kohandama
- aadress
- vastu
- Vastuvõtmine
- Materjal: BPA ja flataatide vaba plastik
- mööda
- Ka
- an
- analüüs
- ja
- aastane
- ilmuma
- arhitektuur
- OLEME
- ümber
- AS
- aspektid
- eelis
- varahaldus
- vara
- At
- audit
- auditeeritav
- Automatiseeritud
- keskmine
- baas
- BE
- olnud
- BEST
- suurem
- suurim
- arve
- Miljard
- juhatus
- Brasiilia
- rikkumine
- rikkumisi
- äri
- ettevõtted
- kuid
- by
- CAN
- ei saa
- keskus
- kett
- Tool
- eesistuja
- väljakutseid
- Tsiteeritud
- selgelt
- klient
- kliendid
- klubi
- CNBC
- Tulema
- ühine
- KOMMUNIKATSIOON
- Ettevõtted
- ettevõte
- täitma
- keeruline
- komponent
- komponendid
- terviklik
- arvuti
- mõiste
- pidev
- sisaldab
- Korporatiivne
- Korporatsioonid
- Maksma
- võiks
- cover
- looma
- kriteeriumid
- kriitiline
- Praegu
- Kliendid
- cyber
- küberturvalisus
- küberrünnakud
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- andmed
- andmete rikkumist
- Andmete rikkumine
- Andmekeskus
- aastakümnete
- määratletud
- Nõudlus
- osakonnad
- kavandatud
- Vaatamata
- avastus
- Dispersioon
- levitada
- Uks
- kümneid
- iga
- Tõhus
- tõhusalt
- tõhus
- töötavad
- ettevõte
- ettevõtete
- Kogu
- kanne
- keskkondades
- looma
- asutades
- Iga
- igaüks
- kõik
- areneb
- Eksklusiivne
- täidesaatev
- eksisteerima
- ekspertide
- Selgitab
- Ekspluateeri
- hõlbustab
- kaugeleulatuv
- Veebruar
- Firma
- sobima
- keskendunud
- eest
- heaolu
- avastatud
- Sihtasutus
- Asutaja
- killustatud
- Raamistik
- Alates
- alates 2021
- esi-
- täis
- funktsionaalsus
- Gartner
- saama
- Globaalne
- maailmaturul
- Ülemaailmselt
- Eesmärgid
- Valitsus
- suurim
- olnud
- Käsitsemine
- riistvara
- Olema
- aitab
- kõrgeim
- aga
- HTML
- http
- HTTPS
- inim-
- i
- IBM
- idee
- tuvastatud
- pilt
- rakendada
- täitmine
- rakendamisel
- oluline
- in
- hõlmab
- Suurendama
- kasvav
- India
- tööstus
- algatus
- algatused
- paigaldatud
- sisemine
- sisse
- IT
- ITS
- ise
- Jaanuar
- teadmised
- puudus
- suur
- suurim
- hiljemalt
- viima
- juhid
- juhtivate
- Õppida
- kõige vähem
- Pärand
- taset
- litsents
- Litsentsid
- nagu
- kohad
- enam
- OÜ
- säilitada
- tegema
- TEEB
- juhtima
- juhtimine
- juhtiv
- palju
- palju inimesi
- Märts
- märtsil 1
- Turg
- turul
- turud
- materjalid
- küps
- mai..
- mehhanismid
- Vastama
- vastab
- ainult
- miljon
- mudel
- rohkem
- tõhusam
- liikuv
- mitmekordne
- peab
- my
- nimi
- vajalik
- Vajadus
- vajadustele
- võrk
- võrgustikud
- uudised
- ei
- märkused
- Vaatleb
- of
- maha
- sageli
- on
- ONE
- ones
- ainult
- or
- organisatsiooniline
- organisatsioonid
- katkestada
- Seisud
- üle
- Järelevalve
- Inimesed
- täiuslik
- füüsiline
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- Poola
- potentsiaal
- tava
- vajadus
- prognoosimine
- Ennustab
- Eelnev
- era-
- protsess
- Protsessid
- Toodet
- Programm
- kaitsma
- kaitstud
- kaitsta
- kaitse
- anda
- tingimusel
- juhuslik
- jõudis
- reaalajas
- põhjustel
- vähendama
- lootma
- korratav
- aru
- Aruandlus
- Aruanded
- Vajab
- teadustöö
- ressurss
- Vahendid
- vastanutest
- kohustused
- Premeerima
- Oht
- riskide
- jooks
- jooksmine
- s
- sama
- Säästa
- ulatus
- turvalisus
- turvariskid
- Serverid
- teenib
- näitas
- märgatavalt
- silodes
- ühekordne
- suurused
- väike
- So
- tarkvara
- Lahendused
- mõned
- midagi
- kulutama
- Personal
- huvirühmad
- Ühendriigid
- Strateegia
- tugev
- struktuur
- võitlus
- allüksused
- edukas
- selline
- Soovitab
- varustama
- tarneahelas
- toetama
- Toetatud
- Toetab
- Uuring
- võtmine
- tehnoloogiline
- kui
- et
- .
- oma
- Need
- nad
- see
- oht
- et
- tänane
- kokku
- liiga
- töövahendid
- käsitlema
- tõsi
- tõeliselt
- Usalda
- kaks
- ettenägematu
- ainulaadne
- Ühendatud
- Ühendriigid
- vankumatu
- kasutama
- kasutamine
- suur
- VentureBeat
- kontrollitud
- virtuaalne
- nähtavus
- visiit
- Haavatavused
- Haavatav
- Varssavi
- oli
- olid
- M
- Mis on
- millal
- mis
- WHO
- miks
- will
- koos
- jooksul
- ilma
- Töö
- koos töötama
- maailma
- ülemaailmne
- oleks
- sephyrnet
- null
- null usaldust
- ZOO