Momento della lettura: 3 verbale
La trasformazione digitale sta creando una ricchezza di nuove opportunità per le aziende di oggi, ma sta anche aumentando i rischi per la sicurezza dei dati e delle informazioni. Dagli attacchi "che vivono fuori terra" ai nuovi ceppi di ransomware, sembra che ogni nuovo giorno porti potenziali pericoli. Con gli aggressori in costante innovazione, può essere una vera sfida progettare una solida architettura di sicurezza delle informazioni che sia abbastanza resiliente da difendersi da minacce ancora sconosciute.
Ecco perché è fondamentale adottare il Zero Trust modello di sicurezza informatica. Mettere Zero Trust al centro dell'architettura di sicurezza significa eliminare l'idea che esista una zona all'interno dei perimetri della rete aziendale in cui tutto il traffico può essere attendibile. Significa abolire il "Consenti predefinito" per le azioni degli utenti, per il traffico e per l'esecuzione di file sconosciuti nell'intero ambiente IT. Significa segmentare la rete, limitare i movimenti laterali e revocare i permessi predefiniti. Zero Trust presuppone che ogni sconosciuto, un file, un pacchetto di dati o un'azione dell'utente, comporti un rischio e cerchi di identificarlo e contenerlo contro tutti i rischi potenziali, in modo da difendersi dalle minacce di domani così come da quelle di ieri.
Zero Trust può fornire un modello per la tua architettura di sicurezza delle informazioni, ma è anche una mentalità. Questi tre concetti centrali sono al centro.
1. Non fidarti mai, verifica sempre.
Devi smettere di pensare che gli utenti e i dispositivi all'interno del perimetro della tua rete possano essere considerati affidabili. Assumiamo invece che tutto il traffico sia traffico potenzialmente pericoloso fino a prova contraria.
2. Proteggi i dati dei clienti e dell'azienda.
Zero Trust è fondamentalmente un approccio incentrato sui dati. La protezione dei tuoi dati inizia con una comprensione approfondita di dove sono archiviati, come vengono utilizzati, perché sono sensibili e cosa potrebbe metterli a rischio.
3. Monitora continuamente la tua infrastruttura e il traffico di rete.
Il monitoraggio e la registrazione continua di tutto il traffico che passa attraverso la rete è fondamentale per evitare che le incursioni si trasformino in violazioni.
Inoltre, la creazione di un'architettura Zero Trust nel tuo ecosistema IT è un processo continuo che coinvolge tecnologie, processi e persone. Implica la modifica del modo in cui i dipendenti, non solo i leader aziendali o IT, pensano all'accesso ai dati, alla sicurezza e al rischio. Ecco i cinque passaggi più critici da compiere per impostare la tua organizzazione su questo percorso.
1. Cambia la tua mentalità
Invece di pensare "Come posso tenere gli aggressori lontani dalla mia rete?" dovresti chiedere "Come posso creare una serie di protezioni che viaggeranno con i miei dati, indipendentemente da dove si trovino?" e "Come posso garantire che la sicurezza sia fondamentale per tutti i nostri processi aziendali digitali?"
2. Mappa i flussi di dati e transazioni all'interno della tua organizzazione.
Capire dove risiedono i tuoi dati e come fluiscono è dove inizia Zero Trust. Cattura un inventario completo delle risorse di dati all'interno di un diagramma del flusso di dati che mostra come i dati vengono creati, raccolti, utilizzati e archiviati.
3. Definire i microperimetri attorno ai dati sensibili
Quando imposti i microperimetri, stabilisci rigide regole e politiche di controllo degli accessi che impongono la sicurezza dei dati indipendentemente da dove si trovano i tuoi utenti, i loro dispositivi o i servizi a cui accedono.
4. Convalida ogni dispositivo ed endpoint.
Ai dispositivi sconosciuti non dovrebbe mai essere consentito l'accesso alla rete della tua organizzazione a meno che non dispongano di controlli di sicurezza installati che sei in grado di gestire e amministrare. Assicurati di disporre di funzionalità granulari di rilevamento dei dispositivi.
5. Monitora costantemente il tuo ecosistema Zero Trust
Dopo aver definito i microperimetri attorno ai tuoi repository di dati più sensibili, stabilito controlli di accesso granulari e implementato una soluzione che ti offre una visibilità completa sugli endpoint connessi, dovrai monitorare questi sistemi su base continuativa.
Raggiungere lo Zero Trust in tutto l'ambiente IT dell'intera organizzazione non è semplice o facile. Ma con perdite annuali a causa del crimine informatico superiori $ 3 trilioni all'anno a livello globale, e si prevede che continueranno a salire, i vantaggi dello sviluppo di difese robuste e veramente efficaci non sono mai stati così grandi.
Se riesci a riunire le parti interessate di tutta l'azienda per supportare un'iniziativa Zero Trust, costruirai una posizione di sicurezza informatica più resiliente e sarai pronto a sfruttare meglio i numerosi vantaggi della trasformazione digitale.
Per saperne di più su come inserire Zero Trust nelle fondamenta dell'architettura di sicurezza delle informazioni della tua organizzazione, scarica il nostro nuovo eBook "Prevenire le violazioni costruendo un'architettura Zero Trust," oggi.
Il post Prevenzione delle violazioni con l'architettura Zero Trust Security: una lista di controllo apparve prima Notizie Comodo e informazioni sulla sicurezza di Internet.
- Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
- Criptofalco. Radar Altcoin. Prova gratuita.
- Fonte: https://blog.comodo.com/it-security/breach-prevention-with-zero-trust-security-architecture-a-checklist/
- "
- a
- WRI
- accesso
- Accedendo
- operanti in
- azioni
- amministrare
- Vantaggio
- contro
- Tutti
- sempre
- annuale
- approccio
- architettura
- in giro
- Attività
- base
- diventando
- vantaggi
- Bloccare
- violazione
- violazioni
- portare
- costruire
- Costruzione
- affari
- aziende
- funzionalità
- catturare
- centrale
- Challenge
- il cambiamento
- completamento di una
- globale
- collegato
- costantemente
- continua
- di controllo
- controlli
- Nucleo
- Aziende
- creato
- Creazione
- critico
- cruciale
- cliente
- cybercrime
- Cybersecurity
- dati
- l'accesso ai dati
- la sicurezza dei dati
- giorno
- Design
- in via di sviluppo
- dispositivo
- dispositivi
- digitale
- DIGITAL TRANSFORMATION
- scoperta
- Dsiplay
- scaricare
- ogni
- ecosistema
- Efficace
- dipendenti
- endpoint
- Ambiente
- stabilire
- sviluppate
- Nome
- Fondazione
- da
- fondamentalmente
- Globalmente
- maggiore
- qui
- Come
- Tutorial
- HTTPS
- idea
- identificare
- implementato
- crescente
- informazioni
- informazioni di sicurezza
- Infrastruttura
- iniziativa
- innovare
- Internet
- Internet Security
- inventario
- IT
- mantenere
- capi
- IMPARARE
- perdite
- gestire
- carta geografica
- Importanza
- si intende
- forza
- modello
- Monitorare
- Scopri di più
- maggior parte
- movimento
- Rete
- traffico di rete
- notizie
- in corso
- Opportunità
- organizzazione
- altrimenti
- Di passaggio
- Persone
- Termini e Condizioni
- potenziale
- prevenzione
- Frodi
- processi
- i processi
- protegge
- fornire
- ransomware
- RE
- elastico
- Rischio
- rischi
- norme
- problemi di
- Servizi
- set
- Un'espansione
- So
- soluzione
- Tensioni
- supporto
- SISTEMI DI TRATTAMENTO
- Tecnologie
- Il
- Pensiero
- minacce
- tre
- Attraverso
- per tutto
- tempo
- oggi
- insieme
- domani
- traffico
- delle transazioni
- Trasformazione
- viaggiare
- Affidati ad
- di fiducia
- e una comprensione reciproca
- utenti
- verificare
- visibilità
- Ricchezza
- Che
- entro
- anno
- Trasferimento da aeroporto a Sharm
- zero
- zero fiducia
