Czas czytania: 3 minuty
Transformacja cyfrowa stwarza wiele nowych możliwości dla dzisiejszych firm, ale zwiększa również ryzyko dla bezpieczeństwa ich danych i zasobów informacyjnych. Od ataków typu „życie poza ziemią” po nowe odmiany oprogramowania ransomware - wydaje się, że każdy nowy dzień przynosi potencjalne zagrożenia. Ponieważ atakujący stale wprowadzają innowacje, zaprojektowanie solidnej architektury bezpieczeństwa informacji, która jest wystarczająco odporna, aby chronić się przed jeszcze nieznanymi zagrożeniami, może być prawdziwym wyzwaniem.
Dlatego tak ważne jest przyjęcie Zero zaufania model bezpieczeństwa informacji. Umieszczenie Zero Trust w centrum architektury bezpieczeństwa oznacza wyeliminowanie idei, że w granicach sieci korporacyjnej istnieje strefa, w której można zaufać całemu ruchowi. Oznacza to zniesienie opcji „Domyślne zezwolenie” - w przypadku działań użytkownika, ruchu i wykonywania nieznanych plików - w całym środowisku IT. Oznacza to segmentację sieci, ograniczenie ruchu poprzecznego i cofnięcie uprawnień domyślnych. Zero Trust zakłada, że każde nieznane - plik, pakiet danych lub akcja użytkownika - niesie ryzyko i stara się zidentyfikować i powstrzymać cała kolekcja potencjalne zagrożenia, aby bronić się przed zagrożeniami jutra i wczoraj.
Zero Trust może zapewnić plan architektury bezpieczeństwa informacji, ale jest to również sposób myślenia. Te trzy główne koncepcje leżą u jego podstaw.
1. Nigdy nie ufaj, zawsze weryfikuj.
Musisz przestać myśleć, że można ufać użytkownikom i urządzeniom znajdującym się w granicach twojej sieci. Zamiast tego przyjmij, że cały ruch jest ruchem potencjalnie niebezpiecznym, dopóki nie zostanie udowodnione, że jest inaczej.
2. Ochrona danych klientów i danych biznesowych.
Zero zaufania jest zasadniczo podejściem skoncentrowanym na danych. Zabezpieczanie danych zaczyna się od dokładnego zrozumienia, gdzie są przechowywane, jak są używane, dlaczego są wrażliwe i co może je narażać.
3. Stale monitoruj swoją infrastrukturę i ruch sieciowy.
Monitorowanie i rejestrowanie całego ruchu przechodzącego przez twoją sieć na bieżąco ma kluczowe znaczenie dla zapobiegania włamaniom.
Ponadto budowanie architektury Zero Trust w ekosystemie IT jest procesem ciągłym, który obejmuje technologie, procesy i ludzi. Obejmuje zmianę sposobu myślenia pracowników, a nie tylko liderów biznesu lub IT, o dostępie do danych, bezpieczeństwie i ryzyku. Oto pięć najważniejszych kroków, które należy podjąć, aby wprowadzić swoją organizację na tę ścieżkę.
1. Zmień swój sposób myślenia
Zamiast zastanawiać się „Jak powstrzymać napastników przed moją siecią?” powinieneś zapytać „Jak mogę zbudować zestaw zabezpieczeń, które będą podróżować z moimi danymi bez względu na to, gdzie się znajdują?” i „W jaki sposób mogę zapewnić, że bezpieczeństwo ma kluczowe znaczenie dla wszystkich naszych cyfrowych procesów biznesowych?”
2. Mapuj przepływy danych i transakcji w organizacji.
Zrozumienie, gdzie znajdują się dane i jak przepływa, to początek Zero Trust. Przechwytuj obszerną inwentaryzację zasobów danych w ramach diagramu przepływu danych, który przedstawia sposób tworzenia, gromadzenia, wykorzystywania i przechowywania danych.
3. Zdefiniuj mikroperymetry wokół wrażliwych danych
Ustawiając mikroperymetry, ustalasz ścisłe reguły kontroli dostępu i zasady, które wymuszają bezpieczeństwo danych niezależnie od lokalizacji użytkowników, ich urządzeń lub usług, do których uzyskują dostęp.
4. Zatwierdź każdy urządzenie i punkt końcowy.
Nieznane urządzenia nigdy nie powinny mieć dostępu do sieci organizacji, chyba że mają zainstalowane zabezpieczenia, którymi możesz zarządzać i którymi możesz administrować. Upewnij się, że dysponujesz szczegółowymi możliwościami wykrywania urządzeń.
5. Nieustannie monitoruj swój ekosystem Zero Trust
Po zdefiniowaniu mikroperymetrów wokół najbardziej wrażliwych repozytoriów danych, ustaleniu szczegółowej kontroli dostępu i wdrożeniu rozwiązania, które zapewnia pełny wgląd w połączone punkty końcowe, będziesz musiał na bieżąco monitorować te systemy.
Osiągnięcie zerowego zaufania w środowisku informatycznym całej organizacji nie jest proste ani łatwe. Ale z rocznymi stratami w cyberprzestępczości przekraczającymi 3 biliony dolarów rocznie na całym świecie, i przewiduje się, że będzie dalej rosnąć, korzyści płynące z opracowania solidnej i naprawdę skutecznej obrony nigdy nie były większe.
Jeśli uda Ci się zgromadzić interesariuszy z całej firmy, aby wesprzeć inicjatywę Zero Trust, zbudujesz bardziej odporną postawę w zakresie cyberbezpieczeństwa i będziesz gotowy do lepszego wykorzystania wielu korzyści płynących z transformacji cyfrowej.
Aby dowiedzieć się więcej o tym, jak zbudować Zero Trust jako podstawę architektury bezpieczeństwa informacji w Twojej organizacji, pobierz nasz nowy eBook ”Zapobieganie naruszeniom poprzez budowanie architektury zerowego zaufania," dzisiaj.
Post Zapobieganie naruszeniom dzięki architekturze zabezpieczeń Zero Trust: lista kontrolna pojawiła się najpierw na Wiadomości Comodo i informacje o bezpieczeństwie w Internecie.
- Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
- CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
- Źródło: https://blog.comodo.com/it-security/breach-prevention-with-zero-trust-security-architecture-a-checklist/
- "
- a
- O nas
- dostęp
- Dostęp
- w poprzek
- działania
- administrować
- Korzyść
- przed
- Wszystkie kategorie
- zawsze
- roczny
- podejście
- architektura
- na około
- Aktywa
- podstawa
- staje
- Korzyści
- Blokować
- naruszenie
- naruszenia
- przynieść
- budować
- Budowanie
- biznes
- biznes
- możliwości
- zdobyć
- centralny
- wyzwanie
- zmiana
- kompletny
- wszechstronny
- połączony
- stale
- kontynuować
- kontrola
- kontroli
- rdzeń
- Korporacyjny
- stworzony
- Tworzenie
- krytyczny
- istotny
- klient
- cyberprzestępczość
- Bezpieczeństwo cybernetyczne
- dane
- dostęp do danych
- bezpieczeństwo danych
- dzień
- Wnętrze
- rozwijanie
- urządzenie
- urządzenia
- cyfrowy
- cyfrowy Transformacja
- odkrycie
- Wyświetlacz
- pobieranie
- każdy
- Ekosystem
- Efektywne
- pracowników
- Punkt końcowy
- Środowisko
- zapewniają
- ustanowiony
- i terminów, a
- Fundacja
- od
- zasadniczo
- Globalnie
- większy
- tutaj
- W jaki sposób
- How To
- HTTPS
- pomysł
- zidentyfikować
- realizowane
- wzrastający
- Informacja
- bezpieczeństwo informacji
- Infrastruktura
- inicjatywa
- innowacyjne
- Internet
- Internet Security
- inwentarz
- IT
- Trzymać
- Przywódcy
- UCZYĆ SIĘ
- straty
- zarządzanie
- mapa
- Materia
- znaczy
- może
- model
- monitor
- jeszcze
- większość
- ruch
- sieć
- ruch sieciowy
- aktualności
- trwający
- Szanse
- organizacja
- Inaczej
- Przechodzący
- Ludzie
- polityka
- potencjał
- zapobieganie
- Zapobieganie
- wygląda tak
- procesów
- chronić
- zapewniać
- ransomware
- RE
- sprężysty
- Ryzyko
- ryzyko
- reguły
- bezpieczeństwo
- Usługi
- zestaw
- Prosty
- So
- rozwiązanie
- Odmiany Konopi
- wsparcie
- systemy
- Technologies
- Połączenia
- Myślący
- zagrożenia
- trzy
- Przez
- poprzez
- czas
- już dziś
- razem
- jutro
- ruch drogowy
- transakcja
- Transformacja
- podróżować
- Zaufaj
- zaufany
- zrozumienie
- Użytkownicy
- zweryfikować
- widoczność
- Bogactwo
- Co
- w ciągu
- rok
- Twój
- zero
- zero zaufania
