Preveč ljudi z neomejenim dostopom do kritičnih podatkov in podedovane programske opreme, ki ni več podprta, so prave ranljivosti, ki jih izkoriščajo kibernetski kriminalci, in popolne sestavine za nepredviden izpad IT
RIEGELSVILLE, Pa. (PRWEB) Junij 19, 2023
Kaj naredi podjetje podjetje? Že samo ime nakazuje nekaj večjega, nekaj velikega in daljnosežnega. Vendar pa so podjetja različnih velikosti, a skupna jim je razpršenost, velika in majhna. Podjetje ima lahko več lokacij, ravni, oddelkov, oddelkov in pododdelkov, ki morajo sodelovati, da dosežejo cilje podjetja. (1)
Podjetje je tudi strategija, ki se osredotoča na to, kaj je najboljše za podjetje, da bo uspelo; gre za tveganje in nagrado. In več človeških in tehnoloških virov je zaposlenih pri vodenju podjetja, bolj je nagrada izpostavljena tveganju. In vodilna tveganja za podjetja po vsem svetu od leta 2018 do 2023 so bili kibernetski incidenti – kibernetski kriminal, kibernetski napadi, napake in izpadi IT ter kršitve podatkov. (2)
Walt Szablowski, ustanovitelj in izvršni predsednik Eracent, ki že več kot dve desetletji zagotavlja popolno preglednost omrežij svojih velikih poslovnih strank, opaža: »Podjetniške korporacije pogosto porazdelijo vodstvene odgovornosti v organizacijske silose, kar vodi v razdrobljeno komunikacijo. Enako velja za njihovo kibernetsko varnost. Učinkovito upravljanje in zaščita kritičnih podatkov v računalniškem omrežju podjetja zahteva stalno komunikacijo in buden nadzor, ki ju najdemo v arhitekturi ničelnega zaupanja.«
Zero Trust Architecture, kot pove že njeno ime, je pobuda za kibernetsko varnost, zasnovana za ustvarjanje varnih mehanizmov vzdolž dobavne verige programske opreme, ki vsako elementarno komponento obravnavajo kot potencialno grožnjo celotnemu omrežju, kot je izbijač na vhodnih vratih ekskluzivnega kluba; vsi in vse je pregledano pred vstopom. In zdi se, da se korporacije strinjajo s to idejo. Anketa Optiv Security med voditelji korporativne kibernetske varnosti je pokazala, da se vsi, 100 % vprašanih, strinjajo, da je arhitektura ničelnega zaupanja vsaj »nekoliko« do »kritično pomembna«. Kljub veliki podpori jih je le 21 % dejansko sprejelo model ničelnega zaupanja v svojem podjetju. V čem je torej prekinitev povezave? Anketiranci so navedli preveč zainteresiranih strani (47 %), preveč podedovanih (superstarih) komponent programske opreme (44 %) in pomanjkanje notranjih strokovnjakov, ki bi to lahko izpeljali (39 %).(3)
Szablowski ugotavlja: »Ironično je, da so vse to natančni razlogi, zakaj morajo podjetniške korporacije teči, ne hoditi, da bi uvedle arhitekturo ničelnega zaupanja. Preveč ljudi z nebrzdanim dostopom do kritičnih podatkov in podedovane programske opreme, ki ni več podprta, so prave ranljivosti, ki jih kibernetski kriminalci izkoriščajo, in popolne sestavine za nepredviden izpad IT.” V poročilu IBM Cost of a Data Breach Report je povprečni strošek kršitve podatkov dosegel najvišjo točko leta 2022, 4.35 milijona USD, kar je 2.6-odstotno povečanje v primerjavi z letom 2021. In 83 % organizacij je imelo več kot eno kršitev.(4) Raziskovalno podjetje Markets and Markets napoveduje, da se bo svetovno tržno povpraševanje po izdelkih, ki podpirajo Zero Trust Architecture, povečalo z 19.6 milijarde USD leta 2020 na 51.6 milijarde do leta 2026.(5)
Kljub naraščajočemu sprejemanju arhitekture ničelnega zaupanja IT raziskovalno podjetje Gartner poroča, da ima trenutno le 1 % organizacij zrel varnostni program, ki resnično ustreza definiciji ničelnega zaupanja, pri čemer predvidevajo, da jih bo le 10 % izpolnjevalo merila zrelega okvira ničelnega zaupanja. do leta 2026. (6)
Celovito in okvirno zasnovano Postopek upravljanja Zero Trust Resource Planning™ (ZTRP™). podjetja Eracent podpira in omogoča učinkovito implementacijo Zero Trust Architecture s popolno vidljivostjo na eni sami platformi za upravljanje in poročanje v revizijskem, ponovljivem in razvijajočem se procesu. Tržnica Zero Trust je bila preplavljena z naključnimi orodji z nišno funkcionalnostjo, kot je upravljanje licenc programske opreme ali varnost, ki obravnavajo nekatere, vendar ne vse, potrebne vidike varnostnega modela Zero Trust.
Za vzpostavitev in vzdrževanje celovite podatkovne podlage, ki podpira varnostne pobude, mora biti proces odkrivanja v podjetju sposoben pokriti 100 % fizičnih in virtualnih končnih točk, strežnikov, nameščene programske in strojne opreme ter ranljivosti na ravni aplikacij in komponent, kot so ki jih je mogoče identificirati z uporabo seznama materialov programske opreme (SBOM). Implementacija najnovejših in najboljših orodij za kibernetsko varnost ne bo zagotovila ustrezne in popolne zaščite brez vzpostavitve trdnih temeljev, popolne vidljivosti omrežja ter dobro upravljanih in avtomatiziranih procesov.
Szablowski pojasnjuje: »Zero Trust Architecture ni eno in končano. Ne more obstajati le kot koncept. Potrebuje strukturo in revizijo v realnem času ter analizo tveganja. Za absolutno in neomajno zaščito mora biti celoten obseg omrežja, kaj vsebuje in kaj je treba zaščititi, jasno definiran, da ustreza edinstvenim potrebam vsakega podjetja, ob upoštevanju njihovih največjih tveganj in prednostnih nalog.«
O Eracentu
Walt Szablowski je ustanovitelj in izvršni predsednik Eracenta in je predsednik Eracentovih podružnic (Eracent SP ZOO, Varšava, Poljska; Eracent Private LTD v Bangaloreju, Indija, in Eracent Brazilija). Eracent pomaga svojim strankam pri soočanju z izzivi upravljanja omrežnih sredstev IT, licenc programske opreme in kibernetske varnosti v današnjih zapletenih in razvijajočih se okoljih IT. Eracentove poslovne stranke znatno prihranijo pri letni porabi programske opreme, zmanjšajo revizijska in varnostna tveganja ter vzpostavijo učinkovitejše procese upravljanja sredstev. Eracentova baza strank vključuje nekatera največja svetovna korporativna in vladna omrežja ter IT okolja. Več deset podjetij s seznama Fortune 500 se pri upravljanju in zaščiti svojih omrežij zanaša na rešitve Eracent. Če želite izvedeti več, obiščite http://www.eracent.com/ztrp.
Reference:
1. Ali lahko v imenu svojega podjetja uporabim podjetje? UpCounsel. (nd). Pridobljeno 4. maja 2023 z upcounsel.com/can-i-use-enterprise-in-my-business-name
2. Rudden, J. (2023, 30. januar). Največja poslovna tveganja na svetu 2023. Statista. Pridobljeno 4. maja 2023 s statista.com/statistics/422171/leading-business-risks-globally/
3. Štab, VB (2022, 15. februar). Poročilo: Samo 21 % podjetij uporablja arhitekturo ničelnega zaupanja. VentureBeat. Pridobljeno 4. maja 2023 z venturebeat.com/security/report-only-21-of-enterprises-have-adopted-zero-trust-architecture/
4. IBM – Združene države Amerike. (nd). Pridobljeno 5. maja 2023 z ibm.com/downloads/cas/3R8N1DZJ
5. Violino, B. (2022, 1. marec). Zakaj podjetja prehajajo na model kibernetske varnosti z ničelnim zaupanjem. CNBC. Pridobljeno 4. maja 2023 s cnbc.com/2022/03/01/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html
6. 06, RL | F. (2023, 7. februar). Podjetja se borijo z ničelnim zaupanjem, medtem ko se napadalci prilagajajo, da bi ga obšli. Znanje o podatkovnem centru | Novice in analize za industrijo podatkovnih centrov. Pridobljeno 4. maja 2023 s spletnega mesta datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-around-it
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- EVM Finance. Poenoten vmesnik za decentralizirane finance. Dostopite tukaj.
- Quantum Media Group. IR/PR ojačan. Dostopite tukaj.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- :ima
- : je
- :ne
- 1
- 15%
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- Sposobna
- O meni
- absolutna
- dostop
- Račun
- Doseči
- čez
- dejansko
- prilagodijo
- Naslov
- sprejet
- Sprejetje
- vsi
- skupaj
- Prav tako
- an
- Analiza
- in
- letno
- zdi
- Arhitektura
- SE
- okoli
- AS
- vidiki
- sredstvo
- upravljanje premoženja
- Sredstva
- At
- Revizija
- revidiran
- Avtomatizirano
- povprečno
- baza
- BE
- bilo
- BEST
- večji
- največji
- Bill
- Billion
- svet
- Brazilija
- kršitev
- kršitve
- poslovni
- podjetja
- vendar
- by
- CAN
- ne more
- center
- verige
- Stol
- predsednik
- izzivi
- praksa
- jasno
- stranke
- stranke
- klub
- CNBC
- kako
- Skupno
- Komunikacija
- Podjetja
- podjetje
- dokončanje
- kompleksna
- komponenta
- deli
- celovito
- računalnik
- Koncept
- stalna
- Vsebuje
- Corporate
- Korporacije
- strošek
- bi
- pokrov
- ustvarjajo
- Merila
- kritično
- Trenutno
- Stranke, ki so
- cyber
- kibernetska varnost
- kibernetski napadi
- kibernetski kriminaliteti
- cybercriminals
- Cybersecurity
- datum
- kršitev varnosti podatkov
- Podatkovne kršitve
- Podatkovno središče
- desetletja
- opredeljen
- Povpraševanje
- oddelki
- zasnovan
- Kljub
- Odkritje
- Razpršenost
- distribuirati
- By
- desetine
- vsak
- Učinkovito
- učinkovito
- učinkovite
- zaposleni
- Podjetje
- podjetja
- Celotna
- Vpis
- okolja
- vzpostaviti
- vzpostavitev
- Tudi vsak
- vsi
- vse
- razvija
- Ekskluzivno
- izvršni
- obstajajo
- Strokovnjaki
- Pojasni
- Izkoristite
- olajša
- daljnosežna
- februar
- Firm
- fit
- osredotočena
- za
- Fortune
- je pokazala,
- Fundacija
- Ustanovitelj
- razdrobljeno
- Okvirni
- iz
- od 2021
- spredaj
- polno
- funkcionalnost
- Gartner
- dobili
- Globalno
- Globalni trg
- Globalno
- Cilji
- vlada
- Največji
- imel
- Ravnanje
- strojna oprema
- Imajo
- Pomaga
- najvišja
- Vendar
- HTML
- http
- HTTPS
- človeškega
- i
- IBM
- Ideja
- identificirati
- slika
- izvajati
- Izvajanje
- izvajanja
- Pomembno
- in
- vključuje
- Povečajte
- narašča
- india
- Industrija
- pobuda
- pobud
- nameščen
- notranji
- v
- IT
- ITS
- sam
- januar
- znanje
- Pomanjkanje
- velika
- Največji
- Zadnji
- vodi
- Voditelji
- vodi
- UČITE
- vsaj
- Legacy
- ravni
- Licenca
- Licence
- kot
- Lokacije
- več
- Ltd
- vzdrževati
- Znamka
- IZDELA
- upravljanje
- upravljanje
- upravljanje
- več
- veliko ljudi
- marec
- marec 1
- Tržna
- tržnica
- Prisotnost
- materiali
- zrel
- Maj ..
- Mehanizmi
- Srečati
- ustreza
- zgolj
- milijonov
- Model
- več
- učinkovitejše
- premikanje
- več
- morajo
- my
- Ime
- potrebno
- Nimate
- potrebe
- mreža
- omrežij
- novice
- št
- Opombe
- Opazuje
- of
- off
- pogosto
- on
- ONE
- tiste
- samo
- or
- organizacijsko
- organizacije
- Prekinitev
- Izpusti
- več
- Nadzor
- ljudje
- popolna
- fizično
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- Poljska
- potencial
- praksa
- natančna
- napovedovanje
- Napovedi
- Predhodna
- zasebna
- Postopek
- Procesi
- Izdelki
- Program
- zaščito
- zaščiteni
- zaščito
- zaščita
- zagotavljajo
- če
- naključno
- dosegel
- v realnem času
- Razlogi
- zmanjša
- zanašajo
- ponovljivo
- poročilo
- Poročanje
- Poročila
- zahteva
- Raziskave
- vir
- viri
- anketirancev
- odgovornosti
- Nagrada
- Tveganje
- tveganja
- Run
- tek
- s
- Enako
- Shrani
- Obseg
- varnost
- varnostna tveganja
- Strežniki
- služi
- je pokazala,
- bistveno
- silosi
- sam
- velikosti
- majhna
- So
- Software
- rešitve
- nekaj
- Nekaj
- preživeti
- Osebje
- interesne skupine
- Države
- Strategija
- močna
- Struktura
- Boj
- pododdelki
- uspeh
- taka
- Predlaga
- dobavi
- dobavne verige
- podpora
- Podprti
- Podpira
- Anketa
- ob
- tehnološki
- kot
- da
- O
- njihove
- te
- jih
- ta
- Grožnja
- do
- današnje
- skupaj
- tudi
- orodja
- zdravljenje
- Res
- resnično
- Zaupajte
- dva
- nepredviden
- edinstven
- Velika
- Združene države Amerike
- neomajno
- uporaba
- uporabo
- Popravljeno
- Venturebeat
- preverjeno
- Virtual
- vidljivost
- obisk
- Ranljivosti
- Ranljivi
- Varšava
- je
- so bili
- Kaj
- Kaj je
- kdaj
- ki
- WHO
- zakaj
- bo
- z
- v
- brez
- delo
- delati skupaj
- svetu
- po vsem svetu
- bi
- zefirnet
- nič
- ničelno zaupanje
- ZOO