Quá nhiều người có quyền truy cập tự do vào dữ liệu quan trọng và phần mềm cũ không còn được hỗ trợ là những lỗ hổng chính xác mà tội phạm mạng khai thác và là nguyên liệu hoàn hảo cho sự cố ngừng hoạt động CNTT không lường trước được
RIEGELSVILLE, Pa. (PRWEB) 19 Tháng Sáu, 2023
Điều gì làm cho một doanh nghiệp trở thành một doanh nghiệp? Bản thân cái tên đã gợi ra một điều gì đó lớn lao hơn, bao la và sâu rộng hơn. Tuy nhiên, các doanh nghiệp có nhiều quy mô, nhưng điểm chung của các doanh nghiệp này là lớn và nhỏ, đó là sự phân tán. Doanh nghiệp có thể có nhiều địa điểm, cấp độ, phòng ban, bộ phận và phân khu phải làm việc cùng nhau để đạt được mục tiêu của công ty.(1)
Doanh nghiệp cũng là một chiến lược, một chiến lược tập trung vào những gì tốt nhất cho doanh nghiệp để giúp doanh nghiệp thành công; đó là về rủi ro và phần thưởng. Và càng sử dụng nhiều nguồn nhân lực và công nghệ khi điều hành một doanh nghiệp, phần thưởng càng dễ gặp rủi ro. Và rủi ro hàng đầu đối với các doanh nghiệp trên toàn thế giới từ năm 2018 đến năm 2023 là các sự cố mạng — tội phạm mạng, tấn công mạng, lỗi và ngừng hoạt động CNTT cũng như vi phạm dữ liệu.(2)
Walt Szablowski, Người sáng lập và Chủ tịch điều hành của kỷ nguyên, đã cung cấp khả năng hiển thị đầy đủ về mạng của các khách hàng doanh nghiệp lớn trong hơn hai thập kỷ, nhận xét: “Các tập đoàn doanh nghiệp thường phân bổ trách nhiệm quản lý vào các silo tổ chức dẫn đến việc liên lạc bị phân mảnh. Điều tương tự cũng có xu hướng đúng khi xử lý an ninh mạng của họ. Việc quản lý và bảo vệ hiệu quả dữ liệu quan trọng trên mạng máy tính doanh nghiệp đòi hỏi phải liên lạc liên tục và giám sát thận trọng có trong Kiến trúc Zero Trust.”
Zero Trust Architecture, đúng như tên gọi của nó, là một sáng kiến an ninh mạng được thiết kế để tạo ra các cơ chế dự phòng an toàn dọc theo chuỗi cung ứng phần mềm, coi mọi thành phần cơ bản là mối đe dọa tiềm ẩn đối với toàn bộ mạng, giống như người bảo vệ ở cửa trước của một câu lạc bộ độc quyền; tất cả mọi người và mọi thứ đều được kiểm tra trước khi vào. Và có vẻ như các tập đoàn đang đồng ý với ý tưởng này. Một cuộc khảo sát của Optiv Security đối với các nhà lãnh đạo an ninh mạng của công ty cho thấy rằng tất cả mọi người, 100% số người được hỏi, đều đồng ý rằng Kiến trúc Zero Trust ít nhất là “hơi” đến “cực kỳ quan trọng”. Bất chấp sự ủng hộ áp đảo, chỉ có 21% thực sự áp dụng mô hình không tin cậy trong doanh nghiệp của họ. Vì vậy, những gì các ngắt kết nối? Những người được hỏi cho rằng có quá nhiều bên liên quan (47%), quá nhiều thành phần phần mềm cũ (siêu cũ) (44%) và thiếu chuyên gia nội bộ có thể thực hiện được (39%).(3)
Szablowski lưu ý: “Trớ trêu thay, tất cả những điều này lại là những lý do chính xác mà các tập đoàn doanh nghiệp cần chạy chứ không phải đi bộ để triển khai Kiến trúc Zero Trust. Quá nhiều người có quyền truy cập tự do vào dữ liệu quan trọng và phần mềm cũ không còn được hỗ trợ là những lỗ hổng chính xác mà tội phạm mạng khai thác và là nguyên liệu hoàn hảo cho sự cố ngừng hoạt động CNTT không lường trước được.” Trong Báo cáo chi phí vi phạm dữ liệu của IBM, chi phí trung bình của một vi phạm dữ liệu đạt mức cao nhất vào năm 2022, 4.35 triệu USD, tăng 2.6% so với năm 2021. Và 83% tổ chức đã có nhiều hơn một lần vi phạm.(4) công ty nghiên cứu Thị trường và Thị trường dự đoán nhu cầu thị trường toàn cầu đối với các sản phẩm hỗ trợ Kiến trúc Zero Trust sẽ tăng từ 19.6 tỷ USD vào năm 2020 lên 51.6 tỷ USD vào năm 2026.(5)
Mặc dù việc áp dụng Kiến trúc Zero Trust ngày càng tăng, công ty nghiên cứu CNTT Gartner báo cáo rằng chỉ 1% tổ chức hiện có chương trình bảo mật trưởng thành thực sự đáp ứng định nghĩa về Zero Trust, dự đoán chỉ 10% sẽ đáp ứng các tiêu chí của khuôn khổ không tin cậy trưởng thành đến năm 2026.(6)
Toàn diện và dựa trên khuôn khổ Quy trình quản lý Zero Trust Resource Planning™ (ZTRP™) từ Eracent hỗ trợ và tạo điều kiện triển khai hiệu quả Kiến trúc Zero Trust với khả năng hiển thị đầy đủ trên một nền tảng báo cáo và quản lý duy nhất trong một quy trình có thể kiểm tra, lặp lại và phát triển. Thị trường Zero Trust tràn ngập các công cụ ngẫu nhiên có chức năng thích hợp, chẳng hạn như quản lý giấy phép phần mềm hoặc bảo mật, giải quyết một số, nhưng không phải tất cả, các khía cạnh cần thiết của mô hình bảo mật Zero Trust.
Để thiết lập và duy trì nền tảng dữ liệu toàn diện hỗ trợ các sáng kiến bảo mật, quy trình khám phá doanh nghiệp phải có khả năng bao phủ 100% điểm cuối vật lý và ảo, máy chủ, phần mềm và phần cứng đã cài đặt cũng như các lỗ hổng ở cấp ứng dụng và thành phần, chẳng hạn như các lỗ hổng có thể được xác định bằng cách sử dụng Hóa đơn nguyên vật liệu phần mềm (SBOM). Việc triển khai các công cụ an ninh mạng mới nhất và tốt nhất sẽ không cung cấp khả năng bảo vệ đầy đủ và đầy đủ nếu không thiết lập một nền tảng vững chắc, khả năng hiển thị mạng đầy đủ cũng như các quy trình tự động và được quản lý tốt.
Szablowski giải thích, “Kiến trúc Zero Trust không phải là một việc làm một lần là xong. Nó không thể chỉ tồn tại như một khái niệm. Nó cần một cấu trúc và phân tích rủi ro và kiểm toán theo thời gian thực. Để bảo vệ tuyệt đối và vững chắc, toàn bộ phạm vi của mạng, nội dung của mạng và những gì cần được bảo vệ phải được xác định rõ ràng để phù hợp với nhu cầu riêng của từng doanh nghiệp, có tính đến các rủi ro và ưu tiên cao nhất của họ.”
Về Eracent
Walt Szablowski là Người sáng lập và Chủ tịch điều hành của Eracent, đồng thời là Chủ tịch của các công ty con của Eracent (Eracent SP ZOO, Warsaw, Ba Lan; Eracent Private LTD ở Bangalore, Ấn Độ và Eracent Brazil). Eracent giúp khách hàng của mình đáp ứng những thách thức trong việc quản lý tài sản mạng CNTT, giấy phép phần mềm và an ninh mạng trong môi trường CNTT phức tạp và đang phát triển ngày nay. Các khách hàng doanh nghiệp của Eracent tiết kiệm đáng kể chi phí phần mềm hàng năm, giảm rủi ro kiểm toán và bảo mật, đồng thời thiết lập các quy trình quản lý tài sản hiệu quả hơn. Cơ sở khách hàng của Eracent bao gồm một số mạng công ty và chính phủ cũng như môi trường CNTT lớn nhất thế giới. Hàng chục công ty trong danh sách Fortune 500 dựa vào các giải pháp của Eracent để quản lý và bảo vệ mạng của họ. Để tìm hiểu thêm, hãy truy cập http://www.eracent.com/ztrp.
Tài liệu tham khảo:
1. Tôi có thể sử dụng doanh nghiệp trong tên doanh nghiệp của mình không? UpCounsel. (nd). Truy cập ngày 4 tháng 2023 năm XNUMX, từ upcounsel.com/can-i-use-enterprise-in-my-business-name
2. Rudden, J. (2023, ngày 30 tháng 2023). Rủi ro kinh doanh lớn nhất trên toàn cầu năm 4. Statista. Truy cập ngày 2023 tháng 422171 năm XNUMX, từ statista.com/statistics/XNUMX/leading-business-risks-globally/
3. Nhân viên, VB (2022, ngày 15 tháng 21). Báo cáo: Chỉ 4% doanh nghiệp sử dụng kiến trúc không tin cậy. Liên doanhBeat. Truy cập ngày 2023 tháng 21 năm XNUMX, từ Venturebeat.com/security/report-only-XNUMX-of-enterprises-have-adopted-zero-trust-architecture/
4. IBM – Hoa Kỳ. (nd). Truy cập ngày 5 tháng 2023 năm 3, từ ibm.com/downloads/cas/8R1NXNUMXDZJ
5. Violino, B. (2022, ngày 1 tháng 4). Tại sao các công ty đang chuyển sang mô hình an ninh mạng 'không tin tưởng' CNBC. Truy cập ngày 2023 tháng 2022 năm 03, từ cnbc.com/01/XNUMX/XNUMX/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html
6. 06, RL | F. (2023, ngày 7 tháng 4). Các công ty đấu tranh với Zero Trust khi những kẻ tấn công thích nghi để vượt qua nó. Kiến Thức Trung Tâm Dữ Liệu | Tin tức và phân tích cho ngành công nghiệp trung tâm dữ liệu. Truy cập ngày 2023 tháng XNUMX năm XNUMX, từ datacenterknowledge.com/security/companies-struggle-zero-trust-attackers-adapt-get-around-it
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- : có
- :là
- :không phải
- 1
- 15%
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- Có khả năng
- Giới thiệu
- Tuyệt đối
- truy cập
- Tài khoản
- Đạt được
- ngang qua
- thực sự
- thích ứng
- địa chỉ
- con nuôi
- Nhận con nuôi
- Tất cả
- dọc theo
- Ngoài ra
- an
- phân tích
- và
- hàng năm
- xuất hiện
- kiến trúc
- LÀ
- xung quanh
- AS
- các khía cạnh
- tài sản
- quản lý tài sản
- Tài sản
- At
- kiểm toán
- có thể nghe được
- Tự động
- Trung bình cộng
- cơ sở
- BE
- được
- BEST
- lớn hơn
- lớn nhất
- Hóa đơn
- Tỷ
- bảng
- Brazil
- vi phạm
- vi phạm
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- CAN
- không thể
- Trung tâm
- chuỗi
- Ghế
- Chủ tịch
- thách thức
- trích dẫn
- Rõ ràng
- khách hàng
- khách hàng
- câu lạc bộ
- CNBC
- Đến
- Chung
- Giao tiếp
- Các công ty
- công ty
- hoàn thành
- phức tạp
- thành phần
- các thành phần
- toàn diện
- máy tính
- khái niệm
- không thay đổi
- chứa
- Doanh nghiệp
- Tổng công ty
- Phí Tổn
- có thể
- che
- tạo
- tiêu chuẩn
- quan trọng
- Hiện nay
- khách hàng
- không gian mạng
- an ninh mạng
- Tấn công mạng
- tội phạm mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- Trung tâm dữ liệu
- thập kỷ
- xác định
- Nhu cầu
- phòng ban
- thiết kế
- Mặc dù
- phát hiện
- Dispersion
- phân phát
- Cửa
- hàng chục
- mỗi
- Hiệu quả
- hiệu quả
- hiệu quả
- việc làm
- Doanh nghiệp
- doanh nghiệp
- Toàn bộ
- nhập
- môi trường
- thành lập
- thành lập
- Mỗi
- mọi người
- tất cả mọi thứ
- phát triển
- Dành riêng
- điều hành
- tồn tại
- các chuyên gia
- Giải thích
- Khai thác
- tạo điều kiện
- sâu rộng
- Tháng Hai
- Công ty
- phù hợp với
- tập trung
- Trong
- Vận may
- tìm thấy
- Nền tảng
- người sáng lập
- phân mảnh
- Khung
- từ
- từ 2021
- trước mặt
- Full
- chức năng
- Gartner
- được
- Toàn cầu
- thị trường toàn cầu
- Toàn cầu
- Các mục tiêu
- Chính phủ
- lớn nhất
- có
- Xử lý
- phần cứng
- Có
- giúp
- cao nhất
- Tuy nhiên
- HTML
- http
- HTTPS
- Nhân loại
- i
- IBM
- ý tưởng
- xác định
- hình ảnh
- thực hiện
- thực hiện
- thực hiện
- quan trọng
- in
- bao gồm
- Tăng lên
- tăng
- Ấn Độ
- ngành công nghiệp
- Sáng kiến
- khả năng phán đoán
- cài đặt
- nội bộ
- trong
- IT
- ITS
- chính nó
- Tháng một
- kiến thức
- Thiếu sót
- lớn
- lớn nhất
- mới nhất
- dẫn
- các nhà lãnh đạo
- hàng đầu
- LEARN
- ít nhất
- Legacy
- niveaux
- Giấy phép
- giấy phép
- Lượt thích
- . Các địa điểm
- còn
- Ltd
- duy trì
- làm cho
- LÀM CHO
- quản lý
- quản lý
- quản lý
- nhiều
- nhiều người
- Tháng Ba
- tháng 1
- thị trường
- thị trường
- thị trường
- nguyên vật liệu
- trưởng thành
- Có thể..
- cơ chế
- Gặp gỡ
- Đạt
- chỉ đơn thuần là
- triệu
- kiểu mẫu
- chi tiết
- hiệu quả hơn
- di chuyển
- nhiều
- phải
- my
- tên
- cần thiết
- Cần
- nhu cầu
- mạng
- mạng
- tin tức
- Không
- Chú ý
- Quan sát
- of
- off
- thường
- on
- ONE
- những
- có thể
- or
- tổ chức
- tổ chức
- mất điện
- Cúp điện
- kết thúc
- Giám sát
- người
- hoàn hảo
- vật lý
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Ba Lan
- tiềm năng
- thực hành
- cần
- dự đoán
- Dự đoán
- Trước khi
- riêng
- quá trình
- Quy trình
- Sản phẩm
- chương trình
- bảo vệ
- bảo vệ
- bảo vệ
- bảo vệ
- cho
- cung cấp
- ngẫu nhiên
- đạt
- thời gian thực
- lý do
- giảm
- dựa
- có thể lặp lại
- báo cáo
- Báo cáo
- Báo cáo
- đòi hỏi
- nghiên cứu
- tài nguyên
- Thông tin
- người trả lời
- trách nhiệm
- Khen thưởng
- Nguy cơ
- rủi ro
- chạy
- chạy
- s
- tương tự
- Lưu
- phạm vi
- an ninh
- Rủi ro bảo mật
- Các máy chủ
- phục vụ
- cho thấy
- đáng kể
- silo
- duy nhất
- kích thước
- nhỏ
- So
- Phần mềm
- Giải pháp
- một số
- một cái gì đó
- tiêu
- Nhân sự
- các bên liên quan
- Bang
- Chiến lược
- mạnh mẽ
- cấu trúc
- Đấu tranh
- sự chia nhỏ
- thành công
- như vậy
- Gợi ý
- cung cấp
- chuỗi cung ứng
- hỗ trợ
- Hỗ trợ
- Hỗ trợ
- Khảo sát
- dùng
- công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều này
- mối đe dọa
- đến
- hôm nay
- bên nhau
- quá
- công cụ
- điều trị
- đúng
- thực sự
- NIỀM TIN
- hai
- không lường trước được
- độc đáo
- Kỳ
- Hoa Kỳ
- không lay chuyển
- sử dụng
- sử dụng
- Lớn
- VentureBeat
- đã hiệu đính
- ảo
- khả năng hiển thị
- Truy cập
- Lỗ hổng
- Dễ bị tổn thương
- Warsaw
- là
- là
- Điều gì
- Là gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- với
- ở trong
- không có
- Công việc
- làm việc cùng nhau
- thế giới
- khắp thế giới
- sẽ
- zephyrnet
- không
- không tin tưởng
- VƯỜN BÁCH THÚ