Днес на предприятията се налага да преосмислят начина, по който прилагат сигурността на корпоративната си мрежа, и в резултат на това са решили да приложат принципите на нулевото доверие. Тъй като този подход включва концепция за сигурност и организационна визия, разбирането на ползите от него изисква културна промяна и ясна комуникация в компаниите.
Възприемането на рамката за нулево доверие трябва да бъде инициирано, за да се постигне по-голяма видимост, контрол и сигурност на периметъра на мрежата, идентичностите и всяка крайна точка. Този набор от стандарти и насоки за защита на корпоративната мрежа се основава на концепцията “доверявай се, но проверявай”, която може да бъде разширена до “проверявай, препроверявай и продължавай да проверяваш, докато стигнеш до нулево доверие”. Нулевото доверие предлага много потенциални предимства за подобряване на модела за сигурност на организацията и за намаляване на риска и разходите за кибератаки. Според проучване на Gartner Peer Insights обаче все още има три значителни предизвикателства по отношение на приемането: опасения за разходите (56%), липса на знания (51%) и технологии (51%).
Пътят на компаниите към нулевото доверие
Неотдавнашно проучване за възприемане на стратегия за сигурност с нулево доверие в предприятията показва, че повечето лица, вземащи решения, понастоящем прилагат стратегия за сигурност с нулево доверие (59%), а 79% от останалите 41% планират да го направят в бъдеще.
Предизвикателства при приемането на ZT
Мнозинството от анкетираните лица, вземащи решения, вече възприемат нулевото доверие като изискване, а не просто като концепция, като 95% от тях са съгласни, че внедряването на тази стратегия намалява инцидентите, свързани със сигурността в организациите, най-вече чрез защита на корпоративната среда от случайни пробиви на данни (68%), заплахи, причинени от злонамерени вътрешни лица (68%) и трети страни, работещи в мрежата (64%).
В доклада се прави интересен извод, че повечето компании вече са въвели критичните компоненти на стратегията за нулево доверие чрез прилагане на елементи като регистри на дейностите (69 %), инструменти за управление на идентичността и достъпа (IAM) (68 %), сегментиране на мрежата (67 %) и управление на информацията и събитията в областта на сигурността (SIEM) (62 %). Но приемането на този модел на сигурност все още е предизвикателство от гледна точка на опита и разходите. Нулевото доверие разчита до голяма степен на способността на организацията да идентифицира и класифицира точно данните, които съхранява във всеки документ, крайна точка или система, както и да идентифицира и класифицира точно всеки потребител или система, които могат да се нуждаят от достъп до тези данни. Но истината е, че много компании все още трябва да могат да определят броя на системите, които притежават, и начина, по който те могат да бъдат изложени на риск.
Ресурсите, необходими за предприемането и ефективното изпълнение на такъв проект, са значителни за всяка компания. Разходите са твърде високи за онези компании, които все още се борят да намерят ресурси за изпълнение на основни задачи в областта на киберсигурността, като например своевременно поправяне на системите, провеждане на основни дейности по сигурността и изпълнение на установена функция за откриване и реагиране. В допълнение към закупуването и внедряването на решения, които покриват цялата повърхност на атака, разходите за установяване на подход на нулево доверие включват времето, което организацията изразходва за планиране на такъв сложен проект, времето, което всеки екип в организацията отделя, за да помогне за класифицирането на своите данни, и колко време е необходимо на потребителите да променят начина си на работа, за да бъдат съвместими със системата на нулево доверие.
МСП: спасителното въже, което помага на организациите да достигнат до рамка за сигурност с нулево доверие
Предприятията трябва да възприемат този подход, за да управляват стратегии за сигурност, които отговарят на техните изисквания, чрез прилагане на прагматични мерки за превенция, откриване и реагиране, които дават възможност за множество нива на защита, които трябва да интегрират силна рамка за сигурност на идентичността, мрежата и крайните точки. Това предоставя нова възможност на малките и средни предприятия, които действат като първите отговорници, от които компаниите се нуждаят, за да приложат нулевото доверие и да не се скапват при опит. Предоставяйки необходимите решения за внедряване на различните слоеве на сигурност, от които компаниите се нуждаят, за да се справят с днешните заплахи, в съчетание с нивото на експертни познания и умения за правилно внедряване на тази стратегия, те могат да постигнат по-висока рентабилност за своите клиенти. По този начин се премахват основните бариери пред възприемането на нулевото доверие. Освен това МСП, които прилагат този подход, несъмнено се позиционират като ценни партньори и получават допълнителни предимства, като например нови възможности за монетизация, опростен мониторинг и управление на устройствата и потребителите в управляваните акаунти.
Източник: WatchGuard