Educație, Management si Dezvoltare, Oameni din IT

Mituri demontate în legătură cu metoda Zero Trust. Cum poate această abordare să protejeze diversele tipuri de organizații

Ce este, de fapt, Zero Trust?

Unul dintre conceptele cel mai vehiculate în ultima vreme în industria securității cibernetice este modelul de securitate „Zero Trust”. Pe scurt, o astfel de abordare înseamnă, în esență, că organizațiile nu lasă loc de erori și, mai exact, că nu au încredere în nimeni și în nimic.

Din cauza modelului de lucru hibrid adoptat ca urmare a pandemiei și a tehnologiilor emergente – cum ar fi Metaverse, Web 3.0, realitatea augmentată și realitatea virtuală – industria securității cibernetice lucrează din greu, ca de obicei, pentru a fi cât mai pregătită pentru viitor. Dar, deoarece încă nu știm cum vor evolua aceste tehnologii și care va fi impactul lor, trebuie să fim atenți atunci când folosim aceste tehnologii.

Așadar, ce este mai exact Zero Trust? Este un produs nou? Este o certificare sau un simplu cuvânt la modă în cadrul industriei securității cibernetice?

Unele organizații confundă Zero Trust cu un produs sau o certificare reală. Un model de încredere zero nu este un produs real sau o nouă certificare în industria securității cibernetice.

Un model de securitate de încredere zero este implementat pentru a asigura securitatea end to end cibernetică și în cloud. Acesta este implementat pentru a asigura securitatea părților interesate atât la nivel intern, cât și intern.

Unul dintre cele mai importante dictoane după care se ghidează este „never trust, always verify” (nu crede, verifică mereu, n.a.).

Acesta include, de asemenea, activarea autentificării cu mai mulți factori pentru a acorda acces la orice aplicație sau platformă. În plus, este vorba, de asemenea, despre adoptarea micro-segmentării perimetrelor de securitate pentru a evita orice breșă de securitate.

Un model de încredere zero nu se referă doar la autentificarea multi-factor

Orice funcție sau model nou de securitate nu este complet lipsit de riscuri dacă nu se bazează pe adoptarea și respectarea bunelor practici în rândul angajaților. În mod similar, Zero Trust se referă la crearea de bune practici în rândul angajaților.

De asemenea, este vorba despre a te asigura că angajații tăi activează autentificarea cu mai mulți factori atunci când accesează orice aplicații sau platforme.

Este o formă suplimentară de conformitate care nu ar trebui să fie evitată de administratorul IT, de o persoană într-o funcție superioară sau chiar de cel care se ocupă de implementare. Ar trebui să existe o abordare verticală în acest sens și obligația ca toți angajații să fie autentificați și validați în mod continuu pentru a construi o mai bună politică de securitate în cadrul organizației.

Un model de încredere zero nu se referă doar la autentificarea multi-factor. Acesta presupune, de asemenea, ca toți utilizatorii să fie autentificați, autorizați și să le fie validate în permanență configurațiile de securitate pentru a accesa orice tip de aplicație sau seturi de date.

Această abordare aduce un nivel suplimentar de securitate. Modelul are diverse beneficii, cum ar fi autentificarea și verificarea la distanță de către angajații tăi. Acest lucru le va permite acestora să lucreze în liniște de la distanță sau în cazul în care lucrează hibrid.

Poate fi adoptat modelul zero-trust în orice moment?

Înainte de a implementa orice nou model de securitate, trebuie să înțelegem rentabilitatea investiției. Trebuie să știm dacă avem cu adevărat nevoie de el. Trebuie să înțelegem că, deși modelul Zero Trust este o abordare pentru a securiza cele mai importante active ale afacerii, este la fel de important să știm dacă efortul se justifică.

E important ca organizația să fie una digitalizată în momentul în care decideți să implementați abordarea Zero Trust. Pentru a aplica acest model în cadrul organizației tale, trebuie ca aceasta să fie deja o organizație digitală care lucrează cu active digitale ce au nevoie atât de securitate cibernetică, cât și în cloud.

Angajații tăi ar trebui să aibă active digitale pe care să se poată autentifica.

Nu trebuie să ne alăturăm oricărei tendințe sau să implementăm fiecare tehnologie proaspăt lansată.

Trebuie să ne înțelegem mai întâi nevoile de securitate proprii și apoi să acționăm în consecință. Investițiile tale în securitatea cibernetică vor fi utile doar dacă tu și angajații tăi sunteți dispuși să vă luați un angajament pe termen lung și să implementați și respectați bune practici pentru a asigura un nivel complet de securitate cibernetică.

ETICHETE
organizatie digitala, organizatii, pinmagazine, securitate cibernetica, zero trust

Distribuie și tu:

START Nominalizări PIN AWARDS 2024!

28 martie 2024

Industria regională de TECH se pregătește să celebreze o nouă serie de recunoașteri prin Gala PIN AWARDS 2024, care va avea loc joi, 23 mai

”The State of Romanian-Born Early Stage Startups 2024” Report

12 martie 2024

This report comes as an effect of a need we had for many years now, that is a need which we know founders feel it too, namely to have a common understanding of the state of Romanian-born early stage startups.

Digital Stack își Consolidează Succesele din 2023 și Anunță Planurile Ambițioase pentru 2024, Anul Transformării Digitale

20 februarie 2024

Digital Stack, lider în dezvoltarea de experiențe de învățare pentru reskilling și upskilling în industria IT, anunță rezultatele și retrospectiva anului 2023 și dezvăluie planurile ambițioase pentru anul 2024, concentrându-se și pe susținerea organizațiilor în implementarea transformării digitale în echipele lor.

Articole similare

BCR extinde serviciile pentru antreprenori din George și lansează George SmartEU, o funcționalitate care facilitează accesul la informații despre programele de finanțare din fonduri europene sau naționale

București, 18 aprilie 2024. Banca Comercială Română anunță o nouă extindere a ecosistemului digital George prin lansarea George SmartEU, funcționalitate care facilitează accesul antreprenorilor la informații complete despre programele de finanțare din fonduri europene sau naționale.

FORVIA HELLA România modernizează un laborator de studiu pentru studenți în Iași

Furnizorul automotive internațional FORVIA HELLA continuă să sprijine educația în universitățile partenere din România, în orașele în care își desfășoară activitatea. La mai bine de un an de la inaugurarea centrului tehnic de la Iași, compania a finalizat un laborator, spațiu de studiu pentru studenții Facultății de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității Tehnice ”Gheorghe Asachi” Iași.

PIN magazine - IT și Pisica lui Schrodinger

Industria IT și pisica lui Schrödinger

În 2024, dacă întrebi 100 de manageri IT cum va arăta piața și tendințele din industrie, vei primi tot atâtea răspunsuri paradoxale precum „pisica lui Schrödinger” – unii vor spune că piața dă semne de revenire, alții vor spune că se fac încă disponibilizări și că există presiuni din partea clienților privitoare la proiectele în derulare. Cu alte cuvinte, din perspectiva unora, în 2024 industria IT își va reveni, ne vom întoarce la birou (mai mult sau mai puțin forțați) încurajați de faptul că se reiau angajările și se deschid proiecte noi.

Publicația industriei TECH regionale