ไม่มีอะไรเป็นส่วนตัว: Zero Trust หมายถึงการหยุดการละเมิดทางไซเบอร์ก่อนที่จะเริ่ม

ไม่มีอะไรเป็นส่วนตัว: Zero Trust หมายถึงการหยุดการละเมิดทางไซเบอร์ก่อนที่จะเริ่ม

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงZero Trust อาจทำให้ผู้คนรู้สึกแย่ได้หากพวกเขาคิดว่ากรอบความปลอดภัยทางไซเบอร์ผลักดันแนวคิดเรื่องความผิดจนกว่าจะได้รับการพิสูจน์ว่าเป็นผู้บริสุทธิ์ แต่บริษัทที่ช่วยสร้างวลีนี้กล่าวว่ามันไม่ค่อยถูกกล่าวหามากนักตาม Chase Cunningham นักวิเคราะห์หลักของ Forrester Research ซึ่งเป็นผู้บัญญัติคำศัพท์ที่เป็นที่นิยมในขณะนี้ Zero Trust หมายถึงการผสมผสานระหว่างแนวคิด 

ทฤษฎี และเทคโนโลยีเพื่อ “บรรลุผลลัพธ์” เขากล่าวว่ามันหมายถึง

การลบความเชื่อใจที่มีอยู่ในเครือข่ายซึ่งเป็นสาเหตุของปัญหาความปลอดภัยทางไซเบอร์

Chase Cunningham นักวิเคราะห์หลักของ Forrester Research

“เป็นเรื่องจริงที่องค์กรต่าง ๆ กำลังจะถูกละเมิดหรือถูกละเมิดแล้ว และเมื่อเราพูดถึง Zero Trust เราพูดถึงการทำให้แน่ใจว่าผู้คนเข้าใจว่าคุณต่อสู้จากภายใน และคุณควบคุมสิ่งที่คุณควบคุมได้” เขากล่าวกับFederal ข้อมูลเชิงลึกรายเดือน — Zero Trust “และคุณลบการกำหนดค่าเริ่มต้นทั้งหมดและความสัมพันธ์ที่ไว้วางใจมากเกินไปที่เกิดขึ้นในเครือข่าย นั่นจึงไม่ใช่ปัญหาในอนาคต”

ซึ่งหมายถึงการขจัดศักยภาพของใครบางคนที่จะเป็นบุคคลที่ทำให้ความปลอดภัยในโลกไซเบอร์ล้มเหลว การกำหนดให้ตรวจสอบรหัสผ่านแบบสองปัจจัยหรือการตรวจสอบให้แน่ใจว่าแอปบนอุปกรณ์เคลื่อนที่ไม่โต้ตอบอย่างไม่เหมาะสมเป็นตัวอย่าง แต่คันนิงแฮมกล่าวว่าสิ่งนี้พูดง่ายกว่าทำ เพราะเป็นการยากที่จะบังคับให้บุคคลแยกอุปกรณ์ระหว่างส่วนตัวกับธุรกิจ

“หากอุปกรณ์ของคุณกำลังจะเข้าถึงเครือข่ายบริษัทของฉัน เมื่อคุณแตะต้องเครือข่ายของฉัน ฉันจะสั่งให้อุปกรณ์นั้นได้รับการตรวจสอบระดับแพตช์ และฉันจะสั่งให้อุปกรณ์นั้นถูกพุชผ่านโปรโตคอลการตรวจสอบสิทธิ์แบบหลายปัจจัย และสุดท้าย ฉันจะทำให้แน่ใจว่าเมื่ออุปกรณ์นั้นเข้าสู่เครือข่ายของฉันแล้ว อุปกรณ์นั้นจะมีชีวิตอยู่และมีอยู่ในส่วนของเครือข่ายที่ฉันมองเห็นได้ดีมากและมีความสามารถในการตอบสนองที่ดีจริงๆ” เขากล่าวกับ Federal Drive ด้วย ทอม เทมิน . “ฉันจะไม่ปล่อยให้อุปกรณ์นั้นกระโดดเข้าสู่เครือข่ายและทำทุกอย่างที่จำเป็นแล้วเปิดตัว — นั่นไม่ใช่วิธีที่ควรทำ”

Zero Trust ยังสามารถขัดขวางการโจมตีแบบฟิชชิ่งได้อีกด้วย

 Cunningham กล่าว การใช้การเข้าถึงตามบทบาทแทนที่จะให้ข้อมูลประจำตัวที่ไม่จำเป็นแก่บุคคลที่ไม่จำเป็นสามารถ “สร้าง” เครือข่ายเพื่อให้บุคคลที่ได้รับผลกระทบสามารถบรรลุเฉพาะงานที่ต้องทำเท่านั้น สิ่งนี้อาจดูผิดปกติสำหรับองค์กรที่พยายามรวมความสามารถในการลงชื่อเข้าใช้ของพนักงาน แต่ Cunningham กล่าวว่าท้ายที่สุดแล้ว เขาต้องการทำให้การรักษาความปลอดภัยเป็นเรื่องง่ายที่สุดเท่าที่จะเป็นไปได้

กองทัพลงทุนด้านไอทีสำหรับนายหน้าหลังจากล้มเหลวในการบรรลุเป้าหมายปี 2561

ทบอ่านเพิ่มเติม“ถ้าฉันสามารถเปิดใช้งานบางอย่าง เช่น การลงชื่อเข้าระบบครั้งเดียว ซึ่งอนุญาตให้เข้าถึงเฉพาะแอปพลิเคชันที่ผู้ใช้นั้นควรเข้าถึงได้ และฉันสั่งการต่างๆ เช่น ความปลอดภัยของแอปพลิเคชันที่ดี การแพตช์ที่ดี มัลติแฟกเตอร์ ฯลฯ การลงชื่อเพียงครั้งเดียวของฉันจะกลายเป็น เป็นประโยชน์ต่อ Zero Trust” เขากล่าว

ความท้าทายชุดใหม่มาพร้อมกับเทคโนโลยีคลาวด์ เช่นเดียวกับความสามารถที่ยอดเยี่ยมมาพร้อมกับช่องโหว่ขนาดใหญ่ ในแวดวงนี้ Cunningham กล่าวว่าสิ่งสำคัญคือต้องใช้ประโยชน์จากการจำลองเสมือนตามวัตถุประสงค์ที่ตั้งใจไว้ เขากล่าวว่าการบังคับแนวทางปฏิบัติแบบเก่าให้กลายเป็นสถาปัตยกรรมเสมือนจริงแบบใหม่นั้นไม่ใช่คำตอบ การจำลองเสมือนมีประโยชน์สำหรับการย้อนกลับเป็นเวอร์ชันที่ไม่เสียหายหากมีบางอย่างถูกบุกรุกระหว่างทาง

“คุณควรจะสามารถแกะสลักสิ่งต่างๆ ย้ายมันไปรอบๆ จัดการ กำหนดค่าใหม่ ปรับใช้ใหม่ ทดสอบ ฝึกฝน หรืออะไรก็ตาม และทำมันด้วยวิธีนั้น” เขากล่าว “คุณไม่เอาสิ่งที่มีข้อบกพร่องมาเป็นเวลา 20 ปี คิดซะว่ามันจะเป็นระบบเสมือนจริงและปลอดภัย แล้วย้ายไปยังระบบคลาวด์และเรียกมันว่าสักวัน”

คันนิงแฮมกล่าวว่าการรักษาความปลอดภัยทางไซเบอร์ที่ดีนั้นไม่ใช่เรื่องยากอย่างที่คิด โปรแกรมวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่องของ Department of Homeland Security สำหรับหน่วยงานของรัฐบาลกลางทั้งหมดยังสามารถติดตามข้อบกพร่องใน Zero Trust เขากล่าวว่าการรักษาความปลอดภัยทางไซเบอร์ที่ดีนั้นไม่ใช่เรื่องยากอย่างที่คิด ส่วนใหญ่มาจาก “การบล็อกและการเข้าปะทะที่ดี”

“ถ้าคุณดูประวัติของปัญหาที่เกิดขึ้นจริงในโลกไซเบอร์ เกือบทั้งหมด คุณจะไม่พบสิ่งที่ระเบิดตรรกะ [National Security Agency] บ้า ๆ บอ ๆ ที่คุณรู้ เปิดใช้งานด้วยตัวเองและ AI ออกจาก เครือข่ายและ blah blah blah” เขากล่าว “แนวทางปฏิบัติที่ไม่ดี การจัดการที่ไม่ดี การแพตช์ และชื่อผู้ใช้และรหัสผ่านที่ทำให้เกิดการประนีประนอมอยู่เสมอ ดังนั้นหากคุณแก้ไขสิ่งง่ายๆ เหล่านั้นได้ และโดยเฉพาะอย่างยิ่งในบางอย่าง เช่น CDM และคุณสามารถวัดผลได้และแน่ใจว่าคุณรู้ว่าเกิดอะไรขึ้น คุณจะปรับปรุงท่าทางโดยรวมของคุณอย่างมาก”

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์