newsData
newsSection
Apple планує п’ять нових комп’ютерів Mac у 2022 році
newsBreadCrumbs
Блог

Zero Trust

З кризою охорони здоров’я нові способи роботи прискорилися: на відміну від традиційної роботи з’явилася дистанційна та мобільна робота всередині закладу, частка якого скоротилася. У майбутньому, схоже, компанії рухатимуться до гібридної моделі. Ці події спонукають ІТ-відділи знайти нові способи захисту всіх кінцевих точок, як всередині, так і за межами «традиційного» робочого місця. На щастя, для них доступні ресурси, такі як підходи з нульовою довірою та можливість придбання матеріалів, забезпечених задумом.

З кризою охорони здоров’я, пов’язаною з Covid-19, і раптовою появою дистанційної роботи, для ІТ-відділів виникла нова проблема безпеки: як забезпечити повну видимість носіїв інформації, якими користуються співробітники, і як їх захистити? Тому що навіть при максимальній обізнаності їм важко запобігти ризикованій поведінці співробітників, добровільної чи мимовільної. Дослідження, проведене HP, Blurred Lines & Blindspots, показало, що 76% опитаних професіоналів визнали, що дистанційна робота під час пандемії, як випливає з назви дослідження, стирала межі між особистим і професійним життям. Доказ: 70% з них використовували свій бізнес-акаунт в особистих цілях, а 69% особистих прстроїв (комп'ютери, принтери тощо) в бізнес-цілях. Досить, щоб директори з інформаційних технологій та їхня політика безпеки втратили розум, пропонуючи набагато ширші ігрові поля для кіберзлочинців...

Щоб захиститися від все більш численних і небезпечних атак з боку кіберзлочинців, ІТ-відділи повинні запровадити суворіші політики безпеки. Цей принцип лежить в основі підходу Zero Trust: враховуючи, що все поза корпоративною мережею є загрозою і має бути під контролем. Підхід Zero Trust можна розглядати як розширення безпеки периметра, який довгий час був кращим варіантом для ІТ-відділів.

Але з появою хмари та розширенням поверхні атаки, пов’язаної з новими способами роботи, що створило вибух у кількості пристроїв із широким і різноманітним географічним поширенням, ця модель сьогодні більше не поширена.

Підхід нульової довіри є однією з відповідей на зовнішні атаки та традиційні засоби захисту (брандмауери, VPN, розділення тощо), яких сьогодні недостатньо. «Zero Trust – це, перш за все, архітектурна концепція, присвячена посиленню безпеки доступу до ресурсів і послуг, а не сама технологія», – повідомляє ANSSI. Стратегія Zero Trust може допомогти організаціям убезпечити віддалений доступ своїх співробітників, покладаючись більше не на корпоративну мережу, а на підхід, при якому особистість користувача завжди перевіряється перед тим, як вони переходять до будь-якого ресурсу. Прийняття Zero Trust означає забезпечення впевненості організації в ідентичності користувача, який запитує доступ, і надання можливості співробітникам, які працюють на відстані, бути продуктивними, зберігаючи безпеку даних компанії.
Щоб допомогти їм застосувати ці політики безпеки, ІТ-відділи також можуть покладатися на обладнання, створене для боротьби з цими атаками. HP Wolf Security — це нова модель безпеки кінцевих точок, заснована на підході Zero Trust, яка допомагає керівникам із інформаційних технологій змагатися з часом проти сучасних кібератак. Розроблений виробником комп’ютерів і принтерів у світі - HP Wolf Security забезпечує комплексний захист кінцевих точок і стійкість, які починаються на апаратному рівні і поширюються на програмне забезпечення та послуги.

Прийнявши цей підхід у поєднанні з «за проектом» безпечним обладнанням, CIO можуть таким чином запровадити кілька рівнів безпеки, щоб мінімізувати вплив нових форм кіберзлочинності.
Цікаво знати
Made on
Tilda