З кризою охорони здоров’я, пов’язаною з Covid-19, і раптовою появою дистанційної роботи, для ІТ-відділів виникла нова проблема безпеки: як забезпечити повну видимість носіїв інформації, якими користуються співробітники, і як їх захистити? Тому що навіть при максимальній обізнаності їм важко запобігти ризикованій поведінці співробітників, добровільної чи мимовільної. Дослідження, проведене HP, Blurred Lines & Blindspots, показало, що 76% опитаних професіоналів визнали, що дистанційна робота під час пандемії, як випливає з назви дослідження, стирала межі між особистим і професійним життям. Доказ: 70% з них використовували свій бізнес-акаунт в особистих цілях, а 69% особистих прстроїв (комп'ютери, принтери тощо) в бізнес-цілях. Досить, щоб директори з інформаційних технологій та їхня політика безпеки втратили розум, пропонуючи набагато ширші ігрові поля для кіберзлочинців...
Щоб захиститися від все більш численних і небезпечних атак з боку кіберзлочинців, ІТ-відділи повинні запровадити суворіші політики безпеки. Цей принцип лежить в основі підходу Zero Trust: враховуючи, що все поза корпоративною мережею є загрозою і має бути під контролем. Підхід Zero Trust можна розглядати як розширення безпеки периметра, який довгий час був кращим варіантом для ІТ-відділів.
Але з появою хмари та розширенням поверхні атаки, пов’язаної з новими способами роботи, що створило вибух у кількості пристроїв із широким і різноманітним географічним поширенням, ця модель сьогодні більше не поширена.
Підхід нульової довіри є однією з відповідей на зовнішні атаки та традиційні засоби захисту (брандмауери, VPN, розділення тощо), яких сьогодні недостатньо. «Zero Trust – це, перш за все, архітектурна концепція, присвячена посиленню безпеки доступу до ресурсів і послуг, а не сама технологія», – повідомляє ANSSI. Стратегія Zero Trust може допомогти організаціям убезпечити віддалений доступ своїх співробітників, покладаючись більше не на корпоративну мережу, а на підхід, при якому особистість користувача завжди перевіряється перед тим, як вони переходять до будь-якого ресурсу. Прийняття Zero Trust означає забезпечення впевненості організації в ідентичності користувача, який запитує доступ, і надання можливості співробітникам, які працюють на відстані, бути продуктивними, зберігаючи безпеку даних компанії.
Щоб допомогти їм застосувати ці політики безпеки, ІТ-відділи також можуть покладатися на обладнання, створене для боротьби з цими атаками. HP Wolf Security — це нова модель безпеки кінцевих точок, заснована на підході Zero Trust, яка допомагає керівникам із інформаційних технологій змагатися з часом проти сучасних кібератак. Розроблений виробником комп’ютерів і принтерів у світі - HP Wolf Security забезпечує комплексний захист кінцевих точок і стійкість, які починаються на апаратному рівні і поширюються на програмне забезпечення та послуги.
Прийнявши цей підхід у поєднанні з «за проектом» безпечним обладнанням, CIO можуть таким чином запровадити кілька рівнів безпеки, щоб мінімізувати вплив нових форм кіберзлочинності.
