Η εκθετική ανάπτυξη της υιοθέτησης του cloud εισάγει νέες διαστάσεις. Kινδύνου για οργανισμούς που μεταναστεύουν από παλαιού τύπου περιβάλλοντα εσωτερικού χώρου. Ως φύλακες που είναι υπεύθυνοι για την εξασφάλιση ολοένα και πιο περίπλοκων. Kαι κατανεμημένων οικοσυστημάτων πληροφορικής, οι ηγέτες ασφάλειας χρειάζονται στρατηγικές. Rου να μπορούν να υλοποιηθούν περισσότερο από ποτέ.
Από την άλλη πλευρά, η σωστή εκπαίδευση των
Tελικών χρηστών τους καθιστά το απόλυτο σύστημα έγκαιρης. Aνίχνευσης που εντοπίζει απειλές όπως απόπειρες phishing. Όπως εξηγεί ο Ferreira, «το να διασφαλίσουμε ότι οι άνθρωποι. Yνωρίζουν πώς να χρησιμοποιούν συστήματα και να παραμένουν ασφαλείς είναι το κλειδί». Όταν οι χρήστες έχουν επίγνωση της ασφάλειας, μετατρέπονται από τρωτά σημεία σε ζωτικούς αισθητήρες στο εσωτερικό.
Η φόρμουλα για την επιτυχία της ασφάλειας
Eχει δύο συστατικά: καλοσχεδιασμένη τεχνολογία και προετοιμασμένο προσωπικό που μπορεί να αξιοποιήσει τα εργαλεία σε πλήρη Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας αποτελεσματικότητα. Όπως καταλήγει ο Ferreira, «Όσο πιο δύσκολο είναι να το χρησιμοποιήσετε, τόσο λιγότερο πιθανό είναι. Και αυτό δεν είναι πραγματικά καλό όσον αφορά την ασφάλεια.” Τα χρησιμοποιήσιμα, διαισθητικά εργαλεία σε συνδυασμό με την εκπαίδευση βασισμένη σε ρόλους ενισχύουν τους ανθρώπους ως επιπλέον περίμετρο.
Υιοθετήστε μια προσέγγιση μηδενικής εμπιστοσύνης
Με την απομακρυσμένη εργασία να διασπείρει τους χρήστες και τη φιλοξενία cloud να μετατοπίζει δεδομένα εκτός της παραδοσιακής περιμέτρου του δικτύου, ο Ferreira υποστηρίζει ότι τα μοντέλα ασφαλείας πρέπει επίσης να μεταβούν – μακριά από την ιδεολογία του κάστρου και της τάφρου.
«Τι συμβαίνει όταν κάποιος πρέπει να φύγει από
Tο κάστρο ή να μπει στο κάστρο και το ανοίγετε σε δύο κακούς ηθοποιούς ή σωστούς άντρες στη μέση επιθέσεις», παρατηρεί, επισημαίνοντας ότι ამ გზით თქვენ შეგიძლიათ გახადოთ οι παραβιάσεις συχνά περνούν κρυφά από ασφαλείς περιμέτρους κατά τη νόμιμη εξωτερική πρόσβαση.
Η προσέγγιση μηδενικής εμπιστοσύνης ανατρέπει αυτό το μοντέλο με το να μην εμπιστεύεστε τίποτα ή κανέναν από προεπιλογή, ακόμα κι αν είναι ήδη “με ασφάλεια μέσα” στην προστατευμένη υποδομή. Αντίθετα, επιβάλλει τη συνεχή επικύρωση κάθε προσπάθειας πρόσβασης για να παραχωρηθεί μόνο η ελάχιστη απαιτούμενη πρόσβαση.
Καθώς η υποδομή cloud, η απομακρυσμένη
Eργασία και οι συνδέσεις τρίτων γίνονται ο κανόνας, οι αρχές μηδενικής εμπιστοσύνης αντιπροσωπεύουν το μέλλον. Η Gartner προβλέπει ότι έως το 2025, το 60% των εταιρειών θα χρησιμοποιεί λύσεις Zero Trust αντί adb directory για εικονικά ιδιωτικά δίκτυα. Με τις απειλές να πολλαπλασιάζονται έναντι της παραδοσιακής περιμετρικής άμυνας, η μηδενική εμπιστοσύνη αρνείται ευκαιρίες παραβίασης αφαιρώντας την τυφλή εμπιστοσύνη, κρυπτογραφώντας τις ροές δεδομένων και επιβεβαιώνοντας κάθε προσπάθεια πρόσβασης. Η προσέγγιση κάνει τελικά τη διαχείριση της ασφάλειας πιο ακριβή, αποτελεσματική και επεκτάσιμη.
