ในปี 2020 เครือข่ายและเทคโนโลยีที่เกิดขึ้นใหม่ที่อาจเชื่อมโยงจะมีลักษณะสามสิ่ง ได้แก่ ความปลอดภัยความปลอดภัยและความปลอดภัย เราจะแสดงความคิดเห็นในรายละเอียดเกี่ยวกับ ความน่าเชื่อถือเป็นศูนย์ แบบจำลองที่นอกเหนือจากการเป็นแบบจำลองการทำงานที่ดึงดูดผู้ติดตามมากขึ้นเรื่อย ๆ เป็นวิธีคิดที่กำหนดความสมบูรณ์ของข้อมูลที่ถูกจัดการในเครือข่ายที่เราเชื่อมต่อ
เราได้พูดคุยเกี่ยวกับ ความน่าเชื่อถือเป็นศูนย์ VPN และวิธีที่จะมุ่งเน้นไปที่ความจริงที่ไม่ไว้วางใจใครทั้งภายในและภายนอกเครือข่ายส่วนตัว อย่างไรก็ตามนี่ไม่ใช่แนวคิดที่ใช้กับกรณีนี้เท่านั้น Zero Trust เป็นวิธีการทำงานการคิดและการแสดง มันให้ทัศนวิสัยที่จำเป็นแก่ผู้ที่ทำงานด้านไอทีเกี่ยวกับทุกสิ่งที่พวกเขาจำเป็นต้องรู้เพื่อให้มั่นใจว่าจัดการและตรวจสอบทั้งอุปกรณ์ผู้ใช้และแอพพลิเคชั่นบนเครือข่าย เป้าหมายหลักคือการ จำกัด การเข้าถึงข้อมูลแอปพลิเคชันและอุปกรณ์ที่ละเอียดอ่อนตามความต้องการของแต่ละกรณี
กลยุทธ์ของรุ่นนี้มีวัตถุประสงค์เพื่อควบคุมปริมาณการใช้งานที่ออกไปและเข้าสู่เครือข่าย สิ่งที่แตกต่างจากวิธีการทำงานอื่น ๆ คือแม้แต่การรับส่งข้อมูลที่สร้างขึ้นภายในเครือข่ายเองก็ต้องถือว่าเป็นภัยคุกคาม บางคนอาจคิดว่ามันเป็นวิธีการที่มีวิธีการที่รุนแรงและหยาบกร้าน แต่อย่างไรก็ตามหลายปีผ่านไปและ ZeroTrust ได้รับการรับรองว่าเป็นปัจจัยร่วมในการรับประกันความปลอดภัยของเครือข่าย
ตลอดเวลานี้เราได้เห็นการรั่วไหลของข้อมูลและช่องโหว่หลายพันรายการที่แสดงให้เห็นว่าทุกคนสามารถเข้าถึงข้อมูลได้ ในทางกลับกัน ransomware มีความรับผิดชอบในการหยุดการดำเนินงานของ บริษัท และสถาบันต่าง ๆ ทั่วโลกนอกเหนือจากการทำให้สถานการณ์ทางเศรษฐกิจของผู้คนจำนวนมากตกอยู่ในความเสี่ยงเพื่อแลกกับการกู้คืนไฟล์ที่รอคอยมานาน
นโยบายการตรวจสอบผู้ใช้และการเข้าถึง
มันขึ้นอยู่กับการใช้งานที่ถูกต้องของการตรวจสอบหลายปัจจัยร่วมกับโครงสร้างของนโยบายความปลอดภัยที่ยืนยันว่าผู้ใช้ทรัพยากรสามารถเข้าถึง มีหลายกรณีของ บริษัท ที่เลือกใช้ สปส. (Single Sign On หรือ Simple Income) ที่จัดการโดยผู้ให้บริการคลาวด์ หลังเป็นที่รู้จักกันในชื่อ IDaaS นั่นคือ ตัวตน as-a-Service . ในรูปแบบ Zero-Trust การเข้าถึงทรัพยากรได้รับการคุ้มครองโดยสิ่งต่อไปนี้: บริบทของการร้องขอและความเสี่ยงที่สร้างขึ้นในกรณีของการให้สิทธิ์ การให้สิทธิ์เหล่านี้อาจหมายถึงการ จำกัด การเข้าถึงฟังก์ชันการทำงานของทรัพยากรที่เรากำลังจัดการการเพิ่มการรับรองความถูกต้องอีกชั้นหนึ่งก่อนที่จะอนุญาตหรือข้อกำหนดของเวลาเฉพาะเมื่อการเชื่อมต่อกับเครือข่ายจะสิ้นสุดโดยอัตโนมัติ
การแบ่งกลุ่มข้อมูลและทรัพยากร
การแบ่งส่วนทรัพยากรที่เหมาะสมระหว่างผู้ใช้ที่แตกต่างกันจะช่วยให้นโยบายความปลอดภัยที่นำมาใช้มีประโยชน์ ไม่น่าเชื่อถืออีกต่อไปที่จะให้การเข้าถึงที่ไม่ซ้ำกันและผู้ใช้ที่อยู่ในเครือข่ายสามารถเข้าถึงทรัพยากรใด ๆ โดยไม่มีข้อ จำกัด สิ่งนี้จะแสดงถึงความเสี่ยงมากมายโดยเฉพาะการกรองข้อมูลส่วนบุคคล
โปรดจำไว้ว่าภายในองค์กรพนักงานเองเป็นตัวแทนของความเสี่ยงหลัก ทำไมถึงเป็นเช่นนี้ เพราะทุกคนที่ทำงานใน บริษัท โดยไม่คำนึงถึงฟังก์ชั่นการใช้งานจะต้องอยู่ภายใต้ความรับผิดชอบของ บริษัท อย่างน้อยหนึ่งสินทรัพย์ สินทรัพย์ดังกล่าวมีความเสี่ยงอย่างต่อเนื่องทั้งภายในและภายนอกสำนักงาน
เช่นเดียวกับข้อมูลส่วนบุคคล เราเองเป็นตัวแทนของความเสี่ยงที่ยิ่งใหญ่ที่สุดสำหรับข้อมูลของเรา สิ่งเหล่านี้จะถูกเปิดเผยตลอดเวลาโดยเฉพาะอย่างยิ่งเมื่อเราจัดการมันจากมือถือของเรา หากเราไม่ใช้มาตรการความปลอดภัยที่ถูกต้องอาจเป็นไปได้ว่าภายในไม่กี่วินาทีข้อมูลของเราจะถูกบุกรุกหรือสูญเสียไปโดยสิ้นเชิง
ความปลอดภัยของข้อมูล
หนึ่งในจุดเด่นของรุ่น Zero Trust คือความปลอดภัยของข้อมูล แอปพลิเคชันของการเข้ารหัสแบบ End-to-End เป็นหนึ่งในมาตรการรักษาความปลอดภัยที่จำเป็นสำหรับการประยุกต์ใช้ มันไม่เพียงพอที่จะเข้ารหัสข้อมูลเมื่อส่งหรือรับมัน นอกจากนี้ในการขนส่งและในขณะที่กำลังดำเนินการพวกเขาไม่ควรถือว่าเป็นข้อความธรรมดาเพราะจะทำให้ไฟเขียวเป็นรอยรั่วที่ไม่ต้องการ
สำรองข้อมูลอัตโนมัติ รับประกันความพร้อมใช้งานของข้อมูลในเวลาที่เราต้องการ เป็นสิ่งสำคัญที่สำเนาเหล่านี้จะถูกสร้างขึ้นอย่างน้อยทุกสัปดาห์ หากมีปัญหาใด ๆ กับคอมพิวเตอร์ในที่ทำงานของเราและไฟล์ของเราได้รับผลกระทบการสำรองข้อมูลครั้งล่าสุดสามารถช่วยเราได้มากกว่าหนึ่งปัญหา ไม่มีใครชอบที่จะเริ่มเอกสารใด ๆ ตั้งแต่ต้น
อาชญากรไซเบอร์สร้างผลกระทบมากขึ้นเรื่อย ๆ พวกเขาทำโดยตรงกับการกระทำโดยไม่มีการเตือนล่วงหน้าและเฉพาะกับการโจมตีของพวกเขา ข้อมูลของคุณเป็นสินทรัพย์ที่สำคัญและมีค่าที่สุดสำหรับพวกเขา
ความท้าทายหลักของรุ่น Zero เชื่อถือ
บางทีคู่ที่สำคัญที่สุดของความท้าทายและความซ้ำซ้อนความท้าทายประกอบด้วย ผู้ใช้ และ ข้อมูล . ประเภทของผู้ใช้มีความหลากหลายและเป็นความต้องการของแต่ละคน เราจำเป็นต้องเข้าใจถึงความสำคัญของการครอบคลุมผู้ใช้หลายประเภทให้มากที่สุดเท่าที่จะทำได้ เนื่องจากสิทธิ์ที่ได้รับไม่ถูกต้องแสดงถึงปัญหาใหญ่
เราอาจไม่เข้าใจในวิธีการนั้น แต่ถ้าเราทำกิจกรรมหรือเพียงแค่เราจัดการข้อมูลส่วนบุคคลที่ละเอียดอ่อนมากในขณะที่เชื่อมต่อกับเครือข่ายสาธารณะเราจะเปิดเผยทุกอย่าง เราสามารถพูดได้โดยไม่ต้องกลัวว่าจะเกิดข้อผิดพลาดหากคุณยังไม่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์คุณก็โชคดีมาก
ในทางกลับกันและการเน้นข้อมูลไม่เพียงพอที่เราใช้ c ความปลอดภัย onciencia และมาตรการป้องกันอื่น ๆ องค์กรโดยเฉพาะอย่างยิ่งด้านไอทีต้องได้รับการปรับปรุงเพื่อวางแผนและใช้งานโซลูชันที่รับประกันความปลอดภัยของข้อมูลที่เก็บไว้ที่นั่น ท้ายที่สุดแล้วในเซิร์ฟเวอร์ของพวกเขาหรือในเซิร์ฟเวอร์ระยะไกลหลายแห่งเป็นที่ที่ทุกคนมีข้อมูล
เป็นเพียงไม่กี่ปีที่โมเดล Zero เชื่อถือจะรวมเข้าด้วยกันอย่างเต็มที่เสริมความแข็งแกร่งให้กับผู้ใช้และข้อมูล มันฟังดูหยาบคาย แต่คำขวัญคือ: อย่าไว้ใจอะไรหรือใครก็ตาม การโจมตีทางไซเบอร์ขนาดใหญ่จะไม่หยุดและทั้งผู้คนและองค์กรจะต้องเตรียมพร้อม
