“اعتماد صفر” مطمئناً است کلمه ای پر سر و صدا که آزادانه در امنیت سایبری مطرح می شود. اما در واقع به چه معناست؟
همچنین ، چرا یک مدل امنیتی معماری و معماری صفر توسط دولت اجباری شده است؟ سازمانها برای اطمینان از موفقیت خود باید به چه نکاتی توجه کنند؟
بیایید با توافق بر سر اینکه اعتماد صفر چیست و چه نیست ، شروع کنیم. این یک محصول یا ابزار نیست – این یک روش و مدل است که نیاز به تغییر در رویکرد ما در کنترل های امنیت سایبری دارد. رویکرد سنتی قلعه و خندق مبتنی بر محیطی بود که در آن کاربران ، برنامه ها و داده ها در یک شبکه شرکتی تعریف شده مدیریت می شدند.
بیایید با توافق بر سر اینکه اعتماد صفر چیست و چه نیست ، شروع کنیم. این یک محصول یا ابزار نیست – این یک روش و مدل است که نیاز به تغییر در رویکرد ما در کنترل های امنیت سایبری دارد.
با استفاده از ابر ، اینترنت اشیا ، BYOD و نیروی کار تلفن همراه و از راه دور ، بسیاری از کاربران ، برنامه ها و داده ها در حال حاضر خارج از مرزهای سازمانی سنتی هستند. به این ترتیب ، سازمان ها نیاز به تغییر رویکرد امنیت سایبری خود را به مدلی که به طور ضمنی هرگز به آن اعتماد نمی کند و همیشه تأیید می کند ، می شناسند.
بسیاری از سازمانها در حال حاضر به دنبال اعتماد صفر هستند و سعی می کنند بفهمند که برای آنها چه معنایی دارد. تاثیر آن از منظر امنیت و بهره وری چیست؟ چگونه می توانیم این رویکرد را پیاده کنیم؟ به چه ابزارهایی نیاز داریم؟ چگونه استطاعت این را خواهیم داشت؟
تغییر به یک مدل اعتماد صفر در مورد جایگزینی عمده فروشی زیرساخت نیست. این بیشتر یک سفر افزایشی برای نوسازی فناوری اطلاعات و محیط امنیتی است. در یک مدل اعتماد صفر ، سازمان ها می توانند دارایی ها و داده های با ارزش در شبکه را شناسایی کرده و در نهایت از این اطلاعات فراتر از آنچه روش های سنتی امنیت سایبری اجازه می دهد ، صرفنظر از محل زندگی کاربران ، برنامه ها و داده ها محافظت کنند.
شاید این رویکرد به همان اندازه مهم باشد که بتواند با خودکارسازی فرایندها ، تجارت را فعال کند تا کنترل های امنیتی اساساً برای کاربران شفاف باشد. به عنوان مثال ، تک ورود (SSO) به کاربر اجازه می دهد تا یکبار وارد سیستم شود تا به همه برنامه های تجاری مجاز خود دسترسی داشته باشد ، اصطکاک را کاهش داده و تجربه کاربر را بهبود می بخشد.