Model Keselamatan Zero Trust

Pengenalan

Zero Trust Network, juga disebut Zero Trust Architecture, adalah model yang dikembangkan pada tahun 2010 oleh penganalisis utama John Kindervag. Sistem keselamatan amanah sifar membantu melindungi sistem perusahaan dan meningkatkan keselamatan siber.

Model Keselamatan Zero Trust

Model Keselamatan Zero Trust adalah konsep sistem keselamatan yang menumpukan pada kepercayaan bahawa organisasi dan gabungan tidak boleh mempercayai semua yang ada di dalam atau di luar sempadannya dan di pihak lain ia mesti mengesahkan dan menjelaskan segala-galanya dan sesiapa sahaja yang cuba mempunyai hubungan ke sistemnya sebelum anda memberikan sebarang akses kepadanya.

Mengapa Zero Trust?

Salah satu sebab utama untuk menggunakan model keselamatan adalah bahawa jenayah siber menelan belanja berbilion-bilion dolar dunia di seluruh dunia.

Laporan Tahunan Jenayah Siber mengatakan bahawa jenayah siber akan menelan belanja dunia $ 6 trilion setahun pada tahun 2020, dan kadar ini berterusan dan akan meningkat pada masa akan datang.

Perlindungan untuk Dunia Baru dan Bebas Jenayah Siber

Model keselamatan maklumat Zero Trust Security menendang pandangan lama bahawa organisasi memfokuskan diri pada mempertahankan perimeter sambil memikirkan bahawa semua yang ada di dalam perimeter tidak merupakan ancaman, dan oleh itu organisasi itu jelas mengenai sebarang ancaman di dalam parameter mereka.

Pakar keselamatan dan teknologi menunjukkan bahawa pendekatan ini tidak berfungsi. Mereka menunjukkan pelanggaran dalaman yang berlaku pada masa lalu kerana jenayah siber dan peretasan. Pelanggaran data sering terjadi pada masa lalu kerana, ketika penggodam berpeluang mendapatkan akses ke firewall organisasi, mereka dengan mudah masuk ke dalam sistem dalaman tanpa tentangan. Ini membuktikan bahawa bahkan firewall tidak dapat melindungi sistem dari pelanggaran peretas. Terdapat juga kebiasaan buruk untuk mempercayai apa sahaja dan sesiapa sahaja tanpa memeriksa.

Pendekatan Di Sebalik Kepercayaan Sifar

Pendekatan Zero Trust bergantung pada teknologi dan kaedah moden untuk mencapai sasaran mendapatkan organisasi.

Model Zero Trust meminta perniagaan untuk memanipulasi segmentasi mikro dan pelaksanaan perimeter granular berdasarkan pengguna, lokasi mereka, dan data atau maklumat lain, untuk mengetahui sama ada mempercayai pengguna, mesin, atau aplikasi yang berusaha mendapatkan akses ke bahagian khusus perusahaan atau organisasi.

Zero Trust juga menjaga semua dasar lain, misalnya, memberikan pengguna akses paling sedikit yang mereka perlukan untuk menyelesaikan tugas yang ingin mereka selesaikan. Mewujudkan persekitaran Zero Trust bukan hanya untuk mempraktikkan persatuan teknologi tunggal yang terpisah; ini juga mengenai penggunaan teknologi ini dan lain-lain untuk memaksakan idea bahawa tidak ada orang dan apa-apa yang boleh diakses sehingga mereka membuktikan bahawa mereka harus dipercayai.

Sudah tentu, organisasi tahu bahawa mencipta Model Keselamatan Zero Trust bukanlah pencapaian semalam. Kerana tidak mudah untuk mencapai sesuatu yang begitu rumit dalam satu malam, boleh memakan masa bertahun-tahun untuk mencari sistem yang paling selamat dan ideal.

Banyak syarikat beralih ke sistem keselamatan awan. Sistem ini mempunyai pilihan terbaik untuk pergi ke Zero Trust. Sekarang adalah masa untuk bersedia untuk peralihan Zero Trust. Semua organisasi, sama ada besar atau kecil, atau harus mempunyai sistem keselamatan Zero Trust untuk keselamatan data mereka.

Ramai pakar IT mempercayai sistem keselamatan mereka secara membuta tuli, dengan harapan data mereka tetap selamat dengan firewall, sementara ini tidak semestinya benar. Semua orang telah diajar untuk memahami bahawa firewall adalah perkara terbaik untuk menjauhkan penggodam. Kita perlu memahami bahawa penggodam pada masa ini berada dalam jangkauan data sensitif kita dan bahawa sebarang pelanggaran keselamatan dapat terjadi pada waktu yang sama. Adalah menjadi tanggungjawab kita untuk menjaga keselamatan kita dengan segala cara yang mungkin.

Organisasi juga perlu mengetahui bahawa Zero Trust masih memerlukan usaha yang berterusan, seperti mana-mana protokol atau sistem IT atau keselamatan lain, dan bahawa aspek-aspek tertentu dari Model Keselamatan Zero Trust mungkin menghadapi lebih banyak cabaran daripada sistem protokol keselamatan yang lain, menurut beberapa pakar. Kerana kesukaran yang berkaitan dengan penggunaan Model Keselamatan Zero Trust, beberapa syarikat belum dapat menerapkan model ini sepenuhnya.

Kita harus menggunakan Model Zero Trust sebagai bahagian wajib dalam pengurusan keselamatan kita untuk membantu kemajuan protokol keselamatan. Kita harus memikirkan Model Keamanan Zero Trust sebagai transformasi infrastruktur. Teknologi keselamatan kami sudah ketinggalan zaman, dan dunia semakin moden dari hari ke hari. Tetapi, anda harus mengubah cara anda menjaga keselamatan sistem anda. Anda mungkin ingin memikirkan keselamatan di mana-mana; kita harus bersikap reaktif, jadi yang harus kita lakukan hanyalah memikirkan keselamatan secara berbeza.

Dalam Model Zero Trust, akses hanya dapat diberikan setelah memeriksa semua kemungkinan yang berkaitan dengan bahaya, kelebihan, dan kekurangan. Kita sekarang hidup di era di mana kita tidak boleh mempercayai bahawa hanya memiliki firewall dalam sistem akan membantu menyelamatkan kita dari penggodam dan jenayah siber.

Kesimpulannya

Kesimpulannya, Zero Trust harus menjadi peraturan untuk mengatur akses yang ketat ke maklumat atau data anda. Model ini hanya berdasarkan kepada tidak mempercayai satu orang dengan data sensitif. Kita mesti mempunyai Model Keselamatan Zero Trust dalam sistem kita supaya kita selamat dari penggodaman. Untuk mempunyai keselamatan maksimum, kita mesti menerapkan sistem keselamatan Zero Trust dalam organisasi yang memerlukan keselamatan yang ketat untuk data mereka. Kita tidak lagi hanya boleh mempercayai firewall untuk melindungi kita daripada jenayah siber, dan kita sendiri harus melakukan sesuatu.