Kübermaailma turvaohud: Zero Trust kontseptsioon tagab digitaalse kinnisvara tõhusa kaitse
Zero Trust kontseptsioon aitab toime tulla tänapäevaste küberturvalisuse väljakutsetega, mis tulenevad kaugtöö osakaalu kasvust, isiklike nutiseadmete kasutamisest ja vananenud füüsilisest turvalisusest, kirjutab Datafoxi Microsoft tehnoloogiajuht Neeme Kaalep.
Zero Trusti küberturvalisuse mudel põhineb põhimõttel “ei usalda, kontrolli alati”. Zero Trustil põhinevas küberturbearhitektuuris ei usaldata vaikimisi ühtki kasutajat, seadet ega rakendust, olenemata sellest, kas kasutaja on ettevõtte sisevõrgus või kaugtööd tegemas. Iga kasutaja taotlust ressurssidele juurdepääsuks käsitletakse potentsiaalse küberturvalisuse rikkumisena. Kõik juurdepääsuõigused on minimeeritud JEA (just enough access) mõttemalliga ehk “anna õigusi nii palju kui vajalik ja nii vähe kui võimalik“. Lisaks ajakohastatakse Microsofti Zero Trust kontseptsiooni pidevalt meie muutuvas digitaalses keskkonnas.
Kuidas aitavad Zero Trusti põhimõtted koos riskipõhise samm-sammult lähenemisviisi ja küberturbe tööriistadega tõhusalt kaitsta kogu digitaalset kinnisvara nii füüsilistes serverites maa peal, hübriidis kui ka pilves? Vaatame kohe lähemalt.
„Ei usalda, kontrolli alati“ põhimõte on alati tõhus
Tänapäeva kübermaailm on keeruline. Õnneks on Zero Trust ehk “ei usalda, kontrolli alati” lihtne ja tõhus viis küberturvalisuse parandamiseks. Selged ja praktilised juhised aitavad rakendada Zero Trusti põhimõtteid, et kaitsta end selliste riskide eest nagu sagenenud kodus töötamine, isiklike seadmete kasutamine ja kõrgendatud küberohud. Tuginedes Microsofti, Cloud Security Alliance’i ja küberturvalisuse eestvedajate arusaamadele, vaatame, kuidas kasutada empiirilise Zero Trusti strateegiaid digitaalse kinnisvara kaitsmiseks.
Põhjuseid Zero Trusti rakendamiseks on palju. Kasutajad võivad olla kõikjal. Nad võivad töötada oma kontoris, kodus või lähetusel olles hotellis. Andmed ja rakendused võivad samuti olla kõikjal. Nad ei ela enam ainult ettevõtte serverites, vaid ka sülearvutites, nutitelefonides ja pilves. See uus ja kõikjalt kättesaadav infoühiskond võib olla keeruline, aga lahenduseks on hoida asjad võimalikult lihtsad, läbipaistvad, ennetatavad, väärtuslikud ja struktureeritud.
Minimaalsete õigustega juurdepääs
Kas ettevõte saab enam mõelda turvaperimeetrist, et paneme tulemüürid ette ja pahavaratõrjed arvutitesse? Paraku varastavad häkkerid tänapäeval paljude küberrünnakute läbiviimiseks identiteete, sealhulgas juurdepääsuandmeid. Seega rakendades ressurssidele juurdepääsu taotlejale Zero Trusti strateegiat, kontrollime kasutaja identiteeti, riske, anomaaliaid, seadme vastavust, asukohta ja käitumismalle ning anname vastavalt saadud infole ainult minimaalsete privileegidega juurdepääsu.
Identiteedi- ja juurdepääsuhalduse küberturbe vahendid hõlmavad järgmist:
- Mitmefaktoriline autentimine
- Kasutajate ja üksuste käitumise analüüs
- Automatiseeritud poliitika rakendumine igale taotlejale, olenemata identiteedi tüübist
Mis on Zero Trusti raamistiku olulisemad kihid, kui ettevõte sooviks seda rakendada nii maapealsetes teenustes, pilves kui ka asjade internetis (IoT)? Välja võib tuua näiteks kasutajate identiteedi, seadmed, rakendused, andmed, võrgud ja infrastruktuuri. Kõik need digitaalses töökeskkonnas olevad varad võivad sisaldada haldamata tooteid, varju IT-d (Shadow IT), laialivalguvaid andmekeskkondasid. Siin võikski esmalt mõelda oma varade korrastamisele, andmete valitsemisele ja klassifitseerimisele, et saada ilus pilt kõigist ettevõtte andmetest. Selle alusel saab luua kasvõi iga andmetüki kohta oma kaitsepoliitika.
Zero Trusti saab rakendada samm-sammult
Kuigi see võib tunduda suure tööna, mida see ongi olenevalt ettevõtte suurusest ja tegevusalast, on Zero Trusti kasutuselevõtt tegelikult lihtne. Seda saab rakendada samm-sammult ega pea kohe suuri investeeringuid tegema.
Rohkem saab Zero Trusti kohta lugeda Microsofti veebist ja USA infotehnoloogialabori arvutiturvalisuse keskuse veebilehelt.
Kui soovid lisainfot Zero Trusti rakendamisvõimaluste kohta või esmast konsultatsiooni, siis võta meiega ühendust:
Neeme Kaalep
Microsoft tehnoloogiajuht
[email protected]
Loe lisaks:
Kanaliülene teenindusplatvorm Zendesk aitas Kaubamajal kiirendada kliendipöördumistele vastamist
Datafox rajas Avala ärimajja uue põlvkonna võrgu