Od oktobra 2022, Softline posluje pod blagovno znamko Noventiq.

Organizacije danes potrebujejo varnostni model, ki se učinkoviteje prilagaja kompleksnosti sodobnega okolja, zajema mobilno delovno silo, hkrati pa ščiti ljudi, naprave, aplikacije in podatke, kjerkoli se nahajajo.  Preden se odobri dostop je vsaka zahteva za dostop strogo overjena in avtorizirana s stališča varnostnih politik podjetja ter pregledana pred nepravilnostmi. V tem članku smo povzeli model ničelnega zaupanja, zdaj pa bomo pogledali šest ključnih elementov tega modela.

Namesto splošnega prepričanja, da smo za požarnim zidom podjetja »varni«, model ničelnega zaupanja predvideva kršitev in vsako zahtevo preverja, kot da izvira iz zunanjega omrežja. Bistvo modela ničelnega zaupanja je detajlno preverjanje in uporaba dostopa z minimalnimi pravicami, ter predvidevanje, da gre ob vsakem dostopu za potencialno kršitev varnostne politike. Ta načela se uporabljajo na nadzornem nivoju za zagotavljanje večplastne zaščite.

Pristop ničelnega zaupanja bi moral služiti kot integrirana varnostna filozofija in celovita strategija skozi celotno digitalno okolje. To lahko dosežemo z vpeljavo mehanizmov nadzora in tehnologij ničelnega zaupanja med vsemi šestimi temeljnimi elementi okolja: identitetami, napravami, aplikacijami, podatki, infrastrukturo in omrežji.

Varnostni elementi modela z ničelnim zaupanjem

Identiteta - ničelno zaupanje se začne z identiteto, s katero se preveri, ali lahko do vaših virov dostopajo le osebe, naprave in procesi, ki jim je bil odobren dostop do le teh. 

Končne naprave - sledi ocenjevanje varnostne skladnosti končnih naprav - strojne opreme, ki dostopa do vaših podatkov - vključno z robnimi IoT sistemi.

Aplikacije – ta nadzor obsega tudi vaše aplikacije, lokalne ali tiste v oblaku, kakor tudi dostopne točke do vaših informacij na ravni programske opreme

Omrežje – na omrežnem nivoju obstajajo mehanizmi zaščite za dostop do virov – zlasti tistih znotraj vašega podjetja.

Infrastruktura - sledi infrastruktura, podatkovno gostovanje na lokalni infrastrukturi in v oblaku. Ta je lahko fizična ali virtualna, vključno s kontejnerji in mikrostoritvami ter osnovnimi operacijskimi sistemi in strojno programsko opremo.

Podatki - zaščita podatkov kot takšnih v vaših datotekah in vsebinah, kot tudi strukturirani in nestrukturirani podatki ne glede na lokacijo hrambe.

Model zrelosti modela ničelnega zaupanja

Različne organizacijske zahteve, obstoječe tehnološke rešitve in varnostne stopnje vplivajo na to, kako je načrtovana implementacija varnostnega modela ničelnega zaupanja.

Trenutno stanje, v katerem se danes na splošno nahaja večina organizacij, ki še niso začele z uvedbo modela ničelnega zaupanja:

• Lokalne identitete s statičnimi pravili in omogočenim SSO načinom prijave.
• Omejena vidljivost je na voljo za skladnost naprav, oblačnega okolja in prijave v sistemu.
• Preprosta omrežna infrastruktura povzroča veliko izpostavljenost tveganjem.

Ko organizacije začnejo z uvedbo modela ničelnega zaupanja, so napredovale na nekaj ključnih področjih: 

• Hibridne identitete in natančno prilagojene politike dostopa z namenom omejevanja dostop do podatkov, aplikacij in omrežij.
• Naprave so registrirane in v skladu z varnostnimi IT politikami.
• Omrežja so segmentirana in vzpostavljena je zaščita pred grožnjami v oblaku.
• Analitika se je začela uporabljati za ocenjevanje vedenja uporabnikov in proaktivno prepoznavanje groženj.

Organizacije v optimalni fazi so močno izboljšale varnost:

• Identiteta v oblaku z analitiko v realnem času dinamično omogoča dostop do aplikacij, delovnih obremenitev, omrežij in podatkov.
• Odločitve o dostopu do podatkov urejajo motorji varnostnih politik oblaka, deljenje pa je zavarovano s šifriranjem in sledenjem.
• Zaupanje je bilo v celoti odstranjeno iz omrežja z vzpostavitvijo mikro oblačnih rešitev,  mikrosegmentacije in šifriranjem povezav.
• Uvedbo samodejnega zaznavanja in ukrepanja na grožnje.

Če bi želeli uvesti model ničelnega zaupanja v svojo organizacijo, se obrnite na nas in strokovnjaki podjetja Softlinevam bodo pomagali izpolniti zahteve šestih temeljnih elementov modela in vas vodili na poti vaše digitalne preobrazbe.