В останні роки програми-вимагачі та витоки даних спричинили величезні збої в роботі організацій та урядів. Оскільки компанії здійснюють цифрову трансформацію та переносять свою діяльність у хмару, вони все більше покладаються на модель нульової довіри для створення стійкої та безпечної мережевої інфраструктури. Чи потрібен компаніям Chief Zero Trust Officer?
Сервіс Secure Access Service Edge, створений як хмарна конвергенція мережевого доступу та служб безпеки, є поширеним підходом для впровадження компанії Zero Trust. Однак проблема полягає в тому, що в багатьох організаціях відповідальність за роботу в мережі та безпеку лежить на різних частинах бізнесу, і ці групи часто використовують різних постачальників у своїх відповідних сферах. Щоб запровадити нульову довіру у великих організаціях, надзвичайно важливо розірвати розриви між відділами безпеки та мережевими командами та вибрати правильні інструменти, продукти та постачальників, які відповідають бажаним бізнес-результатам.
Нуль довіри для компанії
Коли організаціям потрібно швидко рухатися та виходити за рамки організації, вони часто призначають посадову особу, яка буде відповідати за певну програму та контролювати її реалізацію чи виконання. У міру зростання тиску щодо впровадження Zero Trust я очікую, що в деяких великих організаціях з’явиться роль головного спеціаліста Zero Trust. Ця особа буде відповідальним за нульову довіру компанії та відповідатиме за перехід компанії до нульової довіри. Ваше завдання полягатиме в тому, щоб об’єднати різні організації та постачальників і переконатися, що всі команди та відділи працюють на одній сторінці та досягають спільної мети.
У разі опору працівник Zero Trust повинен мати підтримку вищого керівництва (CIO, CISO, CEO, рада директорів), щоб швидко приймати рішення та перетинати межі організації, щоб просувати процес вперед. Незалежно від того, стане звання Chief Zero Trust Officer реальністю чи ні, уповноважена особа з чітким мандатом і цілеспрямованістю може стати ключем до успіху Zero Trust у 2023 році.
Буквено-цифрові паролі шлюзу
Фішингові атаки залишаються серйозною проблемою для компаній у всьому світі. На жаль, більшість кібератак починаються з фішингового електронного листа. Автентифікації за допомогою імені користувача та пароля вже недостатньо, навіть у поєднанні з поширеними формами багатофакторної автентифікації. Навіть з регулярними тренінгами з питань безпеки користувачі зрештою натискатимуть не те посилання та стануть жертвою атаки.
Підприємства вже можуть увімкнути надійніші ключі безпеки, сумісні з FIDO2, разом із доступом із нульовою довірою, коли використовують систему, подібну до Cloudflare, що значно ускладнює роботу зловмисників. Повне звільнення кінцевого користувача від цього тягаря може бути найкращим способом захистити більшість користувачів та їхні облікові дані для входу. FIDO Alliance забезпечує можливість входу в будь-якому місці без пароля. Вхід за обличчям або відбитком пальця використовується замість старої комбінації імені користувача та пароля. Ключ входу FIDO, який іноді називають «ключем доступу», полегшує роботу користувачам і ускладнює роботу зловмисників. Якщо немає пароля для викрадення, хакери не зможуть викрасти облікові дані для своїх атак. Ми очікуємо, що до 2023 року багато веб-сайтів і додатків приймуть безпарольний вхід за допомогою стандарту ключа доступу FIDO Alliance.
Хмара проти відповідності
Уряди в усьому світі запроваджують нові правила конфіденційності. У Європі Загальний регламент захисту даних (GDPR), який набув чинності в 2018 році, дає людям більше контролю над своїми особистими даними та тим, як вони використовуються. Інші країни наслідують цей приклад і використовують GDPR як модель. У США є п’ять штатів із новими законами про захист прав споживачів, які набудуть чинності в 2023 році, і інші штати розглядають закони. На федеральному рівні також законодавці повільно запроваджують власні правила конфіденційності за допомогою Закону США про захист даних і конфіденційності (ADPPA), закону про конфіденційність в Інтернеті, призначеного для регулювання збору та зберігання інформації про споживача. Підприємства тепер повинні розуміти та дотримуватися цього різноманіття правил, ведучи бізнес у всьому світі. Як компанії можуть залишатися в курсі справ і забезпечити відповідність своїх програм та ІТ-систем?
Ми вважаємо, що незабаром більшість хмарних служб матимуть вбудовані функції відповідності. Сама хмара має звільнити компанії від тягаря відповідності вимогам. Розробникам не потрібно точно знати, як і де їхні дані можна законно зберігати чи обробляти. Велику частину тягаря відповідності повинні нести хмарні служби та інструменти, з якими працюють розробники. Мережеві служби забезпечують ефективну та безпечну передачу трафіку даних відповідно до всіх законів про суверенітет даних. Служби зберігання, з іншого боку, повинні відповідати правилам збереження даних із самого початку. Обробка має відповідати відповідним стандартам локалізації даних.
віддалений браузер
Політика безпеки, закони та нормативні акти щодо конфіденційності вимагають від організацій захисту своїх конфіденційних даних, від місця їх зберігання та обробки до місця, де їх використовує кінцевий користувач у своїх програмах. У минулому було відносно легко повністю контролювати пристрої кінцевих користувачів, оскільки вони часто випускалися корпоративними компаніями та призначалися лише для корпоративного використання. Проте в останні роки – і зі збільшенням використання персональних смартфонів і планшетів – тренд BYOD (bring-your-own-device) набрав обертів і став ще більш популярним під час різних фаз глобальної пандемії.
Ми очікуємо, що тенденція BYOD повернеться в бік посилення безпеки та посилення контролю з боку ІТ-організації. Потреба в постійному застосуванні політики безпеки та контролю конфіденційності почне переважувати почуття терміновості та потреби в зручності, які ми відчували протягом останніх кількох років. Однак оскільки більша частина нашого цифрового життя відбувається у веб-браузері, цей контроль може приймати іншу форму, ніж у минулому.
Принесіть свій власний браузер
Ізоляція веб-переглядача — це розумна технологія, яка, по суті, забезпечує безпеку через фізичну ізоляцію. Ця техніка створює «розрив» між веб-браузером користувача та кінцевим пристроєм, захищаючи пристрій (і корпоративну мережу) від атак. Remote Browser Isolation (RBI) робить цей крок далі, розвантажуючи браузер на віддалену службу в хмарі. Хмарний віддалений перегляд ізолює пристрій кінцевого користувача від корпоративної мережі, одночасно забезпечуючи ІТ-рішення для контролю та відповідності.
Деякі кажуть, що «браузер — це пристрій» із цією моделлю віддаленого перегляду. Замість BYOD доцільно було б назвати це «BYOB» або «Bring Your Own Browser». Більшість організацій прагнуть краще збалансувати потреби корпоративної безпеки та конфіденційності з простотою використання та зручністю для співробітників. У Cloudflare ми використовуємо віддалену ізоляцію браузера разом із доступом Zero Trust, щоб захистити наших користувачів і пристрої. Він повністю прозорий для користувачів і забезпечує ідеальний баланс між безпекою та простотою використання. Ми вважаємо, що віддалена ізоляція браузера стане загальною, коли ІТ-лідери усвідомлять переваги та те, наскільки добре вона насправді працює.
Більше на Cloudflare.com
Про Cloudflare Cloudflare прагне зробити Інтернет кращим. Набір продуктів Cloudflare захищає та прискорює будь-яку інтернет-програму без додавання обладнання, встановлення програмного забезпечення чи зміни рядка коду. Для веб-сайтів, які працюють на Cloudflare, увесь трафік направляється через інтелектуальну глобальну мережу, яка навчається з кожним запитом. Результатом є підвищення продуктивності та зменшення спаму та інших атак.
Статті по темі