В связи с эпидемией многие компании были вынуждены полностью или частично уйти в онлайн, одновременно с этим сложные политические условия увеличили риски кибератак. В этих условиях предприниматели стали чаще использовать модель нулевого доверия (Zero Trust). Что это такое — разбираемся в статье.
Модель Zero Trust подразумевает полное отсутствие доверия кому-либо, даже внутри одного периметра. Это значит, что каждый пользователь и устройство подтверждают свои данные каждый раз, как запрашивают доступ к внутренним ресурсам или за пределами сети.
Модель действует на основе трех принципов:
1.Обязательная аутентификация ко всем ресурсам
Каждый раз, когда пользователь обращается к файловому ресурсу, приложению или облачному хранилищу, требуется повторная аутентификация. Каждая попытка обращения к сети воспринимается как киберугроза, пока не доказано обратное.
2.Тотальный контроль доступа
Доступ к ресурсам компании выдается сотрудникам по принципу минимально необходимых для выполнения прямых служебных обязанностей. Такой подход называется моделью наименьших привилегий. Ограничивая таким образом доступность конфиденциальной информации, руководитель минимизирует возможность кибератаки на организацию через взлом одного аккаунта.
3.Верификация как регулярная привычка
Автоматическая аналитика безопасности данных проверяет каждый вызов, почтовое сообщение и другие виды коммуникации, через которые может осуществляться кибератака.
С чего начать внедрение модели Zero Trust?
- Проверьте вашу стратегию информационной безопасности на соответствие трем принципам (описаны выше)
- Оцените, соответствует ли данным принципам технологический стек, который использует ваша компания. Обратитесь к вендорам с запросом обновления решений
- Перед внедрением модели Zero Trust поставьте перед собой реальные задачи и достижимые метрики: убедитесь, что и сотрудники, и ваши поставщики понимают это
- Убедитесь, что сотрудники компании адекватно воспринимают внедрение новой модели, не считая это за личное оскорбление и понимая ее необходимость
Стратегия «нулевого доверия» позволяет выстроить внутренние барьеры, препятствующие утечке информации, максимально отслеживать действия сотрудников и препятствовать взлому.
