جهانی که نمی ترسید از دسترسی به مجوزها کمک بگیرید

webiyan ژوئن 29, 2020 0 Comments
ZTNA

زمان خواندن: 3 دقیقه

کلمه اعتماد یک موضوع رایج در امنیت سایبری است که هنگام نقض شبکه مطرح می شود ، اما ایده عدم اعتماد به نفس همان چیزی است که در این نقض ها برجسته می شود. به محض نفوذ شبکه آنها ، احساس امنیت و امنیت یک شرکت می تواند در یک ثانیه از بین برود و همه کنترل شبکه ها و برنامه ها از بین برود. برای همه سازمان های پیشرو فن آوری ، احساس کنترل از دست رفته با هر نقض جدیدی برای ضربه زدن به عناوین ، جهانی تر می شود.

در حالی که در بعضی از صنایع ممکن است این احساس ترسناک در حال آمدن و آمدن باشد ، در منظر امنیت شبکه چیز جدیدی نیست. پدیده چه از بدافزارها ، باج افزارها و یا نقض کلاسیک دسترسی غیرمجاز دسترسی شما ، همانطور که با Capital One دیدیم ، در مورد ایمنی شرکت ها و افراد از هکرها خوشبینی صفر است. آگاهی از میزان آسیب پذیری شخص پیش شرط ایمنی است و فرد را قادر می سازد تا اقدامات ایمنانه ای را برای تأمین امنیت داده های خود انجام دهد.

تجدید نظر رویکرد برای امنیت شبکه

تا همین اواخر ، تیم های فناوری اطلاعات و امنیت سازمان در درجه اول تمام تلاش های امنیتی خود را بر روی مقابله با حملات مختلف در حاشیه متمرکز می کردند. در حالی که این رویکرد درست وقتی همه در همان اداره کار می کردند ، زمانها تغییر کرده است. با توجه به سرعت بخشیدن به COVID-19 رویکرد "کار از هر نقطه" ، باید در استراتژی های امنیتی شبکه تجدید نظر کنیم و به جای جایی که شبکه مستقر است ، آنها را در اطراف کاربر بگرداند.

با تعداد بیشتری از کارمندان که در خارج از مطب کار می کنند ، تعداد سریعی از نقاط انتهایی برای حمله هکرها وجود دارد. در بیشتر سازمانها ، کارمند معمولی از چندین دستگاه برای انجام کار روزانه خود استفاده می کند. آیا هر دستگاه ایمن است؟ پاسخ احتمالاً بله است – اما شما نمی توانید مطمئن باشید. با هر وسیله ای ناایمن ، شبکه های سازمان ریسک غیر ضروری می کنند. هنگامی که شبکه ها نقض می شوند ، روند درک اینکه دسترسی و دسترسی به چه موقع حاصل شده است فوراً نیست و تا زمانی که پاسخ های خود را دریافت کردید ، خیلی دیر شده است.

تیم های فناوری اطلاعات و امنیت باید رویکرد خود را تغییر دهند و به جای اینکه فقط تأکید کنند. امنیت محیط ، مجوزها و سیاستهای دسترسی کارمندان خود را تغییر دهید. یکی از رایج ترین اشتباهاتی که سازمان ها مرتکب می شوند ، اعتماد به کاربران خود هنگام دسترسی مجاز است. وقتی دسترسی نامحدودی به هر کاربر یا دستگاهی در شبکه خود ارائه می دهید ، به سادگی دروازه هایی را برای نقض شبکه سازمان خود باز می کنید.

پس از به خطر انداختن یک کاربر یا سازمان ، می توان از اعتبار آنها به راحتی با نفوذ در شبکه استفاده کرد. این ایده را ایجاد می کند که سازمان ها هنگام دسترسی کاربر مجاز به شبکه خود ، باید از دید بهتری برخوردار باشند. بنابراین چگونه می توان سازمانها یک بار دیگر به کارمندان خود اعتماد کرد؟

صفر اعتماد به ما کمک کند دوباره اعتماد کنیم

آیا می توانیم یک بار دیگر به کارمندان خود اعتماد کنیم و مسئولیت و تأثیر آنها را به عنوان نگهبانان شبکه سازمان در برابر هکرها کاهش دهیم؟ من اعتقاد دارم که می توانیم ، همانطور که به انسان اعتماد می شود حتی اگر در بسیاری از موارد خطای انسانی آن اعتماد را به شک و تردید ایجاد کند. مردم کامل نیستند ، همه ما اشتباه می کنیم ، اما باید آنها را فعالانه حساب کنیم.

یک رویکرد رایج که طی یک دهه گذشته برای دسترسی ایمن به شبکه محبوبیت پیدا کرده است ، با اجرای مدل Zero Trust است. صفر اعتماد در ابتدا بود که ابتدا توسط فورستر در سال 2010 پیشنهاد شد ، با این شعار [هرگزاعتمادنکنید،همیشهتأییدکنید»اینایدهاستکهتازمانیکهکاربرنتواندازطریقتأییداعتبارخودراتأییدکند،بهشبکهدسترسینخواهدداشت اتخاذ Zero Trust یک محصول یا معماری خاص نیست ، در عوض ، این یک رویکرد مدرن تر را برای تنظیم دستورالعمل های سازمانی در منابع شرکت در پیش گرفته است.

با پیاده سازی مدل ZTNA برای دسترسی ایمن به شبکه ، تیم های IT کنترل کاملی در اختیار دارند که به چه کسانی دسترسی پیدا می کنند ، همیشه و وارد شبکه می شوند. برای هر شبکه ، منبع یا برنامه باید مجموعه ای از قوانین و خط مشی هایی وجود داشته باشد که توسط عناصر اصلی مدل Zero Trust اجرا شود: احراز هویت چند عاملی ، مدیریت صحیح دستگاه ، دسترسی ممتاز محدود و تقسیم شبکه با استفاده از معماری تعریف شده نرم افزار

ZTNA The Approach Not the Model

سازمان هایی که رویکرد صحیحی با ZTNA دارند می توانند مفهوم اعتماد به کارمندان خود را پاک کنند و از دسترسی نمی ترسند. برای دستیابی به دسترسی ایمن به شبکه در سازمان خود ، باید اصول مناسب را در سراسر شرکت اجرا و توزیع کنید. Zero Trust Access Access Network را به عنوان کتابچه راهنمای چگونگی سازماندهی استراتژیک و اعتماد به کارمندان خود با کلیدهای پادشاهی رفتار کنید.