Mogoče se še spomnite, kako sem na začetku leta kričal po našem blogu, da je Zero Trust “The Buzzword” leta 2020. No, očitno je buzzword postal nek virus, ki razgraja po planetu.
Kakorkoli že, kot otroku in najstniku so se žanri glasbe, ki sem jih poslušal, spreminjali skoraj iz ure v uro. Ne predstavljam si, kako sta to dojemala moja starša. Najprej je bil IN rock, potem metal, punk in na koncu reggae. Komaj se privadiš na nek nov stil in ti že, voila, servirajo nekaj popolnoma novega. Zdi se mi, da se precej podobno dogaja z InfoSec industrijo. Preden lahko dodobra preizkusiš, stestiraš in se navadiš na noviteto, se na trgu pojavi nova sijajna stvar.
Nova najboljša stvar
Heraclitus, grški filozof, je izjavil: “Sprememba je edina konstanta v življenju.” Svet se nenehno razvija in spreminja. Inovacije v tehnologiji so vznemirljive, hkrati pa znajo biti precej izčrpajoče. Zdi se, da so orodja, oprema in postopki, ki smo jih vključili v naše vsakodnevno poslovanje, zastareli skoraj v trenutku, ko jih postavimo na svoje mesto.
Potrošniška tehnologija, kot so mobilne naprave in igralni sistemi, so odlični primeri tega. Vsako leto nam predstavijo nov model nečesa, ki ponuja boljše stvari.
Varnostne ekipe imajo zaradi tega nešteto odgovornosti, orodij in postopkov, ki jim morajo slediti. Nove strategije in rešitve sprejemajo zelo hitro.
Varnost ni trend, je praksa. Cilj je zaščititi organizacijo pred grožnjami in zagotoviti, da podjetje lahko deluje.
Zero Trust ni več hype
Kot že omenjeno na začetku, Zero Trust, ki bi naj bil buzzword tega leta, ni več hype. To pa seveda preseneča, saj bi zaradi filozofije in strateškega pristopa, ki je v svojem središču osredotočen na preverjanje zaupanja v povezave do sistemov in virov, to moral biti.
Zero Trust je zelo pomemben za oddaljeno delo
Če malo bolj pogledamo po IT arhitekturah v podjetjih, potem lahko opazimo, da so to po večini nekakšne mešanice tehnologij, starih investicij, kritičnih komponent strojne opreme in orodij, ki so vgrajena v tkiva delovanja. In tukaj se prikaže lepota Zero Trust strategije. Omogoča namreč sprejetje najnovejših in najboljših tehnologij, hkrati pa še vedno ščiti starejše naložbe.
Primeri dobrih praks rabe Zero Trust so zelo pomembni. Če lahko pogledamo trend povečevanja dela na daljavo, lahko opazimo, da je to, da lahko zaupamo uporabnikom in napravam, ki se povezujejo z našimi aplikacijami in omrežji, vedno bolj pomemben faktor.
Zagotoviti moramo torej delovno silo, delovno mesto in delovne obremenitve, vse to pa ustrezno zaščititi z uporabo orodij, kot so večfaktorsko preverjanje, zaščita končnih točk, mikrosegmentacija in, če pogledamo širšo sliko, zaščititi je potrebno celotno omrežje.
Najboljši ponudniki Zero Trust bodo imeli rešitve, ki podpirajo tisto, kar že imate, hkrati pa boste lahko zgradili varnost, si olajšali sprejemanje novih orodij in tehnologij, ki omogočajo digitalno preobrazbo.
Ampak...
Vsi smo se kdaj naučili, da je vedno potrebno sprejeti nove stvari in biti pozorni na to, kaj bo na trgu v prihodnosti. Razviti moramo svoj pristop. Zero Trust še kako obstaja, pa čeprav se ga mogoče ne omenja več toliko, kot pred meseci.
Varnostna praksa se lahko v podjetjih konstantno razvija. Najnovejše besedne zveze, kot so Edge Service Secure Access, Zero Trust Network Access, Passwordless, ..., vse te rešitve igrajo vlogo pri vzpostavljanju zaupanja na različnih nivojih in na različnih področjih v podjetjih. Vse se osredotoča na iste stvari. Odstranjujejo varnostne ovire, brez da bi odstranili varnost.
Zakaj potrebujete implementacijo Zero Trust rešitev? Že samo, da se ransomware ne more širiti preprosto in hitro po omrežju, je dovolj dober razlog uporabe ene izmed rešitev. Pa naj bo to multi-factor authentication (MFA), single-sign on (SSO), ali kaj drugega.
Mi te rešitve uporabljamo. Kaj pa vi?
Preverite MobileIron, ki je odlična rešitev za večje organizacije, ali Cisco Duo, o katerem bom več in o sami praktični rabi napisal v enem od naslednjih blogov.