Zero Trust: Žádná důvěra

Technologie podporující koncept Zero Trust začínají být běžně dostupné. Zde jsou důvody, proč se bezpečnostní experti domnívají, že to může být nejlepší způsob, jak zastavit úniky dat.

Zero Trust: Žádná důvěra


Model Zero Trust Network(síť nepředpokládající důvěru)a Zero Trust Architecture(architektura nepředpokládající důvěru) vytvořil v roce 2010 John Kindervag, tehdejší hlavní analytik Forrester Research.

Nyní, o osm let později, ředitelé IT, ředitelé zabezpečení informací a další podnikoví manažeři koncept Zero Trust stále častěji nasazují i díky tomu, že se technologie, které ho podporují, stávají běžně dostupnými na základě výrazně rostoucího tlaku na ochranu podnikových systémů a dat.

„Pokud mám dnes denně 20 hovorů, 17 z nich se týká konceptu Zero Trust. Ředitelé zabezpečení informací, ředitelé IT a výkonní ředitelé mají všichni zájem. Zájem mají společnosti různých velikostí,“ popisuje Chase Cunningham, hlavní analytik společnosti Forrester.

„Myslím si, že za tři roky bude koncept Zero Trust považován za špičkovou podobu kybernetického zabezpečení. Tečka.“

 

Co je Zero Trust?

Zero Trust představuje bezpečnostní koncept zaměřený na princip, že organizace nemají automaticky důvěřovat ničemu uvnitř ani vně jejich hranic a namísto toho musejí před udělením přístupu ověřit vše, co se snaží získat připojení k jejich systémům.

„Strategie kolem konceptu Zero Trust v podstatě znamená nikomu nevěřit.Mluvíme o principu ‚Znemožnit veškerý přístup, dokud síť nezjistí, kdo jste. Nedovolit přístup k adresám IP, počítačům atd., dokud nevíte, kdo je daný uživatel a zda má odpovídající oprávnění,‘“ vysvětluje Charlie Gero, technologický ředitel společnosti Akamai Technologies.

A proč Zero Trust? Zvažte následující statistiky:

Výroční zpráva společnosti Cybersecurity Ventures z roku 2017 předpovídá, že do roku 2021 bude počítačová kriminalita způsobovat ztráty šesti bilionů dolarů ročně, což je nárůst ze tří bilionů dolarů v roce 2015.

Mezitím studie z roku 2017 o únicích dat (2017 Data Breach Study) organizace Ponemon Institute zjistila, že celosvětové průměrné náklady na úniky dat jsou 3,62 milionu dolarů. Přestože tato hodnota vůči předchozímu roku poklesla, studie zjistila, že průměrná velikost úniku dat se zvýšila o 1,8 procenta na více než 24 tisíc záznamů.

Tyto hodnoty se objevují navzdory tomu, že organizace zvyšují své úsilí v oblasti počítačové bezpečnosti. Gartner odhadl celosvětové výdaje na produkty a služby zabezpečení informací v roce 2017 na 86,4 miliardy dolarů, což je o sedm procent více než v roce 2016. Navíc předpovídá, že výdaje letos dosáhnou výše 93 miliard dolarů.

Podnikoví lídři chápou, že současné přístupy k zabezpečení už jim nestačí – hledají něco lepšího a zjišťují, že právě model Zero Trust dokáže zajistit nejlepší výsledky, prohlašuje Cunningham.

Gero souhlasí a dodává, že chcete-li zastavit úniky dat, je koncept Zero Trust v současnosti nejlepším způsobem.

 

Zabezpečení pro nový svět

Model Zero Trust pro zabezpečení informací v podstatě eliminuje starou mentalitu hradu s vodním příkopem, kterou organizace využívaly při obraně svých hranic a předpokládaly, že vše uvnitř nepředstavuje hrozbu, a může tedy získat přístup.

Bezpečnostní a technologičtí experti tvrdí, že přístup stylem hradu s vodním příkopem nefunguje. Poukazují na skutečnost, že některé nejzávažnější úniky dat nastaly proto, že se hackeři po získání přístupu dovnitř za firemní firewally mohli pohybovat v rámci vnitřních systémů bez většího odporu.

„Jedním z nejčastějších problémů, které v IT máme, je, že příliš mnoho věcí funguje příliš otevřeně s příliš mnoha výchozími spojeními.V podstatě nezdravě mnoho důvěřujeme,“ tvrdí Cunningham.

To je podle něj důvod, proč došlo k rozmachu internetu – všichni mohli po celou dobu sdílet vše. Je to však i klíčový bod selhání: Pokud důvěřujete všemu, nemáte šanci změnit nic souvisejícího se zabezpečením.

Špatní lidé a nebezpečné hrozby nejsou jedinými faktory, které tento nový model řeší. Odborníci uvádějí, že současná podniková oddělení IT vyžadují nový způsob myšlení z větší části proto, že hrad sám již neexistuje izolovaně, jak tomu bylo kdysi.

Podniky nemají korporátní datová centra sloužící tamější síti systémů, ale namísto toho v současné době obvykle nějaké aplikace ve vlastní infrastruktuře a jiné v cloudu s uživateli – zaměstnanci, partnery, zákazníky – přistupujícími k aplikacím z řady zařízení z více míst, a dokonce potenciálně z celého světa.



Úvodní foto: © Piumadaquila - Fotolia.com



Vyšlo v Computerworldu 3/2018








Komentáře