Zero Trust: Žádná důvěra

Technologie podporující koncept Zero Trust začínají být běžně dostupné. Zde jsou důvody, proč se bezpečnostní experti domnívají, že to může být nejlepší způsob, jak zastavit úniky dat.

Zero Trust: Žádná důvěra


„Mnoho společností si myslí: ‚Pokud se nakazíme malwarem a zastaví to náš provoz, nebo když nás zastaví špatná konfigurace na celý den, obě tyto varianty jsou zlé,‘“ uvádí Gero a dodává, že nepřetržitá práce vyžadovaná u přístupu založeného na mikrosegmentaci by mohla vést ke „spěšným změnám způsobujícím chatrnost sítí“.

V důsledku složitosti aplikace konceptu Zero Trust pro starší a existující prostředí dosud organizace nedokázaly plně tento model implementovat, uvádí Kieran Norton, ředitel služeb ve společnosti Deloitte Risk and Financial Advisory.

Norton organizacím radí budovat koncept Zero Trust „podle návrhu, a nikoli pomocí zdokonalování“.Jinými slovy by měly zavádět model Zero Trust jako součást své celkové strategie digitální transformace a zavádět technologie, které jim pomohou dosáhnout konceptu Zero Trust, jako když se přesouvají do cloudu a vyřazují staré systémy.

Norton navíc tvrdí, že přechod na Zero Trust by měl zahrnovat spolupráci ředitele zabezpečení informací, ředitele IT a dalších vysokých manažerů, aby stanovili priority migrace – co a kdy se přesune a co počká.

„Je o tom potřeba přemýšlet jako o transformaci infrastruktury,“ vysvětluje Norton. Zabezpečení informací podle něj neudrželo krok s touto digitální transformací modernizovaného prostředí. Musí se transformovat způsob správy zabezpečení.

Je nutné přemýšlet o všudypřítomném zabezpečení a uvažovat předvídavě, takže je skutečně nutné myslet jinak,“ uzavírá Norton.

 

Tento příspěvek vyšel v Computerworldu 3/2018. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.



Úvodní foto: © Piumadaquila - Fotolia.com



Vyšlo v Computerworldu 3/2018








Komentáře