MTE מסביר: מה זה אפס אמון למה זה כל כך חשוב?
נראה כאילו פריצה היא משתוללת יותר, חברות רבות הן ערבוב כדי לגלות מה לעשות כדי למנוע נפילה קורבן ההתקפה של התקפות. במשך שנים רבות הם פעלו תחת מודל שהיה קצת משתלם, אבל הזמן שלו כנראה נגמר, אם לשפוט לפי כמות מרשימה של רשומות הפרוצים ממאגרי מידע ברחבי העולם. הגיע הזמן למשהו חדש. הגיע הזמן לאפס מודלים אמון. אבל מה זה? ואיך זה יכול לעזור לחברות להימנע דליפת נתונים כמו דלי ללא תחתית?
מה זה אפס אמון?
כפי שהשם מרמז, אפס מודלים אמון מעודדים חברות אמון על כל חלק של תשתית ה- IT שלהם בכל הזדמנות אפשרית. עד לאחרונה הרוב המכריע של עסקים התמקד בחשדנות העולם החיצון. עם זאת, העלייה האחרונה בתחכום של ניסיונות פריצה גם פוגעת ברשתות הפנימיות שלהם.
בעיקרון, אתה כבר לא יכול לסמוך על מה שקורה בתוך הקירות של החברה שלך, או. אם מישהו מביא טלפון נגוע בתוכנה זדונית לרשת פנימית, זה בהחלט אפשרי כי הזיהום יכול להתפשט דרך המערכת ולסכן את התשתית כולה ללא מאמץ רב מן האקר כי נטע אותו.
ההסתננות אינה קשה כפי שהיתה בעבר. אתה יכול לתמרן אנשים לתת לך גישה לדברים אחרת אתה לא צריך לגשת. ההתפשטות של טכנולוגיות מוכווני נוחות בעסקים מציבה גם נקודות תורפה משמעותיות, מכיוון שהן אינן בנויות תמיד עם בטיחות.
המוטו, "אמון, אבל לאמת", הוא כבר לא ישים כאן. במקום זאת, אפס מודלים אמון לשנות את זה "לעולם לא לסמוך, תמיד לאמת."
איך אפס אמון להפסיק האקרים?
למרות אפס אמון הארכיטקטורות אינן בנויות להילחם האקרים, הם נועדו לעשות את זה קשה ככל האפשר כדי לסכן מערכת שלמה. במקום לחבר כל דבר ברשת, כל פיסה ממנו יש קטע נפרד כי כוחות תוקפים להיות לחזור על תהליך ניצול בכל פעם שהם רוצים להעביר "רוחבית".
במילים פשוטות: זה עושה את הרשת כל כך קשה ללעוס כי האקרים יוותרו ולחפש מרעה ירוקים במקומות אחרים. אם אתה מתפשר על חלק אחד של האדריכלות, כל השאר נשאר בחלל שלו, עושה התקדמות מסורבלת להפליא.
בואו לשים את הרעיון הזה לפועל: אם יש לך מחלקת מכירות, אתה רק לתת להם גישה לנתונים שהם צריכים לעשות את עבודתם. משמעות הדבר היא רק מתן גישה לנתוני הלקוח הרלוונטיים לשיווק (כגון אילו מוצרים רכשו וכו '). מידע פיננסי, לעומת זאת, צריך לגשת רק על ידי מחלקת החשבונאות.
זה סוג של המודל יהיה להפוך את זה בלתי אפשרי עבור האקר כדי לקבל גישה למסחר מסחרי על ידי פגיעה באישורים של נציג מכירות.
בנוסף למידור, מודל אמון אפס צריך להיות גם עקרונות אחרים:
- הגבל את כמות הגישה לכל עובד, כך שיש להם רק את הנתונים הדרושים לביצוע עבודתם כראוי.
- התחבר הכל וודא שאתה יכול לראות איך הנתונים זורמים דרך התשתית שלך, ובכך קל יותר להבין את הנתיב של התקפה לוקח כאשר זה קורה.
- השתמש באימות רב גורמים כדי למנוע התקפות פשוטות יותר.
כפי שאמרתי קודם, אפס אמון לא נועד לעצור התקפות, אבל זה עובד כשיטה פרואקטיבית כדי להבטיח כי האקרים יש קשה לעשות מה שהם רוצים.
האם אתה יודע כל הדרכים היצירתיות שבו חברות משולבים אפס אמון אדריכלות? ספר לנו הכל על זה הערה!
![כיצד לשנות את שם המארח מסוף שלך אובונטו [טיפים מהירים]](http://moc9.com/img/ubuntu-hostname.jpg)
![איך אתה מטפל חוזים טלפון נייד? [מִשׁאָל]](http://moc9.com/img/loading.jpg)
