Nom Coronavirus Ausbroch hunn d'Firmen Hybrid- oder Fernaarbechtsmodeller ugeholl. Mat dësen neie Modeller konnten d'Firmen mat talentéierten a kompetente Mataarbechter aus der ganzer Welt schaffen. Wéi och ëmmer, mat de Fernaarbechtsmodeller, kréien Remote Mataarbechter Zougang zu Firmendaten op der Cloud online, wat zu verschiddene Sécherheetsprobleemer féieren kann.
Fir hir Wolleken ze schützen an ze sécheren, gi Firmen héich recommandéiert fir Netzwierksécherheetsléisungen ëmzesetzen. Verhënneren vun Dateleken, Dateverletzungen an aner Cyberattacke kënne fir déi meescht Firmen kritesch sinn, an d'Zuel vu Sécherheetsprobleemer, déi eng Firma mat neien Aarbechtsmodeller erhéicht huet.
An dësem Artikel schwätze mir iwwer ee vun den effektivsten Sécherheetsléisungsmëttel fir Cloud Sécherheet: Zero Trust. A mir wäerte kucken wéi et Är Wollek schützt. Awer als éischt, loosst eis erkläre wat Zero Trust ass.
Wat ass Zero Trust Sécherheet?
Null Vertrauen ass en Netzwierk defensiv Verréckelung op eng méi ëmfaassend IT Sécherheetsarchitektur déi Entreprisen erlaabt den Zougang zu Netzwierker, Uwendungen an d'Ëmwelt ze beschränken ouni d'Geschwindegkeet oder d'Benotzererfarung ofzeginn. An anere Wierder, eng Zero Trust Strategie stellt kee Vertrauen an iergendeen. Sécherheetsteams fannen et ëmmer méi schwéier ze trauen oder z'identifizéieren wien a wat soll autoriséiert oder vertraut ginn mat Zougang zu hiren Netzwierker well méi Firmen méi Informatik ausserhalb hirem Perimeter an der Wollek ënnerhuelen.
Zero Trust Architektur
Traditionell Netzwierksécherheet, dacks bekannt als Perimeter Sécherheet, konzentréiert sech op Ugräifer aus dem Netz ze halen, awer léisst d'Benotzer an d'Apparater bannen vulnérabel. Firewalls, VPNs, Zougangsbeschränkungen, IDS, IPS, SIEMs, an E-Mail Gateways ginn all an der traditioneller Netzwierksécherheetsarchitektur benotzt fir vill Sécherheetsniveauen um Perimeter ze kreéieren déi Cyberattacker geléiert hunn ze briechen. Par défaut, "verifizéieren, dann vertrauen" Sécherheet vertraut Benotzer am Netz. Een mat de richtege Benotzer Umeldungsinformatiounen kéint Zougang zu de ganze Reseau Siten, Apps, an Apparater kréien.
Firmen kënnen awer ëmsetzen Zero Trust fir Cloud Sécherheet well Zero Trust implizéiert datt d'Netzwierk gehackt gouf a verlaangt datt de Benotzer oder den Apparat weist datt se net d'Täter sinn. Wann Dir probéiert Ressourcen op engem Netz ze kréien, fuerdert Zero Trust eng strikt Identitéitsverifizéierung fir all Benotzer an Apparat, och wann d'Persoun oder den Apparat schonn am Netzperimeter ass.
Firwat brauche Firmen Zero Trust fir hir Cloud?
Wann d'Umeldungsinformatiounen gehackt ginn oder d'Firewall verletzt ass, gëtt den Ëmfang vum Schued vum Zero Trust limitéiert. Fernaarbecht ass méi sécher mat dësem Paradigma wéi et mat traditionelle Approche ass. An et verbessert och organisatoresch Beweeglechkeet a Produktivitéit.
Fir Zero Trust an engem Enterprise-Netzwierk ëmzesetzen, muss d'Netzwierk vun der Organisatioun selwer kontrolléiert ginn. Et entwéckelt a verstäerkt Zougangsbeschränkungen fir kritesch Uwendungen ze schützen, sou wéi déi an lokalen Datenzenteren, géint onerlaabten Zougang a lateral Bewegung.
Well déi meescht vun hire Verméigen op Drëtt-Partei Infrastruktur sinn, verléieren déi meescht Firmen den Abléck wien op hir Uwendungen an Daten zougitt, oder souguer wéi eng Geräter benotzt gi fir se ze kréien (zB Smartphones, Pëllen, Laptops, etc.). Si verléieren och den Abléck wéi d'Date benotzt a gedeelt ginn.
Wéi séchert Zero Trust d'Cloud?
Organisatiounen kënnen Zero Trust benotzen fir de Risiko vu Cloud- a Container-Deployementer ze senken an och d'Gouvernance an d'Konformitéit ze erhéijen. Organisatioune kënne méi iwwer hir Benotzer an Apparater léieren, wärend och Risiken erkennen an d'Netzwierkmanagement erhalen.
Eng Organisatioun kann eng Zero Trust Method adoptéieren fir Geschäftsprozesser, Dateflux, Leit, Daten an assoziéiert Risiken z'identifizéieren. Eng Zero Trust Approche hëlleft bei der Entwécklung vu Politikregelen déi automatesch geännert kënne ginn als Äntwert op entdeckt Risiken.
Organisatiounen, déi vun der traditioneller Perimetersécherheet op en Zero Trust Modell wiesselen, verbesseren hiren Niveau vun der kontinuéierlecher Verifizéierung, wat hinnen erlaabt Phishing-E-Maile fir Mataarbechter z'entdecken, lateral Bewegung duerch de Firmennetz, Datebankexfiltratioun iwwer e kompromittéierten Applikatiounshost, a geklauten Applikatiounsdatenbank Umeldungsinformatiounen méi séier an, a ville Fäll, hinnen ze stoppen ier en Andréngen geschitt.
Grënn fir Zero Trust Sécherheet Approche unzehuelen
D'Zuel vun de Benotzer, wou se schaffen, d'Apparater déi se benotzen, d'Zuel vun den Aarbechtsbelaaschtungen, Är Notzung vu SaaS, d'Adoptioun vun engem Hybrid Cloud Ëmfeld, a sou weider wäert nëmmen d'Komplexitéit vun Ärem Netz erhéijen. En Zero Trust Netzwierk mécht et vill méi einfach Problemer ze isoléieren a reduzéiert d'Komplexitéit fir Är Verméigen ze sécheren. Ausserdeem ginn et sou vill méi Grënn fir Zero Trust Security ze adoptéieren.
Méi Cyberattacken
Wärend dem Covid Ausbroch hunn Cyberkrimineller Internet Händler gezielt, déi vun der verstäerkter E-Commerce Nofro profitéieren. Si hu Bankefirmen wéi och Transportfirmen gezielt. Dës Firme kéinten hir Sécherheetshaltung verbesseren a méi Cyber-resistent ginn andeems se Zero Trust Architektur implementéieren. Si wäerte manner ufälleg fir Sécherheetsverstéiss sinn a besser fäeg sinn finanziell a Ruffschued als Resultat ze managen an ze reduzéieren.
Gemeinsam Sécherheetsverantwortung ass noutwendeg fir Cloud Datacenters
D'Cloud Ëmfeld erfuerdert eng gemeinsam Verantwortung Approche, an där de Cloud Verkeefer verantwortlech ass fir e puer Aspekter vun der Sécherheet, während d'Firma fir anerer verantwortlech ass. Déi fundamental Viraussetzung vum Infrastrukturvertrauen ass net méi valabel. Dës gemeinsame Cybersécherheetspflicht kann duerch eng Zero Trust Approche ofgedeckt ginn.
Zougang soll limitéiert sinn
D'Employéeën a Clienten sinn net méi déi eenzeg, déi de Reseau benotzen. Verkeefer, déi e System servéieren, Liwweranten oder Partner sinn nëmmen e puer vun de Leit, déi Zougang zu den Uwendungen an d'Infrastruktur vun enger Firma hunn. Keen vun dësen Net-Employéen erfuerderen oder sollen Zougang zu allen Uwendungen, Infrastrukturen oder Daten vun der Firma hunn. D'Mataarbechter maachen och spezifesch Aufgaben an erfuerderen dofir kee vollen Netzwierkzougang. Dëst erlaabt Organisatiounen den Zougang méi präzis ze regléieren, och fir Leit mat erhéitem Umeldungsinformatioun.
Apaken
Am Wesentlechen hëlleft Zero Trust Security bei der Entwécklung vun Ärer Firma hir Kraaft a Widderstandsfäegkeet. Firmen Entscheedungshändler a Sécherheetsleit solle betruechten d'Zero Trust Konzept ze benotzen fir effektiv Verteidegungsniveauen ëmzesetzen. Duerch Netzwierkperimeter an d'Adoptioun vu staarken Authentifikatiounsmechanismen verschäerft Zero Trust Security Restriktiounen iwwer Zougang zu Informatioun.