Η Data Ally αναλύει τις προκλήσεις του zero-trust

Οι επιχειρήσεις έχουν αναγκαστεί να επανεξετάσουν τον τρόπο με τον οποίο εφαρμόζουν την ασφάλεια στο εταιρικό τους δίκτυο και, ως εκ τούτου, στρέφονται στις αρχές zero-trust.

Καθώς αυτή η προσέγγιση περιλαμβάνει μια έννοια ασφάλειας και ένα οργανωτικό όραμα, η Data Ally τονίζει πως η κατανόηση των οφελών που προσφέρει απαιτεί πολιτισμική αλλαγή και σαφή επικοινωνία εντός των εταιρειών.

Η υιοθέτηση ενός πλαισίου zero-trust είναι προϋπόθεση για να επιτευχθεί μεγαλύτερη ορατότητα, έλεγχος και ασφάλεια στην περίμετρο του δικτύου, τις ταυτότητες και κάθε τελικό σημείο. Αυτό το σύνολο προτύπων και κατευθυντήριων γραμμών για την εξασφάλιση ενός εταιρικού δικτύου βασίζεται στην έννοια της «Eμπιστεύσου αλλά επαλήθευσε», η οποία μπορεί να επεκταθεί σε «επαλήθευση, εκ νέου επαλήθευση και συνέχιση της επαλήθευσης μέχρι να φτάσετε σε zero-trust». To zero-trust προσφέρει πολλά πιθανά πλεονεκτήματα για τη βελτίωση του μοντέλου ασφάλειας ενός οργανισμού και τη μείωση του κινδύνου και του κόστους των κυβερνοεπιθέσεων. Ωστόσο, σύμφωνα με μια μελέτη της Gartner Peer Insights, εξακολουθούν να υπάρχουν τρεις σημαντικές προκλήσεις σχετικά με την υιοθέτηση: ανησυχίες κόστους (56%), έλλειψη γνώσης (51%) και τεχνολογία (51%).

To ταξίδι των εταιρειών στο zero-trust: Το zero-trust βασίζεται σε μεγάλο βαθμό στην ικανότητα ενός οργανισμού να προσδιορίζει και να ταξινομεί με ακρίβεια τα δεδομένα που διατηρεί σε κάθε έγγραφο, τελικό σημείο ή σύστημα και να εντοπίζει και ταξινομεί με ακρίβεια κάθε χρήστη ή σύστημα που μπορεί να χρειάζεται πρόσβαση σε αυτά τα δεδομένα. Αλλά η αλήθεια είναι ότι πολλές εταιρείες πρέπει ακόμα να είναι σε θέση να προσδιορίσουν τον αριθμό των συστημάτων που διαθέτουν και πώς μπορούν να εκτεθούν.

Οι πόροι που απαιτούνται για την αποτελεσματική ανάληψη και εκτέλεση ενός τέτοιου έργου είναι σημαντικοί για κάθε εταιρεία. Το κόστος είναι πολύ υψηλό για εκείνες τις εταιρείες που εξακολουθούν να αγωνίζονται να βρουν τους πόρους για να εκτελέσουν βασικές εργασίες ασφάλειας στον κυβερνοχώρο, όπως η άμεση ενημέρωση κώδικα, η διεξαγωγή βασικών δραστηριοτήτων ασφαλείας και η εκτέλεση μίας καθιερωμένης λειτουργίας εντοπισμού και απόκρισης. Εκτός από την αγορά και την εφαρμογή λύσεων που καλύπτουν ολόκληρη την επιφάνεια επίθεσης, το κόστος για την καθιέρωση μιας προσέγγισης zero-trust περιλαμβάνει τον χρόνο που αφιερώνει ο οργανισμός για τον σχεδιασμό ενός τόσο περίπλοκου έργου, τον χρόνο που χρειάζεται κάθε ομάδα στον οργανισμό για να βοηθήσει στην ταξινόμηση των δεδομένων της, και τον χρόνο που χρειάζονται οι χρήστες για να αλλάξουν τον τρόπο εργασίας τους ώστε να είναι συμβατοί με ένα σύστημα zero-trust.

MSP – Η γραμμή σωτηρίας που βοηθά τους οργανισμούς να επιτύχουν ένα πλαίσιο ασφάλειας zero-trust: Οι επιχειρήσεις πρέπει να υιοθετήσουν αυτή την προσέγγιση για να οδηγήσουν στρατηγικές ασφάλειας που ανταποκρίνονται στις απαιτήσεις τους μέσω της εφαρμογής ρεαλιστικών μέτρων πρόληψης, ανίχνευσης και αντίδρασης που επιτρέπουν πολλαπλά επίπεδα άμυνας, τα οποία πρέπει να ενσωματώνουν ένα ισχυρό πλαίσιο ασφάλειας ταυτότητας, δικτύου και τελικού σημείου. Αυτό δίνει στους MSP μια νέα ευκαιρία, ενεργώντας ως οι πρώτοι ανταποκριτές που χρειάζονται οι εταιρείες για να εφαρμόσουν το zero-trust. Παρέχοντας τις απαραίτητες λύσεις για την εφαρμογή των διαφορετικών επιπέδων ασφάλειας που απαιτούν οι εταιρείες για την αντιμετώπιση των σημερινών απειλών, σε συνδυασμό με το επίπεδο τεχνογνωσίας και δεξιοτήτων για τη σωστή εφαρμογή αυτής της στρατηγικής, μπορούν να επιτύχουν υψηλότερο όφελος κόστους για τους πελάτες τους. Αυτό καταργεί τα κύρια εμπόδια στην υιοθέτηση του zero-trust.

Αυτό το μοντέλο κυβερνοασφάλειας προετοιμάζει τις εταιρείες για το μέλλον. Η Data Ally, σε συνεργασία με την WatchGuard, παρέχει στους συνεργάτες της όλες τις πληροφορίες που χρειάζονται για να κατανοήσουν και στη συνέχεια να αναπτύξουν μια επιτυχημένη στρατηγική zero-trust.

Τεύχος 230