LATEST
Data Ally: Πώς οι MSP μπορούν να ξεπεράσουν τα εμπόδια του zero-trust;
Οι zero-trust στρατηγικές στην κυβερνοασφάλεια τονώνουν τον ψηφιακό μετασχηματισμό των επιχειρήσεων. Καθώς αυτή η προσέγγιση μειώνει αισθητά τους κινδύνους απειλών, οι εταιρείες έχουν περισσότερα κίνητρα να κάνουν αλλαγές στα συστήματά τους ή να επενδύσουν σε νέες τεχνολογίες. Το 59% των οργανισμών έχει αυτή την άποψη, σύμφωνα με την έρευνα που διεξήχθη σε ηγέτες πληροφορικής από επιχειρήσεις σε όλο τον κόσμο.
Ωστόσο, σε αυτήν την έρευνα, οι ίδιοι οργανισμοί επισημαίνουν επίσης ότι αντιμετωπίζουν πολλά εμπόδια στη διαχείριση και τη διατήρηση μιας zero-trust προσέγγισης. Οι δυσκολίες που επισημαίνουν είναι:
• Επίτευξη συνεπούς διαχείρισης απειλών και συμβάντων για την ασφάλεια στον κυβερνοχώρο σύμφωνα με μια zero-trust προσέγγιση (75%).
• Δημιουργία και διατήρηση πολιτικών κυβερνοασφάλειας που ακολουθούν σωστά τη zero-trust προσέγγιση (62%).
• Παρακολούθηση όλων των τελικών σημείων διαρκώς, υπό την αρχή της επαλήθευσης οποιασδήποτε δραστηριότητας πριν εκτελεστεί σε εταιρικά συστήματα (53%).
• Ασφαλής πρόσβαση σε δεδομένα σε πραγματικό χρόνο, σε καταστάσεις που ενδέχεται να αποτελούν απειλή για τον οργανισμό (53%).
Επιπλέον, η υλοποίηση δεν είναι μια εύκολη διαδικασία: Το 70% των IT διευθυντών, χρειάζονται από 1 έως 2 χρόνια και το 45% παραδέχεται ότι χρειάζεται τόσο μεγάλο χρονικό διάστημα λόγω της έλλειψης εκπαίδευσης προσωπικού και εμπειρίας στην ανάπτυξη αυτού του μοντέλου. Αυτός είναι ο λόγος για τον οποίο το 48% εξακολουθεί να εφαρμόζει μια παραδοσιακή προσέγγιση ασφάλειας, ενώ μόνο το 10% έχει βελτιστοποιήσει πλήρως τις διαδικασίες του προς το zero-trust.
Οι MSP πρέπει να είναι σε θέση να παρέχουν στους οργανισμούς συμβουλές και ένα σύνολο υπηρεσιών και εργαλείων που βοηθούν τους IT διαχειριστές να κάνουν την εφαρμογή του zero-trust μοντέλου απλή και πλήρως αποτελεσματική, ώστε να ξεπεράσουν τα τέσσερα εμπόδια που αναφέρονται παραπάνω. Πρέπει να αναπτύξουν ολοκληρωμένες λύσεις κυβερνοασφάλειας που να υποστηρίζουν τις αρχές zero-trust σε όλους τους τομείς. Αυτές οι αρχές είναι:
Επαρκής πρόσβαση για χρήστες και συσκευές από οποιαδήποτε τοποθεσία: Η απομακρυσμένη εργασία σημαίνει ότι οι εταιρείες πρέπει να αντιμετωπίσουν μεγαλύτερες προκλήσεις, καθώς η περίμετρος ασφαλείας έξω από τον φυσικό χώρο του γραφείου έχει αυξηθεί. Σε αυτό το πλαίσιο, οι MSP πρέπει να παρέχουν εργαλεία που απορρίπτουν από προεπιλογή οποιαδήποτε προσπάθεια πρόσβασης στα συστήματα του οργανισμού έως ότου εντοπιστούν πλήρως οι χρήστες, και να διαχειριστούν τις αρχικές πολιτικές πρόσβασης σύμφωνα με προηγουμένως καθορισμένους ρόλους και δικαιώματα στον οργανισμό.
Παροχή ασφαλούς πρόσβασης: Στο zero-trust πλαίσιο, οι διαχειριστές IT πρέπει να διαχειρίζονται την πρόσβαση σε όλα τα κοινά συστήματα με κεντρικό τρόπο. Αυτό σημαίνει επίσης περιορισμό της πρόσβασης σε συγκεκριμένους χρήστες, συσκευές και εφαρμογές σύμφωνα με προκαθορισμένες πολιτικές ρόλων και αδειών. Οι διαχειριστές πληροφορικής χρειάζονται ένα εργαλείο που να επιτρέπει αυτήν την εργασία.
Συνεχής παρακολούθηση: Οι απειλές αυξάνονται σε αριθμό και πολυπλοκότητα και μπορούν να αποφύγουν τις παραδοσιακές λύσεις κυβερνοασφάλειας που βασίζονται σε γνωστές υπογραφές ιών και να χρησιμοποιούν τεχνικές, όπως κακόβουλο λογισμικό χωρίς αρχεία ή εκτέλεση κακόβουλου κώδικα. Ως εκ τούτου, οι IT πρέπει να είναι εξοπλισμένοι με εργαλεία ασφάλειας δικτύου και ανίχνευσης, πρόληψης και απόκρισης τελικών σημείων που να είναι ικανά να προειδοποιούν τους χρήστες για οποιαδήποτε ύποπτη συμπεριφορά που βασίζεται σε μοτίβα τεχνητής νοημοσύνης και machine-learning. Αυτό τους δίνει τη δυνατότητα να αρνηθούν την εκτέλεση οποιουδήποτε δυαδικού αρχείου μέχρι να επιβεβαιώσουν ότι δεν ενέχει κίνδυνο, όπως καθορίζεται σε ένα μοντέλο zero-trust.
