TM_230

6 17|2|2023 #230 Οι επιχειρήσεις έχουν αναγκαστεί να επανεξετάσουν τον τρόπο με τον οποίο εφαρμόζουν την ασφάλεια στο εταιρικό τους δίκτυο και, ως εκ τούτου, στρέφο- νται στις αρχές zero-trust. Καθώς αυτή η προσέγγιση περιλαμβάνει μια έννοια ασφάλειας και ένα οργανω- τικό όραμα, η Data Ally τ ονίζει πως η κατανόηση των οφελών που προσφέρει απαιτεί πολιτισμική αλλαγή και σαφή επικοινωνία εντός των εταιρειών. Η υιοθέτηση ενός πλαισίου zero-trust είναι προϋπόθεση για να επιτευχθεί με- γαλύτερη ορατότητα, έλεγχος και ασφά- λεια στην περίμετρο του δικτύου, τις ταυτότητες και κάθε τελικό σημείο. Αυτό το σύνολο προτύπων και κατευθυντήρι- ων γραμμών για την εξασφάλιση ενός εταιρικού δικτύου βασίζεται στην έννοια της «Eμπιστεύσου αλλά επαλήθευσε», η οποία μπορεί να επεκταθεί σε «επαλή- θευση, εκ νέου επαλήθευση και συνέχι- ση της επαλήθευσης μέχρι να φτάσετε σε zero-trust». To zero-trust προσφέρει πολλά πιθανά πλεονεκτήματα για τη βελτίωση του μοντέλου ασφάλειας ενός οργανισμού και τη μείωση του κινδύνου και του κόστους των κυβερνοεπιθέσεων. Ωστόσο, σύμφωνα με μια μελέτη της Gartner Peer Insights, εξακολουθούν να υπάρχουν τρεις σημαντικές προκλήσεις σχετικά με την υιοθέτηση: ανησυχίες κό- στους (56%), έλλειψη γνώσης (51%) και τεχνολογία (51%). To ταξίδι των εταιρειών στο zero- trust: Το zero-trust βασίζεται σε μεγάλο βαθμό στην ικανότητα ενός οργανισμού να προσδιορίζει και να ταξινομεί με ακρί- βεια τα δεδομένα που διατηρεί σε κάθε έγγραφο, τελικό σημείο ή σύστημα και να εντοπίζει και ταξινομεί με ακρίβεια κάθε χρήστη ή σύστημα που μπορεί να χρειάζεται πρόσβαση σε αυτά τα δεδο- μένα. Αλλά η αλήθεια είναι ότι πολλές εταιρείες πρέπει ακόμα να είναι σε θέση να προσδιορίσουν τον αριθμό των συ- στημάτων που διαθέτουν και πώς μπο- ρούν να εκτεθούν. Οι πόροι που απαιτούνται για την αποτε- λεσματική ανάληψη και εκτέλεση ενός τέτοιου έργου είναι σημαντικοί για κάθε εταιρεία. Το κόστος είναι πολύ υψηλό για εκείνες τις εταιρείες που εξακολου- θούν να αγωνίζονται να βρουν τους πό- ρους για να εκτελέσουν βασικές εργασί- ες ασφάλειας στον κυβερνοχώρο, όπως η άμεση ενημέρωση κώδικα, η διεξαγω- γή βασικών δραστηριοτήτων ασφαλεί- ας και η εκτέλεση μίας καθιερωμένης λειτουργίας εντοπισμού και απόκρισης. Εκτός από την αγορά και την εφαρμογή λύσεων που καλύπτουν ολόκληρη την επιφάνεια επίθεσης, το κόστος για την καθιέρωση μιας προσέγγισης zero-trust περιλαμβάνει τον χρόνο που αφιερώνει ο οργανισμός για τον σχεδιασμό ενός τόσο περίπλοκου έργου, τον χρόνο που χρειάζεται κάθε ομάδα στον οργανι- σμό για να βοηθήσει στην ταξινόμηση των δεδομένων της, και τον χρόνο που χρειάζονται οι χρήστες για να αλλάξουν τον τρόπο εργασίας τους ώστε να είναι συμβατοί με ένα σύστημα zero-trust. MSP - Η γραμμή σωτηρίας που βοη- θά τους οργανισμούς να επιτύχουν ένα πλαίσιο ασφάλειας zero-trust: Οι επιχειρήσεις πρέπει να υιοθετήσουν αυτή την προσέγγιση για να οδηγήσουν στρατηγικές ασφάλειας που ανταποκρί- νονται στις απαιτήσεις τους μέσω της εφαρμογής ρεαλιστικών μέτρων πρό- ληψης, ανίχνευσης και αντίδρασης που επιτρέπουν πολλαπλά επίπεδα άμυνας, τα οποία πρέπει να ενσωματώνουν ένα ισχυρό πλαίσιο ασφάλειας ταυτότητας, δικτύου και τελικού σημείου. Αυτό δίνει στους MSP μια νέα ευκαιρία, ενεργώντας ως οι πρώτοι ανταποκριτές που χρειάζο- νται οι εταιρείες για να εφαρμόσουν το zero-trust. Παρέχοντας τις απαραίτητες λύσεις για την εφαρμογή των διαφορετι- κών επιπέδων ασφάλειας που απαιτούν οι εταιρείες για την αντιμετώπιση των σημερινών απειλών, σε συνδυασμό με το επίπεδο τεχνογνωσίας και δεξιοτήτων για τη σωστή εφαρμογή αυτής της στρα- τηγικής, μπορούν να επιτύχουν υψηλό- τερο όφελος κόστους για τους πελάτες τους. Αυτό καταργεί τα κύρια εμπόδια στην υιοθέτηση του zero-trust. Αυτό το μοντέλο κυβερνοασφάλειας προετοιμάζει τις εταιρείες για το μέλ- λον. Η Data Ally , σε συνεργασία με την WatchGuard , παρέχει στους συνεργά- τες της όλες τις πληροφορίες που χρει- άζονται για να κατανοήσουν και στη συ- νέχεια να αναπτύξουν μια επιτυχημένη στρατηγική zero-trust. Η Data Ally αναλύει τις προκλήσεις του zero-trust