Нулевое доверие устраняет пробел в кибербезопасности конечных пользователей
В сотрудничестве с Infosys Cobalt
Возможно, вы заметили, что в киберпространстве немного сложнее ориентироваться. Больше никаких шестизначных кодов авторизации на ваш телефон. Больше никаких запросов на подтверждение имени вашего первого питомца или учителя четвертого класса. Больше никаких флажков «доверять этому устройству». В целом, вам приходится чаще доказывать, что вы — это вы.
Это не ваше воображение. Это относительно новая философия кибербезопасности под названием «нулевое доверие», и она трансформирует сети во всем мире. Это именно то, на что это похоже: сеть, сайт или приложение не впустят вас без доказательства того, что вы принадлежите им. Маянк Агарвал, глава отдела кибербезопасности в Северной Америке в Infosys, считает, что полное отсутствие доверия — это изменение мышления. «Нулевое доверие находится в центре всех дискуссий о кибербезопасности. Речь идет о принципах наименьших привилегий. Это означает предоставление доступа только на время с минимальным объемом доступа. Как только вы закончите работу, которую должны делать, доступ закрыт."
Опрос лидеров мирового бизнеса, проведенный MIT Technology Review Insights, показал, что три из четырех организаций стали более агрессивными в своем подходе к кибербезопасности за последние два года, и безопасность конечных пользователей возглавляет список проблем кибербезопасности.
Около 40 % респондентов заявили, что их организация уже внедрила модель нулевого доверия, 18 % находятся в процессе внедрения модели, а 17 % находятся на этапе планирования.
И это важно, говорит Вишал Сальви, директор по информационной безопасности Infosys, потому что организациям необходимо подумать о "принятии новой архитектуры безопасности для поддержки новых моделей подключения".
Защита облака во время covid-19В дополнение к растущей волне киберпреступности, благодаря COVID-19 за этот дополнительный уровень бдительности. Пандемия привлекла внимание к облачным вычислениям: из-за самоизоляции миллионы работников были отправлены домой, где они удаленно входили в корпоративные системы, часто используя свои личные устройства, а не корпоративные. Традиционная централизованная система безопасности, при которой пользователи входили в систему один раз утром (современный эквивалент рва вокруг замка), больше невозможна.
Изменение произошло в больших масштабах, и почти сразу же увеличилось количество кибератак, таких как программы-вымогатели, попытки фишинга и отказ в обслуживании.
Новый распределенный характер информационных услуг гарантирует увеличение числа уязвимостей, которые могут использовать киберпреступники.
Компании оказались в затруднительном положении, поскольку им приходилось обеспечивать легкий доступ к своим сотрудникам и партнерам, гарантируя, что их данные и приложения не попадут в чужие руки.
Среди респондентов опроса почти 55 % заявили, что их самой большой проблемой является поиск гибридной или полностью удаленной рабочей силы. Второй по значимости проблемой, также связанной с распределенной ИТ-инфраструктурой, является защита приложений и данных в облаке (49%).
В частности, 68 % респондентов обеспокоены тем, что облачные приложения и данные могут быть подвержены вредоносным программам, программам-вымогателям и фишинговым атакам. Хотя 55 % не уверены, что их безопасность в облаке настроена правильно, 59 % считают, что у них есть адекватные средства контроля и политики для защиты облака. Примерно каждый третий респондент сказал, что ему сложно должным образом обучить сотрудников кибербезопасности.
Конечные пользователи атакованыСамым слабым звеном любой стратегии ИТ-безопасности всегда были люди, – говорит Кери Перлсон, исполнительный директор Исследовательского центра Массачусетского технологического...
В сотрудничестве с Infosys Cobalt
Возможно, вы заметили, что в киберпространстве немного сложнее ориентироваться. Больше никаких шестизначных кодов авторизации на ваш телефон. Больше никаких запросов на подтверждение имени вашего первого питомца или учителя четвертого класса. Больше никаких флажков «доверять этому устройству». В целом, вам приходится чаще доказывать, что вы — это вы.
Это не ваше воображение. Это относительно новая философия кибербезопасности под названием «нулевое доверие», и она трансформирует сети во всем мире. Это именно то, на что это похоже: сеть, сайт или приложение не впустят вас без доказательства того, что вы принадлежите им. Маянк Агарвал, глава отдела кибербезопасности в Северной Америке в Infosys, считает, что полное отсутствие доверия — это изменение мышления. «Нулевое доверие находится в центре всех дискуссий о кибербезопасности. Речь идет о принципах наименьших привилегий. Это означает предоставление доступа только на время с минимальным объемом доступа. Как только вы закончите работу, которую должны делать, доступ закрыт."
Опрос лидеров мирового бизнеса, проведенный MIT Technology Review Insights, показал, что три из четырех организаций стали более агрессивными в своем подходе к кибербезопасности за последние два года, и безопасность конечных пользователей возглавляет список проблем кибербезопасности.
Около 40 % респондентов заявили, что их организация уже внедрила модель нулевого доверия, 18 % находятся в процессе внедрения модели, а 17 % находятся на этапе планирования.
И это важно, говорит Вишал Сальви, директор по информационной безопасности Infosys, потому что организациям необходимо подумать о "принятии новой архитектуры безопасности для поддержки новых моделей подключения".
Защита облака во время covid-19В дополнение к растущей волне киберпреступности, благодаря COVID-19 за этот дополнительный уровень бдительности. Пандемия привлекла внимание к облачным вычислениям: из-за самоизоляции миллионы работников были отправлены домой, где они удаленно входили в корпоративные системы, часто используя свои личные устройства, а не корпоративные. Традиционная централизованная система безопасности, при которой пользователи входили в систему один раз утром (современный эквивалент рва вокруг замка), больше невозможна.
Изменение произошло в больших масштабах, и почти сразу же увеличилось количество кибератак, таких как программы-вымогатели, попытки фишинга и отказ в обслуживании.
Новый распределенный характер информационных услуг гарантирует увеличение числа уязвимостей, которые могут использовать киберпреступники.
Компании оказались в затруднительном положении, поскольку им приходилось обеспечивать легкий доступ к своим сотрудникам и партнерам, гарантируя, что их данные и приложения не попадут в чужие руки.
Среди респондентов опроса почти 55 % заявили, что их самой большой проблемой является поиск гибридной или полностью удаленной рабочей силы. Второй по значимости проблемой, также связанной с распределенной ИТ-инфраструктурой, является защита приложений и данных в облаке (49%).
В частности, 68 % респондентов обеспокоены тем, что облачные приложения и данные могут быть подвержены вредоносным программам, программам-вымогателям и фишинговым атакам. Хотя 55 % не уверены, что их безопасность в облаке настроена правильно, 59 % считают, что у них есть адекватные средства контроля и политики для защиты облака. Примерно каждый третий респондент сказал, что ему сложно должным образом обучить сотрудников кибербезопасности.
Конечные пользователи атакованыСамым слабым звеном любой стратегии ИТ-безопасности всегда были люди, – говорит Кери Перлсон, исполнительный директор Исследовательского центра Массачусетского технологического...
What's Your Reaction?
