امنیت Zero Trust برای امنیت داده

از آنجایی که دنیای دیجیتال مملو از بدافزارها، ویروس ها و آسیب پذیری ها است، اجتناب از نقض های امنیتی دشوار است. اما آیا امنیت Zero Trust می تواند به حل این مشکل کمک کند.

روزانه صدها هزار نوع بدافزار جدید ایجاد می شود؛ بنابراین، شانس هدف قرار گرفته شدن شرکت شما بالاست. به طور معمول، ما از اقداماتی مانند آموزش امنیتی برای افزایش آگاهی و ابزارهایی مانند نرم افزار ضد بدافزار برای به حداقل رساندن نقض استفاده می کنیم. اما هیچ کدام از این ها %۱۰۰ امن نیستند. در واقع، هیچ اقدام امنیتی هرگز نمی تواند %۱۰۰ باشد. با این حال، این امکان وجود دارد که با ارائه اقدامات امنیتی اضافی و بیشتر، امنیت خود را به حداکثر برسانید. اینجاست که امنیت Zero Trust می تواند تفاوت بزرگی ایجاد کند.

 

امنیت Zero Trust چیست؟

هنگامی که کاربران وارد شبکه های شرکت می شوند، معمولاً سطح مشخصی از کنترل دسترسی به آن ها اختصاص داده می شود. این به آن ها این امکان را می دهد تا به بخش هایی از شبکه که برای انجام کارشان لازم است دسترسی داشته باشند. برای مثال، یک کارمند در بخش مالی به سیستم های صورت حساب و صورت وضعیت دسترسی خواهد داشت، در حالی که این دسترسی برای کارمندانی که بخش بازاریابی هستند محدود می شود. چنین رویکردی به شما این امکان را می دهد دسترسی غیرمجاز به داده های حساس را محدود کنید. اما مدل zero trust همه چیز را یک قدم جلوتر می برد.

امنیت Zero Trust برای دسترسی به امتیازات رویکردی سختگیرانه دارد. به جای اینکه فرض کنیم دستگاهی در یک مکان خاص باید به طور خودکار به شبکه ای در آن منطقه دسترسی داشته باشد، هر بار که به منابع دسترسی پیدا می شود، دسترسی Zero Trust نیاز به تأیید دارد. به جای ارائه یک عنصر اعتماد، اعتماد صفر وجود دارد – از این رو نام آن Zero Trust است. این رویکردی است که نیازمند بررسی هویت و سلامت دستگاه هایی است که درخواست دسترسی را در کنار احراز هویت متقابل دارند.

امنیت Zero Trust چیست؟

Zero Trust چگونه می تواند کمک کند؟

تعداد قابل توجهی از نقض های امنیتی ناشی از خطای انسانی هستند، مانند باز کردن پیوست یک ایمیل مخرب. اما Zero Trust برای حذف (یا حداقل، به حداقل رساندن) این خطای انسانی با اتخاذ کنترل دسترسی، به حفظ امنیت کمک می کند. برای مثال، دستگاه های خارجی نمی توانند با استفاده از اعتبار و قابلیت های شبکه به سرقت رفته به یک شبکه امن دسترسی پیدا کنند – آن ها باید ثابت کنند که دستگاه مورد نظر مجاز است و کاربر باید احراز هویت را ارائه دهد. این نه تنها دسترسی خارجی غیرمجاز به شبکه شما را محدود می کند، بلکه تعداد کاربران داخلی را که می توانند به داده هایی که برای نقش آن ها ضروری نیست دسترسی پیدا کنند، محدود می کند.

 

سخن پایانی

کنترل دسترسی برای چندین دهه با زیرساخت های فناوری اطلاعات اتخاذ شده است، اما مدل سخت گیرانه دسترسی zero trust مدلی است که همه کسب و کارها باید آن را اتخاذ کنند. به ویژه، کسب و کارهای بزرگ با تعداد زیادی دپارتمان و کارمندان مختلف در معرض خطر نقض امنیت هستند. اما این تنها در صورتی است که همه کارکنان به منابع یکسان دسترسی داشته باشند. زیر سؤال بردن یکپارچگی دستگاه های خاص – و پیش فرض های قبلی بر اساس موقعیت مکانی – برای محافظت از شبکه شما بسیار مهم است.

اگر سازمان شما تا به حال مدل Zero Trust را برای دسترسی اتخاذ نکرده است، وقت آن است که شروع به استفاده از آن کنید. مدل خود را با تقسیم شبکه های خود به بخش های خاص و با توجه به کسانی که نیاز به دسترسی به هر یک دارند، برنامه ریزی کنید. سپس می توانید برای تقویت شبکه و حفظ امنیت داده های خود تا حد امکان، امنیت بیشتری را ایجاد کنید، مانند احراز هویت دو عاملی.

 

منبع:

ophtek.com

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.