Ο ψηφιακός μετασχηματισμός και η αλλαγή στα πρότυπα εργασίας έχουν αλλάξει δραστικά το τοπίο της ασφάλειας του δικτύου. Οι εργαζόμενοι φέρνουν απομακρυσμένες συσκευές και έχουν πρόσβαση σε δεδομένα εκτός του εταιρικού δικτύου. Τα ίδια δεδομένα κοινοποιούνται επίσης σε εξωτερικούς συνεργάτες, όπως συνεργάτες και προμηθευτές.

Αυτή η διαδικασία μεταφοράς δεδομένων από ένα μοντέλο εσωτερικής εγκατάστασης σε υβριδικά περιβάλλοντα συχνά αφήνει πολύτιμα ψίχουλα για τους εισβολείς που μπορούν να θέσουν σε κίνδυνο ολόκληρη την ασφάλεια του δικτύου.

Σήμερα, οι οργανισμοί χρειάζονται ένα μοντέλο ασφάλειας που να μπορεί να προσαρμοστεί στην πολυπλοκότητα του περιβάλλοντος εργασίας μετά την πανδημία και του απομακρυσμένου εργατικού δυναμικού. Η προσέγγισή τους πρέπει να προστατεύει συσκευές, εφαρμογές και δεδομένα ανεξάρτητα από την τοποθεσία τους. Αυτό γίνεται εφικτό με την υιοθέτηση του μοντέλου ασφάλειας μηδενικής εμπιστοσύνης.

Λοιπόν, ποιο είναι το μοντέλο ασφάλειας μηδενικής εμπιστοσύνης; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

Άμυνα ενάντια στις επιθέσεις Ransomware

Η στροφή στην απομακρυσμένη εργασία κατά τη διάρκεια του COVID-19 σημείωσε απότομη αύξηση στις επιθέσεις ransomware. Όχι μόνο έχει αυξηθεί ο αντίκτυπος και η συχνότητα των επιθέσεων, αλλά το κόστος που σχετίζεται με κάθε επίθεση ransomware έχει επίσης ξεπεράσει την οροφή.

Σύμφωνα με την IBM’s 2021 Κόστος αναφοράς παραβίασης δεδομένων, το κόστος μιας παραβίασης εκείνο το έτος ανήλθε στα 4,24 εκατομμύρια δολάρια—το υψηλότερο μέσο συνολικό κόστος στην 17χρονη ιστορία της έκθεσης. Στα θύματα περιλαμβάνονται μεγάλες εταιρείες όπως η SolarWinds και ο αποικιακός αγωγός, προκαλώντας διακοπές δικτύου και ζημιές εκατομμυρίων δολαρίων.

Ο κύριος λόγος για την έκρηξη αποδόθηκε στην πανδημία και στην επακόλουθη κουλτούρα εργασίας από το σπίτι. Η έκθεση διαπίστωσε επίσης ότι το κόστος μιας παραβίασης ήταν 1,76 εκατομμύρια δολάρια λιγότερο σε οργανισμούς που είχαν εφαρμόσει ένα ώριμο μοντέλο μηδενικής εμπιστοσύνης σε σύγκριση με οργανισμούς χωρίς αυτό.

Αυτό δείχνει ξεκάθαρα τη σημασία της εφαρμογής μιας προσέγγισης ασφάλειας μηδενικής εμπιστοσύνης, ειδικά όταν είναι πιθανό ότι πολλοί εργαζόμενοι θα επιλέξουν να παραμείνουν με τουλάχιστον μια υβριδική εργασία συμφωνία.

Τι είναι ένα μοντέλο ασφάλειας μηδενικής εμπιστοσύνης;

Το παραδοσιακό μοντέλο ασφάλειας δικτύου εμπιστεύεται οποιονδήποτε χρήστη και συσκευή εντός του δικτύου. Το εγγενές πρόβλημα με αυτήν την προσέγγιση είναι ότι μόλις ένας κυβερνοεγκληματίας αποκτήσει πρόσβαση στο δίκτυο, μπορεί να κινηθεί ελεύθερα μέσω των εσωτερικών συστημάτων χωρίς μεγάλη αντίσταση.

Η αρχιτεκτονική ασφάλειας μηδενικής εμπιστοσύνης, από την άλλη πλευρά, βλέπει τους πάντες και τα πάντα ως εχθρικά. Ο όρος «μηδενική εμπιστοσύνη» επινοήθηκε για πρώτη φορά το 2010 από τον John Kindervag - έναν αναλυτή της Forrester Research - και βασίζεται στη βασική αρχή να μην εμπιστεύεσαι ποτέ κανέναν και να επαληθεύεις πάντα τα πράγματα.

Το μοντέλο μηδενικής εμπιστοσύνης απαιτεί αυστηρή επαλήθευση ταυτότητας για όλους τους χρήστες και τις συσκευές πριν τους παραχωρηθεί πρόσβαση σε πόρους, ανεξάρτητα από το αν βρίσκονται εντός ή εκτός της περιμέτρου του δικτύου.

Οι Κατευθυντήριες Αρχές του Πλαισίου Μηδενικής Εμπιστοσύνης

Το μοντέλο ασφάλειας μηδενικής εμπιστοσύνης δεν είναι μια ενιαία τεχνολογία ή λύση. Αντίθετα, είναι μια στρατηγική πάνω στην οποία οι διαχειριστές δικτύου μπορούν να οικοδομήσουν το οικοσύστημα ασφαλείας. Ακολουθούν μερικές από τις κατευθυντήριες αρχές της αρχιτεκτονικής ασφάλειας μηδενικής εμπιστοσύνης.

1. Συνεχής επαλήθευση

Το μοντέλο μηδενικής εμπιστοσύνης υποθέτει ότι υπάρχουν διανύσματα επίθεσης τόσο εντός όσο και εκτός του δικτύου. Επομένως, κανένας χρήστης ή συσκευή δεν θα πρέπει να έχει έμμεση εμπιστοσύνη και να του παρέχεται πρόσβαση σε ευαίσθητα δεδομένα και εφαρμογές. Αυτό το μοντέλο επαληθεύει συνεχώς τις ταυτότητες, τα προνόμια και την ασφάλεια των χρηστών και των μηχανών. Καθώς το επίπεδο κινδύνου αλλάζει, τα χρονικά όρια σύνδεσης αναγκάζουν τους χρήστες και τις συσκευές να επαληθεύσουν εκ νέου την ταυτότητά τους.

2. Μικρο-Τμηματοποίηση

Η μικροτμηματοποίηση είναι η πρακτική της διαίρεσης των περιμέτρων ασφαλείας σε μικρότερα τμήματα ή ζώνες. Αυτό βοηθά στη διατήρηση χωριστής πρόσβασης σε ξεχωριστά μέρη του δικτύου. Για παράδειγμα, ένας χρήστης ή πρόγραμμα με πρόσβαση σε μία ζώνη δεν θα μπορεί να έχει πρόσβαση σε διαφορετική ζώνη χωρίς την κατάλληλη εξουσιοδότηση.

Σχετίζεται με: Μείνετε ασφαλείς στο Διαδίκτυο: Τι πρέπει να γνωρίζετε για την ψηφιακή απόσταση

Η μικροτμηματοποίηση βοηθά στον περιορισμό της πλευρικής κίνησης των εισβολέων αφού αποκτήσουν πρόσβαση στο δίκτυο. Αυτό μετριάζει σημαντικά την επιφάνεια επίθεσης, καθώς κάθε τμήμα του δικτύου απαιτεί ξεχωριστή εξουσιοδότηση.

3. Η αρχή του ελάχιστου προνομίου

Η αρχή του ελάχιστου προνομίου βασίζεται στην παροχή στους χρήστες αρκετή πρόσβαση που είναι απαραίτητη για μια περίπτωση χρήσης ή λειτουργία. Αυτό σημαίνει ότι ένας συγκεκριμένος λογαριασμός χρήστη ή συσκευή θα έχει πρόσβαση μόνο στην περίπτωση χρήσης και τίποτα περισσότερο.

Οι διαχειριστές δικτύου πρέπει να είναι προσεκτικοί όταν παραχωρούν πρόσβαση σε χρήστες ή εφαρμογές και να θυμούνται να ανακαλούν αυτά τα προνόμια όταν η πρόσβαση δεν είναι πλέον απαραίτητη.

Διαβάστε περισσότερα: Ποια είναι η αρχή του ελάχιστου προνομίου και πώς μπορεί να αποτρέψει τις κυβερνοεπιθέσεις;

Η πολιτική πρόσβασης ελάχιστων προνομίων ελαχιστοποιεί την έκθεση του χρήστη σε ευαίσθητα μέρη του δικτύου, μειώνοντας έτσι την ακτίνα έκρηξης.

4. Ασφάλεια τελικού σημείου

Εκτός από την πρόσβαση με τα λιγότερα προνόμια, το μοντέλο μηδενικής εμπιστοσύνης λαμβάνει επίσης μέτρα για την προστασία των συσκευών τελικού χρήστη από κινδύνους ασφαλείας. Όλες οι συσκευές τελικού σημείου παρακολουθούνται συνεχώς για κακόβουλη δραστηριότητα, κακόβουλο λογισμικό ή αιτήματα πρόσβασης στο δίκτυο που ξεκινούν από ένα παραβιασμένο τελικό σημείο.

Τα οφέλη από την εφαρμογή ενός μοντέλου ασφάλειας μηδενικής εμπιστοσύνης

Το Zero-trust αντιμετωπίζει ένα ευρύ φάσμα ζητημάτων με το παραδοσιακό μοντέλο ασφάλειας. Μερικά από τα οφέλη του πλαισίου περιλαμβάνουν:

1. Προστασία από Εσωτερικές και Εξωτερικές Απειλές

Η Zero-trust βλέπει κάθε χρήστη και μηχανή ως εχθρικό. Εντοπίζει τις απειλές που προέρχονται από έξω από το δίκτυο καθώς και τις εσωτερικές απειλές που είναι δύσκολο να εντοπιστούν.

2. Μειώνει τον κίνδυνο εξαγωγής δεδομένων

Χάρη στην τμηματοποίηση δικτύου, η πρόσβαση σε διαφορετικές ζώνες δικτύου ελέγχεται αυστηρά στο μοντέλο μηδενικής εμπιστοσύνης. Αυτό ελαχιστοποιεί τον κίνδυνο μεταφοράς ευαίσθητων πληροφοριών εκτός του οργανισμού.

3. Εξασφαλίζει την απομακρυσμένη ασφάλεια του εργατικού δυναμικού

Η ταχεία στροφή στις εφαρμογές cloud άνοιξε το δρόμο για ένα απομακρυσμένο περιβάλλον εργασίας. Οι εργαζόμενοι μπορούν να συνεργάζονται και να έχουν πρόσβαση σε πόρους δικτύου από οπουδήποτε χρησιμοποιώντας οποιαδήποτε συσκευή. Η λύση ασφάλειας endpoint καθιστά δυνατή τη διασφάλιση της ασφάλειας ενός τόσο διάσπαρτου εργατικού δυναμικού.

4. Μια καλή επένδυση ενάντια στην απώλεια δεδομένων

Λαμβάνοντας υπόψη πόσο ακριβές είναι οι παραβιάσεις δεδομένων, η εφαρμογή μιας προσέγγισης ασφάλειας μηδενικού μοντέλου θα πρέπει να θεωρηθεί ως μια εξαιρετική επένδυση κατά των επιθέσεων στον κυβερνοχώρο. Οποιαδήποτε χρήματα δαπανώνται για την πρόληψη απώλειας δεδομένων και κλοπής είναι χρήματα που δαπανώνται καλά.

Δεν εμπιστεύεστε τίποτα, επαληθεύστε τα πάντα

Η αύξηση των επιθέσεων ransomware εν μέσω της πανδημίας αποδεικνύει ότι οι οργανισμοί πρέπει να υιοθετήσουν ένα μοντέλο ασφάλειας που μπορεί να φιλοξενήσει κατανεμημένο εργατικό δυναμικό και κουλτούρα εξ αποστάσεως εργασίας. Ως εκ τούτου, ο μηχανισμός μηδενικής εμπιστοσύνης μπορεί να μειώσει σημαντικά την επιφάνεια της επίθεσης μέσω τμηματοποίησης δικτύου και της αρχής πρόσβασης με το λιγότερο προνόμιο.

Λειτουργεί με τη βασική αρχή του να μην εμπιστεύεστε ποτέ έναν χρήστη ή συσκευή και να επαληθεύετε όλους πριν τους παραχωρήσετε πρόσβαση σε πόρους. Αυτή η ρητή εμπιστοσύνη μειώνει τον κίνδυνο και βελτιώνει τη στάση ασφαλείας σας ανεξάρτητα από το πού βρίσκονται τα τελικά σημεία σας.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Οι 5 μεγαλύτερες επιθέσεις Ransomware του 2021 (Μέχρι στιγμής!)

Το 2021 έχει σημειωθεί πολλές σημαντικές επιθέσεις ransomware που περιλαμβάνουν μεγάλες πληρωμές λύτρων, διαρροή δεδομένων και μεγάλες διαταραχές.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ransomware
  • Ασφάλεια
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα
Φαουάντ Αλί (Δημοσιεύτηκαν 20 άρθρα)

Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Μπήκε στην αρένα της συγγραφής περιεχομένου το 2017 και από τότε συνεργάστηκε με δύο πρακτορεία ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με στόχο να εκπαιδεύσει, να ψυχαγωγήσει και να προσελκύσει το κοινό.

Περισσότερα από τον Fawad Ali

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε