MIL OSI Перевод. Анализ вечернего отчета – с английского на русский –
Мнение Рэймонда Майзано, главы Австралии и Новой Зеландии, Cloudflare
Прошло более десяти лет с тех пор, как Forrester впервые ввел термин «нулевое доверие». В последние годы популярность концепции кибербезопасности резко возросла, став предпочтительным подходом к защите удаленных и гибридных работников от растущих киберугроз и утечек данных, вызванных пандемией.
Национальный центр кибербезопасности зафиксировал 15-процентный рост атак на национально значимые организации Новой Зеландии Aotearoa в своем отчете. Отчет об угрозах 2020-21 гг., включая крупные банковские и финансовые организации и поставщиков медицинских услуг.
Это тенденция к росту, характерная для всего региона. В соответствии с недавнее исследование Cloudflare, 44% руководителей в области ИТ и безопасности в Азиатско-Тихоокеанском регионе заявили, что пандемия оказала значительное влияние на подход их организации к ИТ-безопасности, что побудило их увеличить инвестиции в меры ИТ-безопасности, такие как Zero Trust. Для 77% респондентов ИТ-безопасность была одной из основных областей, «не позволяющих им спать по ночам».
Исследование также показало, что большинство (86%) организаций знают о нулевом доверии. Фактически, 66% респондентов внедрили стратегию «Нулевого доверия», а 58% из тех, кто этого не сделал, планировали внедрить такой подход в течение следующих 12 месяцев.
Однако, несмотря на то, что местные лидеры в области ИТ и безопасности ясно видят преимущества подхода «Нулевого доверия», проблемы с привлечением сотрудников часто мешают успешному внедрению. Чтобы преодолеть это препятствие, организации могут предпринять несколько шагов, чтобы заручиться поддержкой сотрудников на пути к нулевому доверию.
Больше не просто концепция — что означает Zero Trust в 2022 году?
Zero Trust — это модель безопасности, основанная на принципе поддержания строгого контроля доступа и недоверия любому пользователю по умолчанию, в том числе уже находящемуся внутри периметра сети. Если злоумышленнику удастся получить доступ извне организации, или действующий или бывший сотрудник, имеющий доступ, представляет внутреннюю угрозу с помощью традиционных мер безопасности ИТ-сети, он сможет свободно перемещаться в боковом направлении и сеять хаос изнутри. Однако фреймворки с нулевым доверием предполагают, что злоумышленники существуют как внутри сети, так и за ее пределами, поэтому никакие пользователи или машины не считаются автоматически доверенными.
Это неотъемлемое недоверие эффективно защищает организацию от атак программ-вымогателей, которые в последнее время потрясли новозеландские организации Aotearoa, такие как Департамент здравоохранения округа Вайкато, а также несанкционированный доступ и атаки вредоносных программ, которые увеличились на 32% и 372% в третьем квартале 2021 года соответственно.
Использование ценностей и практик из Список CERT NZ наиболее важных элементов управления, такие как многофакторная проверка подлинности, микросегментация и доступ с минимальными привилегиями, предоставляют доступ только после проверки подлинности, контекста и соответствия политике каждого конкретного запроса. Сроки входа в систему и подключения периодически истекают после установления, что вынуждает пользователей и устройства постоянно проходить повторную проверку.
Хотя преимущества безопасности очевидны и доказаны, подход с нулевым доверием может зайти слишком далеко и изолировать рабочую силу. Если сотрудники не осведомлены о ее назначении, они могут начать рассматривать такие структуры как признаки того, что их организации не могут или не будут им доверять. Или, возможно, они могут рассматривать связанные протоколы как неудобные процессы, снижающие производительность. Такие настроения рискуют отвлечь сотрудников от пути к нулевому доверию, открывая организацию для уязвимых мест.
Как компании могут привлечь сотрудников к переходу на путь «Нулевого доверия»?
Во-первых, вовлекайте сотрудников в Zero Trust с самого начала. Адаптация талантов не только дает первую возможность получить эффективный контроль доступа на основе ролей, но также дает возможность установить ожидания, ответить на вопросы и внедрить передовые методы взаимодействия сотрудников с подходом организации к безопасности.
Внедрение с первого дня особенно важно, так как 85% лиц, принимающих решения в области ИТ и кибербезопасности на предприятиях Азиатско-Тихоокеанского региона, согласились, что в будущем сотрудники будут более мобильными. Более того, в условиях нехватки кадров, «Великой отставки» и увеличения текучести кадров подход «Нулевого доверия» к увольнению с четкими ожиданиями гораздо проще для всех участников.
Кибератаки становятся все более дорогостоящими для предприятий всех размеров — новозеландские организации Аотеароа теряют в среднем 4,1 миллиона долларов каждые три месяца. Кибербезопасность больше не может рассматриваться только как проблема ИТ-команды; она должна быть признана важнейшей функцией, за которую несут ответственность все сотрудники на всех уровнях. Непрерывное и доступное образование имеет первостепенное значение. Эффективный опыт Zero Trust работает и расширяет возможности каждого сотрудника.
Отрасли необходимо свыкнуться с идеей о том, что доверие и образование должны выходить за рамки ИТ-команды и группы безопасности, чтобы охватить реальных участников, которых мы пытаемся поддерживать и защищать. Это означает, что все сотрудники должны постоянно обучаться обоснованию мер безопасности Zero Trust. Объяснение того, что принимаемые меры предназначены для защиты, а не для контроля, означает, что сотрудники с меньшей вероятностью будут испытывать недоверие и вместо этого получат возможность работать с ними.
Переход на доступ с нулевым доверием для каждого приложения — единственный способ защитить современные человеческие и сетевые ресурсы. Нулевое доверие — это путь, и, хотя наши исследования показывают, что намерение есть, многие организации Aotearoa в Новой Зеландии и Азиатско-Тихоокеанском регионе только начали внедрять этот подход к ИТ-безопасности.
Чтобы продвигаться по этому пути, предприятия должны сначала преодолеть проблемы, связанные с получением заинтересованности сотрудников и их приверженности принципам нулевого доверия посредством постоянного участия и обучения.
ПРИМЕЧАНИЕ РЕДАКТОРА: Эта статья является переводом. Приносим свои извинения, если грамматика и/или структура предложения не идеальны.