השינוי הדיגיטלי והשינוי בדפוסי העבודה שינו באופן דרסטי את נוף אבטחת הרשת. עובדים מביאים מכשירים מרוחקים וניגשים לנתונים מחוץ לרשת הארגונית. אותם נתונים משותפים גם עם משתפי פעולה חיצוניים כמו שותפים וספקים.
תהליך זה של מעבר נתונים ממודל מקומי לסביבות היברידיות משאיר לעתים קרובות פירורי לחם יקרי ערך לתוקפים שעלולים לסכן את אבטחת הרשת כולה.
כיום, ארגונים זקוקים למודל אבטחה שיכול להסתגל למורכבות של סביבת העבודה שלאחר המגפה וכוח העבודה המרוחק. הגישה שלהם חייבת להגן על מכשירים, יישומים ונתונים ללא קשר למיקומם. זה מתאפשר על ידי אימוץ מודל האבטחה האפסי.
אז מהו מודל האבטחה של אפס אמון? בואו נסתכל.
הגנה מפני התקפות כופר
המעבר לעבודה מרחוק במהלך COVID-19 ראה עלייה חדה במתקפות כופר. לא רק שההשפעה והתדירות של ההתקפות גדלו, אלא שגם העלות הכרוכה בכל מתקפת תוכנת כופר עברה את הגג.
לפי זה של IBM עלות דוח פריצת נתונים לשנת 2021, העלות של הפרה באותה שנה עלתה ל-4.24 מיליון דולר - העלות הכוללת הממוצעת הגבוהה ביותר בהיסטוריה של 17 השנים של הדו"ח. הקורבנות כוללים תאגידים גדולים כמו SolarWinds ו הצינור הקולוניאלי, גורם להפסקות רשת ולנזק בשווי מיליוני דולרים.
הסיבה העיקרית לזינוק יוחסה למגיפה ולתרבות העבודה מהבית בעקבותיה. הדו"ח גם מצא כי עלות הפרה הייתה פחותה ב-1.76 מיליון דולר בארגונים שהטמיעו מודל אפס אמון בוגר בהשוואה לארגונים בלעדיו.
זה מצביע בבירור על החשיבות של יישום גישת אבטחה אפס אמון, במיוחד כאשר סביר להניח שהרבה עובדים יבחרו להישאר לפחות בעבודה היברידית הֶסכֵּם.
מהו מודל אבטחה אפס אמון?
מודל אבטחת הרשת המסורתי סומך על כל משתמש ומכשיר בתוך הרשת. הבעיה הטבועה בגישה זו היא שברגע שפושע סייבר משיג גישה לרשת, הוא יכול לנוע בחופשיות במערכות פנימיות ללא התנגדות רבה.
ארכיטקטורת האבטחה של אפס אמון, לעומת זאת, רואה בכולם והכל עוינים. המונח "אפס אמון" הוטבע לראשונה בשנת 2010 על ידי ג'ון קינדרוואג - אנליסט מחקר של פורסטר - והוא בנוי על עיקרון הליבה שלעולם לא לסמוך על אף אחד ותמיד לאמת דברים.
מודל האפס אמון דורש אימות זהות קפדני עבור כל המשתמשים והמכשירים לפני מתן גישה למשאבים, ללא קשר אם הם נמצאים בתוך או מחוץ להיקף הרשת.
העקרונות המנחים של מסגרת אפס אמון
מודל האבטחה של אפס אמון אינו טכנולוגיה או פתרון יחיד. במקום זאת, זו אסטרטגיה שעל פיה יכולים מנהלי רשת לבנות את מערכת האבטחה. להלן כמה מהעקרונות המנחים של ארכיטקטורת אבטחה אפס אמון.
1. אימות מתמשך
מודל האפס אמון מניח שיש וקטורי תקיפה בתוך ומחוץ לרשת. לפיכך, אין לסמוך באופן מרומז על משתמש או מכשיר ולהעניק לו גישה לנתונים ויישומים רגישים. מודל זה מאמת באופן רציף את הזהויות, ההרשאות והאבטחה של המשתמשים והמכונות. ככל שרמת הסיכון משתנה, הפסקת הזמן של החיבור מאלצת משתמשים ומכשירים לאמת מחדש את זהותם.
2. מיקרו-פילוח
מיקרו-פילוח הוא הפרקטיקה של חלוקת היקפי אבטחה למקטעים או אזורים קטנים יותר. זה עוזר לשמור על גישה נפרדת לחלקים נפרדים של הרשת. לדוגמה, משתמש או תוכנית עם גישה לאזור אחד לא יוכלו לגשת לאזור אחר ללא הרשאה מתאימה.
קָשׁוּר: הישאר בטוח באינטרנט: מה שאתה צריך לדעת על ריחוק דיגיטלי
מיקרו-פילוח מסייע בהגבלת התנועה הצידית של התוקפים לאחר שהם מקבלים גישה לרשת. זה מפחית באופן משמעותי את משטח ההתקפה מכיוון שכל קטע של הרשת דורש הרשאה נפרדת.
3. עקרון הפריבילגיה הקטנה ביותר
עיקרון המינימום ההרשאות מבוסס על מתן גישה מספיקה למשתמשים עבור מקרה שימוש או פעולה. המשמעות היא שחשבון משתמש או מכשיר מסוים יקבל גישה רק למקרה השימוש ותו לא.
מנהלי רשת צריכים להיות זהירים בעת הענקת גישה למשתמשים או ליישומים ולזכור לבטל את ההרשאות הללו ברגע שהגישה אינה נחוצה עוד.
קרא עוד: מהו עקרון הפריבילגיה הקטנה ביותר וכיצד הוא יכול למנוע התקפות סייבר?
מדיניות הגישה המינימלית ממזערת את חשיפת המשתמש לחלקים רגישים של הרשת, ובכך מקטינה את רדיוס הפיצוץ.
4. אבטחת נקודות קצה
בנוסף לגישה הפחות-פריבילגית, מודל אפס האמון נוקט גם באמצעים כדי להגן על מכשירי משתמש קצה מפני סיכוני אבטחה. כל התקני נקודת הקצה מנוטרים באופן רציף לאיתור פעילות זדונית, תוכנות זדוניות או בקשות גישה לרשת היזומות מנקודת קצה שנפרצה.
היתרונות של יישום מודל אבטחה אפס אמון
Zero-trust מטפל במגוון רחב של בעיות במודל האבטחה המסורתי. חלק מהיתרונות של המסגרת כוללים:
1. הגנה מפני איומים פנימיים וחיצוניים
אפס אמון רואה בכל משתמש ומכונה עוינים. הוא תופס את האיומים שמקורם מחוץ לרשת וכן את האיומים הפנימיים שקשה לזהות.
2. מפחית את הסיכון לחליפת נתונים
הודות לפילוח הרשת, הגישה לאזורי רשת שונים נשלטת באופן הדוק במודל אפס אמון. זה ממזער את הסיכון של העברת מידע רגיש מחוץ לארגון.
3. מבטיח אבטחת כוח עבודה מרחוק
המעבר המהיר ליישומי ענן סלל את הדרך לסביבת עבודה מרוחקת. עובדים יכולים לשתף פעולה ולגשת למשאבי רשת מכל מקום באמצעות כל מכשיר. פתרון אבטחת נקודות קצה מאפשר להבטיח את האבטחה של כוח עבודה כל כך מפוזר.
4. השקעה טובה נגד אובדן נתונים
בהתחשב עד כמה יקרות פרצות מידע, יש לראות ביישום גישת אבטחה מודל אפס כהשקעה מצוינת נגד התקפות סייבר. כל כסף שמושקע על מניעת אובדן נתונים וגניבה הוא כסף שהוצא היטב.
לא בטח בשום דבר, אמת הכל
העלייה במתקפות כופר בתוך המגיפה מוכיחה שארגונים צריכים לאמץ מודל אבטחה שיכול להכיל כוח עבודה מבוזר ותרבות עבודה מרחוק. ככזה, מנגנון האפס האמון יכול לצמצם משמעותית את שטח פני התקיפה באמצעות פילוח רשת ועקרון הגישה הפחות הרשאות.
זה עובד על העיקרון הבסיסי של אף פעם לא לסמוך על משתמש או מכשיר ולאמת את כולם לפני מתן גישה למשאבים. אמון מפורש זה מפחית סיכונים ומשפר את עמדת האבטחה שלך ללא קשר למקום שבו ממוקמות נקודות הקצה שלך.
2021 ראתה התקפות רבות של תוכנות כופר גדולות שכללו תשלומי כופר גבוהים, נתונים שדלפו ושיבושים גדולים.
קרא הבא
- בִּטָחוֹן
- כופרה
- בִּטָחוֹן
- עצות אבטחה
פאואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת תוכן ב-2017 ועבד עם שתי סוכנויות שיווק דיגיטלי ועם מספר רב של לקוחות B2B ו-B2C מאז. הוא כותב על אבטחה וטכנולוגיה ב-MUO, במטרה לחנך, לבדר ולעניין את הקהל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
