מודל האבטחה Zero Trust אינו חדש. זה קיים מאז שג'ון קינדרוואג מ-Forrester Research כתב את המאמר שלו "No More Chewy Centers: Introducing the Zero Trust Model of Security Information" ב-2010.

גישת Zero Trust מתרכזת סביב האמונה שאין לסמוך על משתמש או יישום מטבעו, אפילו אלה שכבר נמצאים בהיקף הרשת.

הרעיון הזה כבר מאומץ על ידי חברות וארגונים גדולים כמו גוגל, קוקה קולה וה-NSA כדי להילחם באיום ההולך וגדל של מתקפות סייבר. עם זאת, יש עדיין מחסומים שמפריעים לאימוץ המיינסטרים שלה.

מיתוסים על אבטחת אמון אפס

ככל שגדל העניין של ארגונים בגישת מודל האפס-אמון, כמה תפיסות שגויות לגבי העקרונות הבסיסיים של המסגרת הפריעו לאימוץ. הנה כמה מיתוסים שאסור להאמין.

מיתוס ראשון: אפס אמון יוצר תרבות של חוסר אמון

תפיסה מוטעית נפוצה לגבי אפס אמון היא שהיא מקדמת את הרעיון של אי אמון בעובדים שלך. בעוד שמסגרת Zero Trust מחייבת חברות לבחון את המשתמשים הנגישים למשאבי הרשת שלהם, אין לפרש זאת בצורה לא נכונה כמשהו אישי.

העובדה היא שאמון מייצג פגיעות שעלולה לסכן את הארגון שלך למתקפה. פושעי סייבר מנצלים במיוחד אמון כדי למקד חברות, ו-Zero Trust מציעה דרך למתן זאת. זה שווה ערך לכניסה לכרטיס מפתח במקום לאפשר לכולם להיכנס לבניין.

instagram viewer

על ידי תוך שימוש בעקרון הפריבילגיה הקטנה ביותר (POLP), ארגונים יכולים להתאים אישית את מדיניות הסף שלהם כך שהמשתמשים יקבלו גישה רק למשאבים שהם צריכים בהתבסס על האמון שהם הרוויחו.

מיתוס שני: אפס אמון הוא מוצר

אפס אמון היא אסטרטגיה או מסגרת, לא מוצר. זה בנוי סביב הרעיון של אף פעם לא לסמוך ולוודא תמיד.

המוצרים השונים המוצעים על ידי הספקים יכולים לעזור להשיג אפס אמון; עם זאת, הם אינם מוצרי Zero Trust. הם רק מוצרים שעובדים היטב בסביבת Zero Trust. לכן, אם ספק מבקש ממך לקנות את מוצר Zero Trust שלו, זה אינדיקציה שהוא לא מבין את הרעיון הבסיסי.

קָשׁוּר: מהי רשת אפס אמון וכיצד היא מגינה על הנתונים שלך?

כשהם משולבים כהלכה עם ארכיטקטורת Zero Trust, מוצרים שונים יכולים למעשה למזער את פני התקיפה ולהכיל את רדיוס הפיצוץ במקרה של פריצה. לאחר יישום מלא, פתרון Zero Trust עם אימות מתמשך יכול לחסל לחלוטין את משטח ההתקפה.

מיתוס שלישי: יש רק דרך אחת ליישם אפס אמון

אמון אפס הוא אוסף של עקרונות אבטחה הכוללים אימות מתמיד, עיקרון הגישה המינימלית והפחתת משטח ההתקפה.

במהלך השנים, צצו שתי גישות להתחיל עם מודל Zero Trust. הגישה הראשונה מתחילה בזהות וכוללת אימות רב-גורמי, שמספק תוצאות מהירות.

קָשׁוּר: מהו אימות דו-גורמי? הנה למה אתה צריך להשתמש בו

הגישה השנייה היא ממוקדת ברשת ומתחילה בפילוח רשת. הרעיון כולל יצירת מקטעי רשת כדי לשלוט בתעבורה בתוך ובין אותם מקטעים. מנהלי רשת יכולים לאחר מכן לשמור על הרשאות נפרדות לכל פלח, ובכך להגביל את התפשטות האיומים הרוחביים במערכת.

מיתוס רביעי: אפס אמון משרת רק ארגונים גדולים

גוגל הייתה אחת החברות הראשונות שהטמיעו את ארכיטקטורת Zero Trust בתגובה למבצע אורורה ב-2009. זו הייתה סדרה של התקפות שכוונו לארגונים גדולים כמו גוגל, יאהו, מורגן סטנלי ו-Adobe Systems.

כשגוגל אימצה את מודל האפס אמון מיד לאחר ההתקפות, עסקים רבים חשבו (ועדיין חושבים) שהוא חל רק על ארגונים גדולים. רעיון זה יהיה נכון רק אם התקפות סייבר היו מוגבלות לארגונים גדולים, וזה לא המקרה. במציאות, בערך 46 אחוז מהפרות מידע בשנת 2021 נועדו לעסקים קטנים.

בעוד שהתקשורת נוטה לסקר פרצות מידע המשפיעות על ארגונים גדולים, אין ספק שגם עסקים קטנים זקוקים להגנה מפני התקפות סייבר.

החדשות הטובות הן שארגונים קטנים לא צריכים לשבור את הבנק כדי ליישם את מודל האפס אמון. מכיוון שזה לא מוצר, עסקים יכולים להציג אותו בהדרגה על ידי הקצאת השקעה שנתית צנועה בארכיטקטורת Zero Trust.

מיתוס חמישי: אפס אמון מעכב חווית משתמש

אחד המכשולים לאימוץ Zero Trust הוא ההשפעה הנתפסת על חווית המשתמש. מובן להניח שהפרודוקטיביות והזריזות של המשתמשים ייפגעו בעת אימות מתמשך של זהות המשתמשים. עם זאת, כאשר מיושם כראוי, Zero Trust יכול לספק חוויה ידידותית למשתמש.

ארגונים יכולים להעריך פרופילי משתמשים ולשלב אימות מבוסס סיכונים עם למידת מכונה כדי לזהות סיכונים ולקבל החלטות גישה מהירה. אם הסיכון גבוה, המערכת עשויה לדרוש שלב אימות נוסף או לחסום לחלוטין את הגישה כדי להגן על משאביה. להיפך, זה יכול לבטל אתגרי אימות אם הסיכון נמוך.

גישת Zero Trust גם מפחיתה את המורכבות בצד הניהולי של הדברים. קבלנים ועובדים לא יהיו עוד חבות ביטחונית במקרה שהם יפסיקו לעשות איתך עסקים. תחת מודל יעיל של Zero Trust, המערכת תפסיק מיד את הגישה שלהם לנכסי מפתח, ותבטל את הדלתות האחוריות.

מיתוס שישי: אמון אפס מוגבל לסביבה מקומית

עסקים רבים עדיין רואים ב- Zero Trust מודל שניתן לנהל רק במקום. זה הופך לבעיה מרכזית שכן נתונים רגישים נמצאים כעת בסביבות היברידיות וענן. עם עלייה במתקפות סייבר ופריצות המשפיעות על ארכיטקטורה מקומית, יותר ויותר עסקים עוברים לענן.

החדשות הטובות הן ש-Zero Trust מתקדם איתה במהירות.

קָשׁוּר: הפרות הנתונים המובילות באבטחת ענן בשנים האחרונות

על ידי הקמת ארכיטקטורת Zero Trust בענן, חברות יכולות להגן על נתונים רגישים ולהפחית את החשיפה של נכסים פגיעים ברשת שלהן.

בנוסף, ככל שתרבות העבודה מרחוק מתעצמת ופושעי סייבר מפתחים דרכים חדשות לניצול נקודות תורפה, עסקים המסתמכים על תשתית מקומית מסתכנים בשיבוש.

לעולם אל תסמוך; אמת תמיד

בהתבסס על מספר פרצות המידע המכוונות לארגונים, ברור שהגישה הישן לאבטחה אינה מספיקה. בעוד שרבים מאמינים ש-Zero Trust הוא יקר וגוזל זמן, זה תרופה פנטסטית לבעיות האבטחה של עכשיו.

המודל של Zero Trust שואף להסיר מערכות מבוססות אמון פשוט משום שהוא מנוצל לעתים קרובות מדי בהתקפות סייבר. זה עובד על העיקרון שצריך לאמת את כולם והכל לפני שמקבלים גישה למשאבי הרשת. זהו עיסוק ראוי לחברות המעוניינות להפחית סיכונים ולשפר את עמדת האבטחה שלהן.

כיצד אבטחת אמון אפס יכולה למנוע התקפות כופר?

מודל האבטחה המסורתי הוכח כלא יעיל נגד תוכנות כופר. למד מדוע אפס אמון היא הגישה הטובה ביותר להביס התקפות סייבר.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • אבטחת סייבר
  • פרטיות מקוונת
  • טכנולוגיה עסקית
על הסופר
פאווד עלי (25 מאמרים שפורסמו)

פאואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת תוכן ב-2017 ועבד עם שתי סוכנויות שיווק דיגיטלי ועם מספר רב של לקוחות B2B ו-B2C מאז. הוא כותב על אבטחה וטכנולוגיה ב-MUO, במטרה לחנך, לבדר ולעניין את הקהל.

עוד מפוואד עלי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם