Zero trust security, neboli zabezpečení s nulovou důvěrou, je forma kybernetické ochrany, která kontroluje každé zařízení při každém připojení. Tento model je velmi efektivní v zamezení útoků, ale má i svoje nevýhody, které se hlavně projevují při implementaci. V dnešním článku se podíváme na tyto potencionální problémy a taky se vám pokusím ukázat, jak by správný Zero trust security systém měl být zavedený.
Jak v realitě funguje Zero trust security?
Funguje způsobem, že každý a vždycky je možná hrozba, a proto musí být zkontrolován. Základní pilíře zero trust security jsou:
· Co nejméně pravomocí – čím méně je vám přístupných dat, tím méně jich z vašeho účtu může být kompromitováno.
· Opakovaná verifikace – nejste jen jednou zkontrolováni, kontroly probíhají pravidelně a pokud je vaše aktivita zvláštní jste ze sítě vyhozeni.
· Mikro segmentace – síť je rozdělena do několika malých částí, takže pokud je infikovaná jedna část, tak nenakazí další.
Jaké jsou ty problémy?
1. Brát zero trust security jako produkt – Je nutné pochopit, že metoda zero trust security je METODA ne produkt. Nedá se koupit jedna část a doufat, že nás zachrání. Aby zero trust fungovalo tak jak má, tak musíte zařídit všechnu infrastrukturu okolo této metody.
2. Snažit se všechno zvládnout naráz – pokud jste se rozhodli, že tato metoda by vám vyhovovala a chcete jí implementovat, tak (pokud nejste opravdu velká společnost s velkou sumou peněz) bych nedoporučoval dělat všechno najednou. Bude to zbytečně drahé a komplikované. Začněte tím opravdu nejdůležitějším a postupně implementujte do dalších částí firmy. Poděkujete si za to sami a vaši zaměstnanci nebudou přehlcení.