Актуално от света на ИТ

Вълкът и седемте козлета – урок по Zero Trust сигурност за организациите и фирмите

Posted on by Lirex

 

Можем ли да разглеждаме киберсигурността чрез мъдростта на хората, натрупана и предавана от столетия насам? 

Киберзаплахите са новост на модерното време, но мъдростта, предавана от столетия насам, ни помага дори в дигиталната ера. Знаем, че класическата приказка „Вълкът и седемте козлета“ ни учи за опасностите от прекаленото доверие, нуждата от бдителност и важността на физическата ни сигурност. Но какво общо има тази история с концепцията за Zero Trust сигурността, която се използва в съвременния киберсвят? И по-важното, какви уроци и поуки можем да научим, ако прочетем  Zero Trust концепцията през погледа на тази добре позната приказка?

 

Оказва се, че приликите са много. Всички знаем как вълкът с хитрост и измама убедил седемте козлета да отворят вратата и ги изял, но малко от нас са наясно със Zero Trust модела на киберсигурност, който е от критично значение за организациите и фирмите днес. Този модел се основава на принципа „никога не вярвай, винаги проверявай“ и е създаден, за да защитава корпоративните мрежи и данни от външни и вътрешни заплахи. Фирмите не могат да си позволят да се доверяват безрезервно, дори на собствени служители или утвърдени партньори. Те трябва да въвеждат строги мерки за верификация и контрол, както и да предоставят достъп само до тези ресурси, които са необходими на конкретния потребител.

Урок 1: Никога не вярвай на първо впечатление

Вълкът използва подправен глас и се представя за майката коза, за да измами козлетата. В контекста на Zero Trust сигурността, това трябва да ни напомни, че всички потребители трябва да бъдат проверявани. В организациите не трябва да се допуска автоматичен достъп до вътрешните системи само на база предполагаемо доверие. Вместо това, фирмите трябва да използват методи като многофакторна автентикация (MFA), за да потвърдят идентичността на потребителите, независимо дали са служители, партньори или клиенти.

Урок 2: Сегментиране на мрежата

Ако козлетата се бяха разделили и скрили в къщата в различни стаи, на вълка щеше да му бъде по-трудно да достигне до всички тях. По същия начин, организациите трябва да сегментират своите мрежи на различни зони, както и да бъдат обособени различни правила за достъп до всяка от тях. Това намалява възможностите за атака и ограничава потенциалния достъп на нападателя до критични ресурси „скрити в различни стаи“. Чрез мрежово сегментиране могат да се изолират важни данни и системи, като по този начин се ограничава и предотвратява  разпространението на злонамерен софтуер и атаки.

Урок 3: Многофакторна автентикация (MFA)

Козлетата биха могли да изискат да чуят не само гласа на майка си, но и да проверят някакъв друг уникален нейн маркер. В корпоративния свят, използването на многофакторна автентикация е от критична важност за намаляване на риска от неоторизиран достъп до системи и данни. Повече от 80% от пробивите в сигурността са вследствие на компрометирани акаунти – откраднати или лесни за предугаждане пароли. Организациите трябва да изискват повече от едно доказателство за идентичност – например, комбинация от парола, и второ устройство (токън или приложение на мобилен телефон) – преди да осигурят достъп до чувствителна информация. Само по този начин могат да бъдат сигурни, че потребителят е този за когото се представя.

Урок 4: Контрол на достъпа

В корпоративната среда, Zero Trust политиките предвиждат принципа на най-ниската необходимост (Least Privilege), който означава, че всеки потребител и устройство трябва да има достъп до ресурси (системи или данни), които са им необходими за изпълнение на задачите си. Това ограничава възможността за злоупотреба и намалява щетите при потенциално проникване.

Урок 5: Постоянен мониторинг и анализ

Представете си, че козлетата имаха система за наблюдение на случващото се в къщата и можеха да засекат аномалии в поведението на живеещите в къщата. В организациите, внедряването на инструменти за постоянен мониторинг и анализ на мрежовата активност в реално време е ключово. Чрез такива системи организациите могат да откриват необичайно поведение и потенциални заплахи, преди те да се превърнат в сериозни инциденти. Постоянният мониторинг помага за навременно идентифициране, предотвратяване и неутрализиране на атаки.

Урок 6: Управление на идентичността и достъпа (IAM)

Ако  в приказката можеха да използват централизирано управление на идентичността и достъпа, щяха да контролират кой има право да влиза в къщата и кога. В корпоративната среда, управлението на идентичността и достъпа (IAM) осигурява, че само упълномощени потребители с необходимите права могат да получат достъп до определени ресурси. Това е от съществено значение за организациите, защото предотвратява неоторизираните потребители да получат достъп до чувствителна информация и системи.

Урок 7: Подготовка и обучение

Както и в реалния свят, козлетата в приказката знаят, че ги  дебнат опасности, но пък са слабо подготвени да разпознаят измамата. В корпоративната среда, Zero Trust сигурността изисква не само да бъдат информирани служителите за потенциалните рискове, но и да се провеждат редовни обучения, тестове и симулации на атаки. Така служителите ще знаят как да реагират адекватно при възникване на потенциална заплаха. Обучението и осведомеността са ключови за ефективната защита на организациите срещу кибератаки.

За да не живеем в своя измислена, модерна приказка в корпоративния свят,  е критично да не се доверяваме сляпо, а да проверяваме и осигуряваме многослойна защита. Zero Trust концепцията е добра отправна точка да постигнем комплексна защита, включваща защита на крайните устройства и потребители, сегментиране на мрежата, силна автентикация, строг контрол на достъпа, управление на идентичността, постоянен мониторинг, наблюдение и анализ на събитията. Като прилагат тези принципи, компаниите могат да гарантират сигурността на своите системи и данни.

Подходът Zero Trust е както концепция и рамка, така и културна промяна, която изисква бдителност, последователност и постоянна адаптация към новите предизвикателства в киберсигурността. За организациите, прилагането на Zero Trust принципите е от съществено значение за изграждането на устойчива и сигурна цифрова среда.

poruska_green_2_lirex

Основни компоненти на Security Awareness обученията:

• Персонализация – Учебният материал е адаптиран към специфичните нужди, роли и стилове на учене на отделните участници, което го прави по-ангажиращо и ефективно за всеки служител.

• Непрекъснато обновяване – Киберзаплахите се развиват бързо. Затова обученията трябва да са актуални и да информират служителите за най-новите тенденции в киберсигурността.

• Увлекателно съдържание – Интерактивните модули, видеоклиповете, тестовете и симулациите в реално време са част от обученията киберсигурност. Участието в такова обучение превръща това задължение в приятно преживяване, където информацията се запомня по-добре.

• Повишаване на увереността и продуктивността на служителите – Обученията предоставят на служителите знания и инструменти за идентифициране, оценка и ефективно реагиране на потенциални киберрискове. Когато хората са уверени в способността си да разпознават заплахи като опити за фишинг, социално инженерство или зловреден софтуер, вероятността да станат жертва на тези атаки е по-малка.

• Покритие на основните регулации и стандарти като ISO 27001, PCI-DSS, GDPR – Разбирането и спазването на тези рамки е от решаващо значение за гарантиране на сигурността на данните, защита на чувствителната информация и поддържане на съответствие с изискванията на закона.

poruska_blue_3_lirex

По същество ключовата роля на обученията за повишаване на осведомеността за сигурността се състои във възпитаването на съзнателен начин на мислене за сигурността, превръщайки служителите в активни участници в опазването на цифровите активи на организацията от постоянно променящия се пейзаж на заплахите. Инвестирайки в тези обучения, организациите не само защитават чувствителните си данни, но и изграждат устойчива работна сила, способна ефективно да намалява потенциалните рискове.