מה זה Zero – trust וכיצד זה תורם להעלאת רמת אבטחת המידע בארגון

תפיסת אבטחה Zero-trust היא תפיסה המאתגרת את הגישה המסורתית של "אמון" בתוך רשת המחשוב ובמקום זאת מטילה ספק בכל מי שמעוניין להתחבר לרשת בין אם בתוך הרשת או מחוצה לה.
התפיסה פועלת תחת העיקרון של "אל תסמוך", תוודא.
"במערכות Zero trust האמון מתקבל רק לאחר עמידה בסטנדרט שהארגון הגדיר. 
 
שיטת  Zero Trust אומצה, פותחה וממשיכה להתפתח ע"י חברות אבטחת מידע המובילות בעולם.
יתרונות השיטה:
אבטחת גישה: Zero Trust מתמקדת באימות והרשאה של משתמשים ומכשירים בהתבסס על גורמים שונים כמו זהות משתמש, "בריאות" המכשיר ומיקום לפני הענקת גישה למשאבים.
 
מיקרו-פילוח:
זה כרוך בחלוקת הרשת למקטעים קטנים יותר כדי להגביל את התנועה הצידית. גם אם תוקף מקבל גישה לקטע אחד, יכולתו לנווט בתוך הרשת מוגבלת.
 
ניטור רציף:
ניטור רציף של התנהגות המשתמש והמכשיר כדי לזהות חריגות או פעילויות חשודות.
גישה פרואקטיבית זו מסייעת לזהות ולהגיב לאיומי אבטחה פוטנציאליים בזמן אמת.
 
פחות הרשאות:
צמצום למינימום של ההרשאות למשתמשים ומכשירים. ניתנת רמת הגישה המינימלית הדרושה לביצוע המשימות שלהם. זה ממזער את ההשפעה של פרצת אבטחה ומפחית את הפוטנציאל לגישה לא מורשית.
 
אימות רב-גורמי (MFA):
Zero Trust משלבת לעתים קרובות MFA כדי להוסיף שכבת אבטחה נוספת, המחייבת משתמשים לספק צורות זיהוי מרובות לפני גישה לנתונים או מערכות רגישות.
 
בחירת מוצר Zero Trust טוב כרוכה בבדיקות מקדימות:
מענה לצורך:
חשוב שהפתרון יתאים לצרכים ולטכנולוגיות המתפתחות של הארגון.
 
אינטגרציה:
חשוב לוודא שהמוצר הנבחר משתלב בצורה חלקה עם תשתית האבטחה הקיימת בארגון תוך הימנעות משיבושים בפעילות.
 
ממשק ידידותי למשתמש:
ממשק ידידותי למשתמש מאפשר ניהול יעיל של מדיניות האבטחה והניטור.
 
לסיכום:
הטמעת שיטת Zero trust משפרת בצורה משמעותית את רמת אבטחת המידע בארגון ובכך מאפשרת עבודה בטוחה בארגון ומחוצה לו.

הכותב: צברי עידן סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie

עשוי לעניין אותך: