MTE giải thích: Zero Trust là gì và tại sao nó quan trọng như vậy?
Dường như việc hack đang trở nên hung hăng hơn, và nhiều công ty đang xáo trộn để tìm hiểu phải làm gì để ngăn chặn nạn nhân rơi vào cuộc tấn công dữ dội. Trong nhiều năm họ đã hoạt động theo một mô hình có phần sinh lợi, nhưng thời gian của nó rõ ràng là hơn, đánh giá bởi số lượng ấn tượng của hồ sơ vi phạm từ cơ sở dữ liệu trên toàn thế giới. Đó là thời gian cho một cái gì đó mới. Đó là thời gian cho các mô hình không tin cậy. Nhưng cái này là gì? Và làm thế nào điều này có thể giúp các công ty tránh rò rỉ dữ liệu như một xô không đáy?
Zero Trust là gì?
Như tên gọi của nó, các mô hình tin cậy không khuyến khích các công ty tin tưởng vào bất kỳ phần nào của cơ sở hạ tầng CNTT của họ bất cứ khi nào có thể. Cho đến gần đây, phần lớn các doanh nghiệp tập trung vào việc không tin tưởng thế giới bên ngoài. Tuy nhiên, sự gia tăng gần đây về tinh vi của các nỗ lực hack cũng làm tổn hại đến mạng nội bộ của họ.
Về cơ bản, bạn không còn có thể tin tưởng những gì xảy ra bên trong bức tường của công ty bạn nữa. Nếu ai đó mang điện thoại bị nhiễm phần mềm độc hại vào mạng nội bộ, có thể sự lây nhiễm có thể lây lan qua hệ thống và xâm phạm toàn bộ cơ sở hạ tầng mà không cần nhiều nỗ lực từ hacker đã trồng nó.
Sự xâm nhập không khó như trước đây. Bạn có thể thao túng mọi người đưa cho bạn quyền truy cập vào những thứ bạn không nên truy cập. Sự gia tăng của các công nghệ định hướng thuận tiện trong các doanh nghiệp cũng thể hiện những điểm yếu đáng kể vì chúng không phải lúc nào cũng được xây dựng với sự an toàn.
Phương châm "tin tưởng, nhưng xác minh" không còn được áp dụng ở đây nữa. Thay vào đó, các mô hình tin cậy không thay đổi điều này thành "không bao giờ tin tưởng, luôn luôn xác minh".
Làm thế nào không tin tưởng Stop hacker?
Mặc dù kiến trúc không tin tưởng không được xây dựng để chống lại tin tặc, chúng có nghĩa là làm cho nó khó khăn nhất có thể để thỏa hiệp toàn bộ hệ thống. Thay vì kết nối tất cả mọi thứ trong một mạng, mỗi phần của nó có một phân đoạn riêng biệt buộc các kẻ tấn công phải lặp lại quá trình khai thác mỗi lần họ muốn di chuyển "theo chiều ngang".
Nói một cách đơn giản: Điều này làm cho mạng trở nên khó khăn để nhai tin tặc sẽ từ bỏ và tìm kiếm những đồng cỏ xanh hơn ở nơi khác. Nếu bạn thỏa hiệp một phần của kiến trúc, phần còn lại của nó vẫn còn trong không gian riêng của nó, làm cho tiến trình vô cùng cồng kềnh.
Hãy đưa ý tưởng này vào thực tế: Nếu bạn có bộ phận bán hàng, bạn sẽ chỉ cấp cho họ quyền truy cập vào dữ liệu mà họ cần để thực hiện công việc của họ. Điều này có nghĩa là chỉ cấp cho họ quyền truy cập vào dữ liệu khách hàng có liên quan đến tiếp thị (chẳng hạn như các sản phẩm họ đã mua, v.v ...). Thông tin tài chính, mặt khác, chỉ nên được bộ phận kế toán truy cập.
Loại mô hình này sẽ khiến hacker không thể truy cập vào cơ sở dữ liệu thương mại bằng cách xâm phạm thông tin đăng nhập của đại diện bán hàng.
Ngoài việc phân chia, mô hình tin cậy 0 cũng phải có các nguyên tắc khác tại chỗ:
- Hạn chế số lượng truy cập mà mỗi nhân viên có để họ chỉ có dữ liệu cần thiết để thực hiện công việc của họ một cách chính xác.
- Đăng nhập mọi thứ và đảm bảo rằng bạn có thể xem dữ liệu lưu thông qua cơ sở hạ tầng của bạn như thế nào, giúp dễ hiểu đường dẫn mà cuộc tấn công diễn ra khi nó xảy ra.
- Sử dụng xác thực đa yếu tố để tránh các cuộc tấn công đơn giản hơn.
Như tôi đã nói trước đó, không tin tưởng không có nghĩa là để ngăn chặn các cuộc tấn công, nhưng nó hoạt động như một phương pháp chủ động để đảm bảo rằng tin tặc có một thời gian khó khăn làm bất cứ điều gì họ muốn.
Bạn có biết bất kỳ cách sáng tạo nào mà các công ty đã tích hợp kiến trúc không tin tưởng không? Hãy cho chúng tôi biết tất cả về nó trong một bình luận!