Как использовать модель нулевого доверия для защиты гибридных рабочих

Как использовать модель нулевого доверия для защиты гибридных рабочих

25 марта 2022 г.

Работодатели во всех отраслях адаптировались к постоянно меняющейся рабочей среде с начала пандемии COVID-19. Например, для поддержки удаленной работы многим компаниям пришлось перенести свою деятельность и использовать распределенные сети.


Компании обнаружили, что многие рабочие обязанности можно выполнять удаленно во время пандемии, избавляя от необходимости лично появляться в офисе. Ожидается, что эта тенденция удаленной работы сохранится, что это означает для кибербезопасности компании?**


Независимо от отрасли, компании, вероятно, сталкиваются с большими рисками безопасности, чем когда-либо прежде. Учитывая широкое использование мобильных устройств и сотрудников, использующих домашние интернет-соединения, как их работодатели могут обеспечить их защиту при удаленной работе?


Растущее число гибридных сотрудников


Согласно исследовательскому отчету Accenture, __63% быстрорастущих компаний__перешли на гибридную работу, некоторые называют это Модель рабочей силы «производительность в любом месте». Кроме того, в отчете говорится, что большинство работников предпочитают гибридную работу. Тем не менее, различные факторы влияют на то, будут ли они процветать, работая на месте или вне его.


По сути, гибридные модели работы объединяют лучшее из обоих миров. Сотрудники получают выгоду от работы в комфорте собственного жилого пространства, не теряя при этом социального взаимодействия, возникающего при входе в офис и совместной работе с коллегами.


Одно исследование, проведенное [Институтом Беккера Фридмана] (https://bfi.uchicago.edu/wp-content/uploads/2020/12/BFI_WP_2020174.pdf), показало, что даже один день работы из дома может повысить производительность труда почти на 5%. , главным образом потому, что больше времени тратится на работу, чем на поездку на работу.


Кроме того, исследование __Globalization Partners__предполагает, что работодатели могут сэкономить до 11 000 долларов США на каждого сотрудника, когда они работают удаленно всего на 50%. времени, что может помочь им достичь своей прибыли. Преимущества гибридной работы часто перевешивают недостатки, поэтому многие компании рассматривают возможность изменения этой организации работы.


Еще одним серьезным недостатком являются проблемы работодателей в поддержании сильной безопасности. Ландшафт угроз кибербезопасности изменился во время пандемии и теперь состоит из более разнообразных и изощренных атак.


Согласно исследованию от Deloitte, угрозы кибербезопасности усилились из-за пандемии. Компаниям необходимо будет рассмотреть возможность усиления своей защиты кибербезопасности, если они хотят внедрить гибридный подход.


Одним из примеров ИТ-архитектуры, принятой некоторыми организациями, является безопасность с нулевым доверием. Ниже приведена дополнительная информация о нулевом доверии и о том, как компании могут использовать его для защиты своей гибридной рабочей силы.


Подход с нулевым доверием приносит пользу гибридным моделям работы


Нулевое доверие было впервые представлено Forrester в 2009 году и __[продавалось как жизнеспособная альтернатива] (https://hackernoon.com/the-rise-of-zero-trust-architecture-17464e6cbf30)__традиционным архитектурам безопасности.


* По своей сути безопасность с нулевым доверием предполагает, что каждая сеть, устройство и пользователь скомпрометированы до тех пор, пока не будет доказано обратное.*


Гибридные рабочие среды состоят из некоторых пользователей, работающих удаленно, и других, работающих на месте. Это открывает более широкие возможности для атак киберпреступников, делая организации более уязвимыми. Принципы безопасности с нулевым доверием обеспечивают защиту в условиях ИТ-сложностей этих гибридных рабочих сред.


Нулевое доверие — это сеть безопасности, которая требует, чтобы пользователи аутентифицировали, авторизовали и проверяли определенные конфигурации безопасности __перед доступом или сохранением доступа__к данным, приложениям, или программное обеспечение.


Явная проверка предполагаемых нарушений и предоставление наименее привилегированного доступа являются одними из основных целей безопасности с нулевым доверием.


Вот некоторые преимущества, которые дает использование архитектуры с нулевым доверием:


  • Повышенная видимость.

  • Очищает среду безопасности организации.

  • Классифицирует активы организации и точки доступа.

  • Улучшает способность изолировать атаки кибербезопасности или скомпрометированные данные/активы.

  • Снижает способность злоумышленников перемещаться по сети незамеченными.

  • Завоевание популярности, что означает увеличение ресурсов и партнеров для помощи в реализации и достижении успеха.

Национальный институт стандартов и технологий (NIST) реализует проект с нулевым доверием, в рамках которого компании участвуют в демонстрациях, чтобы проверить, жизнеспособна ли такая структура.


Крупные компании, такие как Amazon Web Services (AWS), Appgate, Okta, Ivanti, Palo Alto Networks, Symantec, Tenable и другие, демонстрируют свой процесс внедрения подхода с нулевым доверием.


Федеральный генеральный директор Ivanti Билл Харрод упоминает, что изощренные кибератаки становятся обычным явлением, __ [необходима радикальная трансформация] (https://www.bankinfosecurity.com/18-companies-to-participate-in-nist-zero-trust-project- a-17145)__в том, как отрасли подходят к обеспечению безопасности.


Как правило, нулевое доверие является обязательной архитектурой безопасности для многих компаний, но в еще большей степени для организаций с пользователями в традиционном офисе и за его пределами.


Приближение к стратегии безопасности с нулевым доверием улучшает состояние безопасности компании в постоянно меняющейся среде кибербезопасности.


Использование нулевого доверия для гибридных рабочих мест


Современная рабочая сила становится все более мобильной и цифровой. С появлением новых технологий, смартфонов и облачных вычислений растет спрос на повышенную пропускную способность в коммерческих и домашних офисах.


Чтобы приспособиться к этим значительным изменениям, компании рассматривают возможность использования архитектур безопасности с нулевым доверием. Он предлагает компаниям усиленную защиту и защищает их самые ценные активы.


По мере того как безопасность с нулевым доверием становится все более популярной, компании, внедряющие ее, становятся более устойчивыми к текущим угрозам кибербезопасности и могут тратить больше времени на достижение других бизнес-целей.





Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE