Допреди десетина години киберсигурността на една компания приличаше на средновековен замък. Имаше дебели стени (firewalls), дълбок ров с вода и един-единствен мост, през който се влизаше. Ако бяхте вътре в замъка, автоматично ви се гласуваше доверие – приемаше се, че сте „наш човек“ и можете да се разхождате свободно от кухнята до съкровищницата.
Днес обаче този модел вече не работи. Работата от вкъщи, облачните услуги и ползването на служебна поща през личните ни телефони събориха стените на „замъка“. Вече няма „вътре“ и „вън“.
Точно тук се появява концепцията Zero Trust или „Нулево доверие“.
Какво точно е Zero Trust?
Въпреки че звучи малко подозрително (сякаш шефът ви няма доверие), Zero Trust всъщност е най-модерният и сигурен начин за защита на информацията ни.
Основното правило е просто: „Никога не се доверявай, винаги проверявай“.
Ако използваме друга аналогия – представете си Zero Trust като модерен офис на технологична компания или летище. Дори и да сте влезли през главния вход, не можете да отворите всяка врата. За всяка отделна стая трябва да доближите баджа си до четеца. Системата проверява: „Това наистина ли е Кирил? Има ли той право да влиза точно в тази стая точно в 10:00 часа сутринта?“.
Трите нива на Нулевото доверие
За да работи тази система, тя се опира на три много прости логически стъпки:
- Проверявай всеки и всичко: Системата не приема, че сте вие, само защото въвеждате парола. Тя може да поиска потвърждение през телефона ви (онзи код, който получавате чрез SMS или приложение) или да провери дали влизате от обичайния си лаптоп.
- Давай само толкова, колкото е нужно: В света на Zero Trust няма нужда маркетингът да има достъп до счетоводните софтуери, нито ИТ отделът да чете личните досиета в Човешки ресурси. Всеки получава „ключ“ само до вратите, за които му трябват за работата днес.
- Винаги имай едно наум: Системата е настроена така, сякаш „лошият“ вече е вътре. Затова тя постоянно наблюдава за странно поведение – например, ако някой започне да тегли хиляди документи в 3 часа през нощта, достъпът му веднага се блокира автоматично.
Защо това е важно за бизнеса (и за вас)?
Може би си мислите: „Това звучи като много цъкане и проверки“.
Всъщност е точно обратното. Zero Trust прави дигиталния ни живот по-лесен и по-сигурен поради няколко причини:
- Работа от всякъде: С Zero Trust не е важно дали сте в офиса, в кафене или на плажа. Сигурността „пътува“ с вас и вашите устройства.
- Защита при открадната парола: Дори някой да открадне паролата ви, той няма да стигне далеч, защото системата ще поиска допълнително потвърждение, което само вие можете да дадете.
- Спиране на заразата: Ако един компютър в мрежата бъде заразен с вирус, Zero Trust не му позволява да „прескочи“ към останалите. Проблемът остава изолиран в една стая, вместо да изгори целия „замък“.
Сигурността е спокойствие
Нулевото доверие не е признак на лоши отношения между работодател и служител. То е модерният стандарт, който гарантира, че личните ни данни, заплатите ни и трудът ни са защитени в свят, в който „стени“ вече няма.
В CyberOne вярваме, че най-добрата технология е тази, която работи тихо в фонов режим и ни позволява да се фокусираме върху важните неща, знаейки, че дигиталната ни врата е заключена. А след нея – и следващата.
