Одним із способів захисту від крадіжки даних є використання моделі доступу до мережі з нульовою довірою (Zero Trust Network Access). Ця концепція набула популярності з поширенням віддаленої та гібридної роботи і є цікавою альтернативою традиційним і широко використовуваним VPN-рішенням. Тим більше, що вона може допомогти вирішити проблему спроб проникнення в інфраструктуру компанії через IoT-пристрої.
Ми більше не можемо довіряти. Новий підхід до безпеки передбачає нульову крейду довіри також для внутрішніх користувачів організацій. Це частина постійної боротьби проти все більш витончених спроб кібератак. Нульова довіра - це більше філософія, ніж інструменти, хоча вони, безумовно, підтримують нову концепцію безпечної організації.
Суть системи безпеки Zero Trust
Схема безпеки Zero Trust передбачає, що всі особи, які намагаються підключитися до корпоративної мережі, є потенційною загрозою. У цій моделі кожен користувач повинен пройти перевірку перед тим, як отримати доступ до критично важливих корпоративних ресурсів – незалежно від того, чи відбувається це віддалено, чи в межах локальної мережі. Такий механізм знижує ризик потрапляння в систему небажаних користувачів. У моделі ZTNA користувачі та пристрої проходять автентифікацію та моніторинг щоразу, коли вони намагаються отримати доступ до програми, чи то з корпоративної мережі в офісі, чи то працюючи вдома або з будь-якого іншого місця.
Що таке принцип “нульової довіри”?
Таким чином, модель ZTNA стосується забезпечення безпеки мережі. Механізм Zero Trust Access (ZTA), з іншого боку, застосовує принципи нульової довіри як до користувачів та їхніх пристроїв, так і до обладнання, яке не має прямого відношення до користувача. ZTA також "стежить" за тим, які пристрої з категорії Інтернету речей (IoT) можуть отримати доступ до мережі. Основним технічним засобом для реалізації ZTA для IoT є рішення Network Access Control (NAC). Використовуючи моделі ZTA і ZTNA, підприємства отримують реальний контроль над тим, хто має доступ до корпоративної мережі і даних в ній. Використання механізмів недовіри зводить до мінімуму ризик проникнення в мережу небажаних осіб і крадіжки конфіденційної інформації.
"Всілякі датчики, контролери опалення та вентиляції, системи освітлення або контролю доступу – все це частина інфраструктури Інтернету речей. Ці сучасні пристрої доповнюють вже існуючі в мережі компанії IP-телефони, камери та принтери. Це обладнання не має ідентифікатора користувача або облікових даних для ідентифікації, але підключене до корпоративної мережі", – зазначає Роберт Дабровскі, керівник інженерної команди Fortinet в Польщі.
