Nulová důvěra a její vývoj

Asi před 18 měsíci jsem psal o „nekonečné cestě k nulové důvěře“. Použil jsem slovo nekonečný, protože více než produkt nebo destinace je nulová důvěra cílem, o který je třeba usilovat. Stejně jako u mnoha věcí v oblasti kybernetické bezpečnosti jde o neustálý vývoj. Musíte se přizpůsobit, abyste přežili a prosperovali ve svém prostředí. I myšlenka Zero Trust se musela v průběhu let vyvíjet.

měnící se v čase

Hra na kočku a myš, závody ve zbrojení… existuje mnoho způsobů, jak popsat, jak bezpečnost vždy spočívala v přizpůsobování se a vývoji, abychom byli o krok před hrozbami. Zločinci neustále experimentují, aby se postavili před své potenciální oběti. To je přesně to, co pohánělo tolik inovací v tomto sektoru od prvního kybernetického útoku v historii.

Je samozřejmé, že bezpečnostní nástroje, které byly považovány za měřítka, když jsem před 35 lety začínal svou kariéru, by se modernímu gangu kybernetických útočníků nevyrovnaly. Musely se vyvinout nejen nástroje, ale také mentalita; Musela změnit způsob, jakým přemýšlíme o bezpečnosti a způsob, jakým používáme nástroje, které máme k dispozici.

Zero Trust je toho dobrým příkladem. Bezpečnost bývala omezena na obvod, jako příkop kolem hradu, ale jakmile jste vstoupili, byli jste uvnitř. S tím, jak stále více společností po celém světě přijalo nulovou důvěru jako praxi, se to změnilo. Nyní musí být bezpečnostní opatření uvnitř i venku; Dveře jsou zamčené, je vyžadován doklad totožnosti a přístup do určitých prostor není povolen, pokud to není nutné. Ale evoluce se nikdy nezastaví.

Představujeme nulovou důvěryhodnost datové odolnosti

I ty nejpoužívanější modely Zero Trust mají v moderním prostředí nějaké nedostatky. Konkrétně jim chybí jakýkoli typ pokynů v důležitých odvětvích, jako je zálohování a obnova dat. Tento nedostatek je významný, protože nedávné útoky se často zaměřují na úložiště záloh. Například podle zprávy Veeam 2023 Ransomware Trends Report se ransomware v roce 2022 zaměřoval na úložiště záloh v nejméně 93 % útoků.

Systémy zálohování a obnovy dat jsou kritickými součástmi IT týmů a měly by být považovány za součást bezpečnostního prostředí. Mají přístup pro čtení ke všemu, mohou zapisovat data do produkčního prostředí a mají plné kopie kritických dat společnosti. Jednoduše řečeno, pokud jsou moderní principy Zero Trust dodrženy do puntíku, tradiční zabezpečení je poměrně neproniknutelné, ale existuje obrovská mezera v ochraně zálohování a obnovy.

I ty nejpoužívanější modely Zero Trust mají v moderním prostředí nějaké nedostatky

Rozsah nulové důvěry se stal příliš omezeným, jak se hrozby vyvíjely, a tak se zrodil koncept datové odolnosti nulové důvěry. Evoluce, která zásadně rozšiřuje její pole působnosti, aby bylo zajištěno, že zálohování a obnova se budou řídit stejnými principy.

Integrujte zálohování a obnovu

Základní pojmy se nemění. Zásada nabízet co nejmenší privilegia a předpokládat, že je možné narušení bezpečnosti, zůstává klíčová. Například systémy správy záloh by měly být izolovány v síti, aby k nim neměli přístup neověření uživatelé. Stejně tak musí být izolován samotný zálohovací úložný systém. V tomto smyslu je klíčová i neměnnost. Mít zálohovaná data, která nelze upravit nebo s nimi manipulovat, znamená, že pokud jsou vaše úložiště zasažena útoky, jako je ransomware, nemohou být ovlivněna jejich malwarem.

Předpoklad narušení také znamená, že společnosti by po útoku neměly implicitně důvěřovat svým zálohám. Mít zavedené procesy pro řádné ověření zálohy nebo její „vymazání“ před pokusem o obnovu systému je zásadní pro zajištění toho, že neobnovujete pouze stále kompromitované prostředí.

Posledním krokem je mít několik bezpečných záloh pro případ, že by byla jedna nebo více ohroženo. Osvědčeným postupem je mít tři záložní kopie plus dvě uložené na různých typech médií, jednu na místě a jednu offline. S těmito vrstvami je možné začít uvažovat o zálohování jako o Zero Trust.

Podnikání prvních kroků

Schopnost obnovy dat Zero Trust je proces a nelze jej implementovat najednou. Místo toho je nutné řídit se modelem vyspělosti, ve kterém se postupně zavádějí nové postupy; zdokonalovat je a přimět je, aby se časem vyvíjely. Organizace, které v současné době neověřují svá zálohovaná data, by s tím měly začít ručně a postupem času implementovat technologii pro automatizaci a plánování rutinních procesů ověřování.

Dalším klíčovým faktorem je zapojení. Na procesu se musí podílet všichni členové společnosti. Vedení manažerů je klíčové pro zavádění velkých změn v celé organizaci, stejně jako osvěta celé společnosti o nových procesech a jejich potřebách.

A konečně, zejména v případě obnovy dat Zero Trust musí být sladěny týmy zabezpečení a provozu IT. Za zálohování je obvykle odpovědný ten druhý, ale jak se stávají stále důležitějšími, oba musí spolupracovat, aby se vyhnuli silám nebo mezerám v oblasti kybernetické bezpečnosti.

Cesta k Zero Trust je nekonečná. Tolik, že se osud časem vyvíjí. Moje rada firmám zní, že ačkoli Řím nebyl postaven za den, je lepší začít podnikat kroky hned, bez ohledu na to, jak malé jsou, než je odkládat a zaostávat.