Κυβερνοασφάλεια: Η απομακρυσμένη εργασία χρειάζεται ένα προπύργιο Zero Trust

Κυβερνοασφάλεια: Η απομακρυσμένη εργασία χρειάζεται ένα προπύργιο Zero Trust

23 Juni 2022 0 Von admin

Με την τακτοποίηση της απομακρυσμένης εργασίας, την ταχεία ψηφιοποίηση και τη φθίνουσα επίδραση των εταιρικών τείχη προστασίας, η ταυτότητα έχει γίνει η νέα περίμετρος. Η εξισορρόπηση της ασφάλειας και της ευελιξίας στους χώρους εργασίας εξαρτάται από τη συγκλίνουσα συμμετοχή ατόμων και δεδομένων. Και η κυβερνοασφάλεια έχει γίνει επιτακτική ανάγκη στο ταξίδι της προσαρμογής σε μια υβριδική εργασιακή κουλτούρα.

«Οι επιχειρήσεις πρέπει να ενισχύσουν τις στάσεις τους στον κυβερνοχώρο και να υιοθετήσουν την αρχιτεκτονική μηδενικής εμπιστοσύνης σε βάση προτεραιότητας για να ευδοκιμήσουν στον σημερινό ψηφιακό κόσμο», δήλωσε ο Vishal Salvi, επικεφαλής της ασφάλειας πληροφοριών και επικεφαλής πρακτικής ασφάλειας στον κυβερνοχώρο – Infosys.

Η υιοθέτηση μιας στρατηγικής cloud-first ή ενός παραδείγματος μηδενικής εμπιστοσύνης βοηθά τις επιχειρήσεις να ακολουθήσουν μια ολιστική προσέγγιση ανθεκτικότητας στον κυβερνοχώρο για να βελτιώσουν την επεκτασιμότητα και την απλότητα των επιχειρηματικών λειτουργιών έκτακτης ανάγκης, επιτρέποντας παράλληλα ασφαλείς συνεργασίες σε ψηφιακές λειτουργίες. Οι επιχειρήσεις μπορούν να ακολουθήσουν ορισμένες βασικές πρακτικές για να προστατεύσουν τις επιχειρήσεις τους στην εποχή της υβριδικής εργασίας:

Ασφαλίστε με σχεδιασμό: Οι CXO πρέπει να συνεργαστούν με ηγέτες επιχειρήσεων και τεχνολογίας για να σχεδιάσουν την ασφάλεια σε συστήματα, διαδικασίες και ανθρώπους από την αρχή. «Η Infosys έχει υιοθετήσει την αρχή Security by Design (SbD) που έχει μια προσέγγιση με προτεραιότητα την ασφάλεια σε όλα τα στάδια του κύκλου ζωής των επιχειρηματικών επιταγών. Αυτό μας βοηθά να δημιουργήσουμε έναν ασφαλή και ευέλικτο χώρο εργασίας, ενώ μετριάζουμε τους κινδύνους για την ασφάλεια στον κυβερνοχώρο», πρόσθεσε ο Vishal.

Υιοθέτηση του Zero Trust ως βασικής κατασκευής ασφάλειας: Οι περισσότεροι οργανισμοί βρίσκονται σε μια φιλόδοξη προσπάθεια να οδηγήσουν τον ψηφιακό μετασχηματισμό μέσω μοντέλων cloud και SaaS. Αυτή η αρχιτεκτονική επιτρέπει προνόμια που βασίζονται σε πολιτικές με αυτοματοποιημένη προστασία και ορατότητα για να επιτρέψουν μια ψηφιακή εμπειρία χωρίς τριβές για τους χρήστες.

Διαχείριση κινδύνων τρίτων: Η ασφάλεια από το σχεδιασμό πρέπει να εκτείνεται πέρα ​​από τις πύλες της επιχείρησης και πρέπει να περιλαμβάνει πολιτικές απορρήτου. Είναι κρίσιμο να διασφαλιστεί ότι όλα τα τρίτα μέρη είναι επαρκώς ασφαλισμένα.

Ολιστική αναγνώριση φορέων επίθεσης: Υπάρχει μια αυξανόμενη ανάγκη να θεσμοθετηθούν οι βέλτιστες πρακτικές στον κυβερνοχώρο και στην ασφάλεια για την πρόληψη των εξελισσόμενων κυβερνοεπιθέσεων.

Ευαισθητοποίηση στον κυβερνοχώρο: Αυτή είναι μια βασική γραμμή άμυνας έναντι των απειλών. Οι επιχειρήσεις πρέπει να ευαισθητοποιήσουν τους υπαλλήλους τους σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο και την ανάγκη διατήρησης της υγιεινής στον κυβερνοχώρο.

Ολοκληρωμένη άποψη της κυβερνοασφάλειας: Η ενσωμάτωση εργαλείων, ελέγχων και τηλεμετρίας σε όλες τις εταιρικές λειτουργίες θα επιτρέψει στις επιχειρήσεις να εφαρμόζουν και να επιβάλλουν πολιτικές με συνέπεια, παρέχοντας ένα πιο ισχυρό πλαίσιο εταιρικής ασφάλειας.

Δημιουργήστε εμπιστοσύνη που βασίζεται στην ταυτότητα: Οι επιχειρήσεις πρέπει να έχουν μια καλά καθορισμένη διαδικασία αναγνώρισης κατά την οποία ο χρήστης βεβαιώνει πληροφορίες σχετικά με την ταυτότητά τους κατά τη δημιουργία ενός λογαριασμού, ο οποίος στη συνέχεια επαληθεύεται και επαληθεύεται.

Έλεγχος ταυτότητας βάσει κινδύνου: Τα εισερχόμενα αιτήματα ελέγχου ταυτότητας πρέπει να αξιολογούνται ως προς τον κίνδυνο με βάση σύνθετα δεδομένα συμβάντων, τα οποία καθορίζονται από το περιβάλλον.

Ενιαία επιβολή πολιτικής: Η απομακρυσμένη εργασία απαιτεί σύγκλιση δεδομένων ταυτότητας, συσκευής και δικτύου, η οποία μπορεί να επιτρέψει στους διαχειριστές ασφαλείας να εφαρμόζουν ομοιόμορφες πολιτικές πρόσβασης για τους χρήστες.

Αυτοματοποίηση στη νοημοσύνη και την απόκριση απειλών: Είναι σημαντικό να συσχετίζονται δεδομένα συμβάντων από πολλές συναρτήσεις και να δίνεται προτεραιότητα στις απαντήσεις. Λύσεις ασφαλείας όπως η εκτεταμένη ανίχνευση και απόκριση (XDR) συμβάλλουν στην παροχή ολιστικής ορατότητας σε όλα τα συμβάντα και αξιοποιούν τον αυτοματισμό.