Važnost modela nultog povjerenja u medijskim organizacijama

01.04.2021. / 08:18

Sa dolaskom pandemije i premještanjem velikog dijela poslovne sfere u domove radnika/ca, došli su i veliki izazovi digitalne sigurnosti. Mnoge kompanije širom svijeta pokušavaju napredovati sa svojim digitalnim mogućnostima i već su na samom početku pandemije poduzele različite inicijative za poslovne transformacije. Iako je pandemija ostavila velike finansijske posljedice, mnoge organizacije i mediji su morali izdvojiti dodatna sredstva za digitalnu trasformaciju i zaštitu.

Nedavna analiza sigurnosne firme CyberArk otkrila je da je 97% rukovodilaca sigurnosnih odjela  izjavilo da cyber kriminalci pokušavaju ukrasti jednu ili više vrsta vjerodajnica.

Vjerodajnice se odnose na provjeru identiteta ili alate za provjeru autentičnosti. Mogu biti dio certifikata ili drugog postupka provjere autentičnosti koji pomaže u potvrđivanju identiteta korisnika/ce u odnosu na mrežnu adresu ili drugi sistemski ID.

Kako su mnoge organizacije i mediji povećali svoje prisustvo na online serverima (clouds) za pohranu podataka u oblaku, cyber kriminalci sa druge strane povećavaju svoje napade upravo na taj segment infrastrukture.

Analiza, „Istraživanje CISO View 2021: Nulto povjerenje i privilegirani pristup“, otkrila je da akteri prijetnji ciljaju korisnike/ce i organizacije koji nisu adekvatno zaštićeni.

Šta je to Zero trust ili Nulto povjerenje

Pomenuta analiza je otkrila da lideri sigurnosti sve više prihvaćaju model Zero Trust za osiguravanje privilegiranog pristupa ključnim podacima kompanije.

Zero Trust je sigurnosni model koji preporučuje strogi postupak provjere identiteta u organizaciji. Model usmjerava da samo ovlašteni uređaji i korisnici mogu pristupiti ključnim podacima, aplikacijama i uslugama kompanije. Prvi put ga je 2010. predstavio analitičar za sigurnost John Kindervag iz kompanije Forrester Research Inc. Model Zero Trust štiti korisnike/ce od naprednih prijetnji na mreži.

Počelo je kao jednostavan koncept: tretirajte svakog korisnika/cu i sve dokumente isto, kao nepovjerljive i potencijalno zlonamjerne.

Model je postao primarni zahtjev za današnju digitalnu transformaciju i mrežnu sigurnost. Danas, pogotovo sa dolaskom pandemije, nužnost modela Zero Trust u medijskim organizacijama je porasla, a njegova implementacija bi imala za cilj poboljšanje poslovnog sistema i sigurnosti podataka.

Kako implementirati Zero trust model

CSOonline.com navodi tri ključna područja na koja bi se organizacije mogle usredotočiti prilikom implementacije ovog modela, a to su:

      1. Ko je na mreži

Za učinkovitu strategiju od ključne je važnosti odrediti ko je svaki korisnik/ca i koju ulogu igra u organizaciji. Model nultogpovjerenja fokusira se na „politiku najmanjeg pristupa“ koja korisnicima/ama daje samo pristup resursima koji su neophodni za njihovu ulogu ili posao. Nakon identifikacije korisnika, pristup bilo kojim drugim resursima pruža se samo od slučaja do slučaja. Ovdje je važno navesti da buduća strategija mora pravilno adresirati dokumente koji nemaju oznaku povjerljivog ili tajnog i kako se sa njima ophoditi u implementaciji ove strategije.

2. Šta je na mreži

Da bi razumjeli koji su uređaji na mreži u bilo kojem trenutku, potrebno je koristiti alate za kontrolu pristupa mreži, koji mogu automatski identificirati i profilirati svaki uređaj dok zahtijeva pristup mreži, uz njegovo skeniranje radi ranjivosti. Iako je važno izvršiti kontrolu pristupa za sve uređaje, IoT uređaji su posebno izazovni jer su to obično uređaji malog oblika i male snage bez memorije ili CPU-a koji podržavaju sigurnosne procese. A također često nisu kompatibilni sa sigurnosnim alatima krajnje točke. Budući da se kontrola pristupa ne može izvršiti na uređajima, sama mreža mora pružiti sigurnost.

3. Šta se događa s upravljanim uređajima kada napuste mrežu

Budući da zaposlenici/e koriste uređaje i za privatne i za poslovne komunikacije, onog trenutka kada odu sa sigurne organizacijske mreže, mogu u svoj uređaj unijeti neki virus, te prilikom nove prijave mogu nenamjerno izložiti svoje uređaje i resurse kompanije prijetnjama koje su možda pokupili, poput virusa i zlonamjernog softvera.

Da bi se borili s tim izazovima, sigurnost krajnje točke mora biti dio svakog zero trust rješenja. Trebalo bi osigurati kontrolu higijene izvan mreže, uključujući politike za skeniranje ranjivosti, web filtriranje i zakrpe. Također bi trebalo pružiti sigurne i fleksibilne opcije za povezivanje virtualne privatne mreže (VPN).

Veća zaštita izvora i osjetljivih informacija

Ovakav pristup u medijskim organizacijama bi značio veću zaštitu, pogotovo ako govorimo o osjetljivim istraživačkim pričama koje uključuju mnogo podataka i izvora informacija koji zahtijevaju veliku zaštitu.

Većina IT i sigurnosnih stručnjaka/inja smatra da je nulto povjerenje važan dio pristupa digitalnoj sigurnosti, ali mnogi još uvijek moraju preći dugačak put u provedbi svojih planova. Prošle godine je izvještaj Illumio naglasio koliko su zapravo organizacije udaljene od implementacije nultog povjerenja, ali je ponudio i savjete kako da skrate taj put.

Medijske organizacije se snažno pozivaju da zaštite svoje komunikacije i informacije od rastućih prijetnji.

„Zapamtite, Zero Trust nije proizvod, već strategija i filozofija zasnovana na najmanjim privilegijama. Uz pravu strategiju, ljude, procese i tehnologiju, možete postići efikasan rezultat nultog povjerenja.“ – navode u izvještaju.

Ocijenite kvalitet članka