Эксперт в кибер-безопасности: необходим переход к системам нулевого доверия
Построение информационных систем «нулевого доверия» (zero-trust security) значительно снизило бы количество утечек информации в будущем, заявил эксперт в области кибер-безопасности Иан Кэри (Eoin Keary), 4 февраля сообщает издание Computer Weekly.
Кэри обратил внимание, что сегодня компьютерные системы даже в крупных компаниях устроены так, что любой сотрудник может просматривать случайную информацию, к которой доступ ему не требуется.
«Нулевое доверие заключается в предоставлении наименьших привилегий — предоставление доступа только в той степени, в которой это необходимо. Результатом такого подхода является сегментация сети и систем внутри периметра, также называемая микросегментацией, при которой сеть разбивается на зоны, каждая из которых требует авторизации для доступа и использования по принципу „доверяй, но проверяй“», — отметил эксперт.
Кэри считает, что системы нулевого доверия способны значительно снизить риск несанкционированного доступа к информации и за ними будущее, но на пути построения таких систем есть существенные препятствия. Большинство вычислительных систем сегодня не поддерживают архитектуру предоставления минимально возможного доступа. Такими являются устаревшие системы, системы точка-точка типа одноранговых сетей Windows или Wi-Fi, гибридные облака, когда часть доступа находится в одних руках, а часть — в других.
«Большинство успешных информационных систем с нулевым доверием было построено „с нуля“, когда такая система была запущена с первого дня», — заявил Кэри.