Нулевое доверие: почему это должно стать заботой CIO

Текущие методы кибербезопасности, применяемые организациями, больше не работают. Тони Скотт, член совета директоров ColorTokens и бывший CIO федерального правительства США, называет на портале Information Age пять причин, почему ИТ-директорам следует задуматься о нулевом доверии (Zero Trust).

Нет необходимости подчеркивать серьезность нарушений кибербезопасности. Последствия как в плане репутации, так и внимания регулирующих органов могут серьезно подорвать способность организации функционировать. Сейчас как никогда важно, чтобы компании принимали эффективные меры кибербезопасности, и нынешняя тактика не работает. Недавние инциденты, такие как атаки на Kaseya, Colonial Pipeline и SolarWinds, показывают, что у злоумышленников есть желание и технические возможности для атак на самых известных поставщиков услуг.

Такие атаки могут нанести серьезный и длительный ущерб инфраструктуре организации. Принимая это во внимание, неудивительно, что подход Zero Trust привлек внимание многих CIO. Но если вы все еще не обратились к нему, вот несколько причин, по которым вам стоит им заинтересоваться.

Атаки становятся все более изощренными

В ходе недавнего опроса компания HP выяснила, что более трех четвертей предприятий обеспокоены тем, что хакеры используют ту же тактику, что и при атаках со стороны некоторых государств. Ян Пратт, руководитель глобального отдела безопасности персональных систем HP, заявил, что эти опасения вполне обоснованы, поскольку появились доказательства того, что хакеры переняли тактику, использованную при взломе SolarWinds, а также эксплойт Eternal Blue, который был использован хакерами WannaCry.

Gartner советует всем компаниям перейти на принцип «нулевого доверия», ключевыми элементами которого являются безопасный доступ и микросегментация.

После проведенного расследования Gartner посоветовала компаниям постепенно отказаться от защиты VPN и заменить ее на сетевой доступ с нулевым доверием (ZTNA), особенно в решениях для сотрудников и партнеров, выходящих в Интернет. Аналитики также прогнозируют, что в 2022 г. 80% новых цифровых бизнес-приложений в экосистемах будут доступны через ZTNA, а в 2023 г. 60% предприятий постепенно откажутся от VPN в пользу этой технологии.

Традиционные и точечные решения просто не работают

В настоящее время индустрия кибербезопасности переживает кризис. Точечные решения ограничены их фрагментарным контекстом, а реактивные традиционные решения позволяют злоумышленникам оставаться незамеченными в течение нескольких месяцев. Нынешние технологии не работают, и исследование IDC, опубликованное этим летом, доказывает это: за последний год атакам ransomware подверглись более трети предприятий, причем больше всего пострадали финансовые и производственные компании.

Нулевое доверие — это путь, а не продукт. CIO должны это понимать

Одна из проблем, с которой пришлось столкнуться индустрии кибербезопасности, — это ее репутация. Вместо того, чтобы интересоваться собственно решением и тем, как оно будет работать в конкретной сетевой инфраструктуре предприятия, решения по безопасности рассматриваются как противопожарные — на случай случайной хакерской атаки. В то же время для инфраструктуры нулевого доверия не существует других альтернативных решений или тактик: как только принято решение о ее внедрении, компаниям не следует искать новые решения, поскольку фундаментальные принципы нулевого доверия означают, что они не борются с определенными атаками, а скорее задаются вопросом, почему и как каждая конечная точка получает доступ.

Доверие между организациями, их клиентами и партнерами находится под угрозой, если данные не защищены

Печально, но факт: после того, как об атаке станет известно общественности, репутация вашего предприятия будет надолго испорчена. Конфиденциальность имеет огромное значение для каждого предприятия, а также для общественности, чьи документы могут храниться у вас. Атаки также могут лишить целые отрасли возможности работать с вами, поскольку любая информация в финансовом секторе, например, должна быть защищена по нормативным причинам. Таким образом, скомпрометированная репутация практически сводит на нет все шансы на сотрудничество.

Как видно из этого краткого списка, нет никаких сомнений в том, что система нулевого доверия — это то, на чем будут построены будущие решения по кибербезопасности. Хотя атаки становятся все более изощренными, если подвергать сомнению каждую попытку доступа, то можно с большей вероятностью поймать злоумышленников до того, как они проникнут в ваш бизнес, а не разгребать последствия.

Поскольку существующие решения продолжают терпеть крах на наших глазах, CIO должны осознать существующие угрозы и признать неадекватность любой другой системы, кроме нулевого доверия.