021-91691664
استعلام
||
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
product
product_variation
page
محصول به سبد شما افزوده شد.
ورود / ثبت‌ نام

با یک فلسفه‌ چابک، تیم‌های فناوری اطلاعات باید با چارچوب اعتماد صفر zero-trust باید خیلی راحت بین امنیت و دسترسی قرار بگیرند.

دسترسی و امنیت. دو کلمه ای که اکثر مدیران فناوری را شب‌ها بیدار نگه می‌دارد. شاید در حال حاضر بیش از هر زمان دیگری، کسب و کارها مجبور هستند برای حفظ امنیت داده‌ها رویکردهای جدیدی در زمینه امنیت سایبری بیابند. ایمن نگه داشتن داده‌ها در مناطق جغرافیایی و خطوط شبکه به جدیدترین چالش تبدیل شده است. در حالی که شرکت‌ها سعی می‌کنند با برخی مسائل ناشی از محدودیت‌های دسترسی از راه دور برخورد کنند، ممکن است ب همان اندازه با حملات سایبری به خصوص مهاجمان سایبری پیچیده‌تر روبرو شوند.

کار از راه دور در طول COVID-19 هزینه به خطر افتادن اطلاعات در ایالات متحده را 137،000 دلار افزایش داد. و در اوج همه‌گیری، FBI بیش از 4000 شکایت امنیتی در روز گزارش داد. این لیست همچنان چالش‌های فزاینده برای تیم‌های امنیت سایبری دارد. اگر زمانی برای بازگشت به اصول اولیه و تعریف مجدد امنیت و دسترسی وجود داشت، آن زمان اکنون است. افراد بر جدیدترین و گسترده‌ترین محصولات امنیتی محرمانه مانند محصولات VPN و Firewall های Next Gen برای استفاده از استقرارهای SD-WAN (SASE) تکیه کرده‌اند. اما فراموش کرده‌اند که گاهی اوقات بهترین ابزار امنیتی تغییر نگرش است.

چه کسی وارد می‌شود؟

با این پیش‌فرض که می‌توان محیط‌های فناوری‌اطلاعات را از فعالیت‌های مخرب محافظت کرد به سادگی می‌توان محیط را بزرگتر، قوی‌تر و مقاوم‌تر کرد. اما با افزایش جهانی شدن و گسترش شبکه‌ها در محله‌ها و کشورها، بخش فناوری اطلاعات باید نه تنها تاکتیک‌ها ، بلکه نگرش خود را نیز مورد ارزیابی مجدد قرار دهد.

در طول COVID سازمان‌هایی که قبلاً کنترل دقیق نقطه پایانی کاربر را داشتند، برای دسترسی به داده‌های لازم سازمانی و به روزرسانی‌های امنیتی از مکان مرکزی خود به شبکه‌های خانگی محدود به پهنای باند، دچار مشکل شدند. و هرچه مواضع امنیتی پیش از کووید با کنترل مرکزی تطبیق بیشتری داشته باشد مشکلی که اکنون با آن روبرو هستند بزرگتر است.

طبق تحقیقات انجام شده، شرکت‌ها 77 درصد از حجم کار خود را در فضای ابری اجرا می‌کنند. COVID-19 چیزی را که بیش از همه مورد توجه قرار داد همه راه هایی است که ما با معماری ابر در تعامل هستیم، جایی که فناوری اطلاعات باید یک نرمال جدید برای شبکه های داخلی و خارجی پیدا کند. در واقع باید به چارچوب جدید اعتماد صفر zero-trust تبدیل شود.

چه کسی دسترسی دارد؟

عمدی یا غیرعمدی، همه کسانی که به شبکه دسترسی دارند می‌توانند در  خطر باشند. این نوع چارچوب امنیتی مستلزم آن است که همه کاربران اعم از داخل یا خارج از شبکه سازمان، قبل از اعطا یا دسترسی به برنامه‌ها و داده‌ها، احراز هویت، مجوز و اعتبار مداوم داشته باشند. Zero-trust فرض می‌کند که هیچ مزیتی از شبکه سنتی وجود ندارد آنها می‌توانند در محیط داخلی، در ابر یا ترکیبی باشند جایی که بسیاری از سازمان‌ها در حال حاضر از آن استفاده می‌کنند. این نوع امنیت استفاده از تقسیم‌بندی دقیق‌تر شبکه را در بر می‌گیرد و برای جلوگیری از حرکت جانبی مواردی را ایجاد می‌کند که گاهی اوقات در سراسر شبکه به آنها ریز محیط  micro-perimeters می‌گویند. هدف این است که در صورت بروز نقض، مزاحم نمی‌تواند به آسانی با پرش VLAN به داده‌های حساس دسترسی پیدا کند. گارتنر پیش‌بینی می‌کند که تا سال 2023 ، 60 درصد از شرکت‌ها اکثر شبکه‌های خصوصی مجازی از راه دور (VPN) خود را به نفع Zero-trust network access از بین می‌برند. سیاست‌ها و حاکمیت نیز نقش مهمی در معماری اعتماد صفر ایفا می‌کنند، زیرا کاربران باید کمترین دسترسی را برای انجام وظایف خود داشته باشند. کنترل دانه‌ای بر چه کسی، چه، کجا و چه زمانی به منابع دسترسی پیدا می‌کند برای یک شبکه اعتماد صفر حیاتی است.

بقیه را خودکار کنید

در کنار حرکت به سمت اعتماد صفر، تیم های فناوری اطلاعات نیز باید ارزیابی اعتماد مستمر را به صورت خودکار انجام دهند. در دهه اخیر هوش مصنوعی و اتوماسیون به عنوان شرکای اصلی برای آماده‌سازی زیرساخت‌ها برای آینده پدیدار شده‌اند. اتوماسیون فناوری اطلاعات یا اتوماسیون زیرساخت، استفاده از نرم‌افزار برای ایجاد فرایندهای تکرار شونده است. هدف از اتوماسیون کاهش تعامل انسان با سیستم‌های فناوری اطلاعات و ایجاد تعامل باقی مانده کاملاً قابل پیش‌بینی است. یکی از اجزای اصلی یک شبکه اعتماد صفر متکی به ارزیابی اعتماد است معمولاً توسط یک موتور کنترل دسترسی تطبیقی ​​انجام می‌شود. با ترکیب گزارش‌های مربوط به پراکسی معتمد با تجزیه و تحلیل مداوم رفتارها، هوش مصنوعی می‌تواند به تجزیه و تحلیل و اطمینان از دسترسی برای کاربران، کمک کند. از بسیاری جهات، اتوماسیون فناوری اطلاعات پایه و اساس دیتاسنتر مدرن است که در آن سرورها، فضای ذخیره سازی و شبکه به زیرساخت‌های تعریف شده توسط نرم‌افزار تبدیل می‌شوند. وقتی بحث ایمن نگه داشتن داده‌ها را مطرح می‌کنیم، هرچه نقاط تماس انسانی کمتر باشد، بهتر است. با خودکارسازی بسیاری از فرایندهای امنیتی، به صورت دستی، کارهای خسته کننده را می‌توان خودکار کرد و بنابراین امنیت افزایش می‌یابد.

چه کسی آینده را امن نگه می‌دارد؟

همانطور که محل کار در حال تغییر است، انتظارات ما از بخش‌ها و شرکای فناوری اطلاعات نیز همینطور است. هیچ کس نمی‌تواند نحوه تغییر نیروی کار را پیش‌بینی کند نه فقط برای کارهای دورتر(دورتر؟)، بلکه به یک نیروی کار واقعاً توزیع شده که می‌تواند در هر مکانی کار کند. واقعیتی که ما اکنون در آن قرار داریم، مجریان را مجبور می‌کند تا شبکه‌های خود را ایمن و در دسترس نگه دارند. با یک فلسفه چابک تیم‌های فناوری اطلاعات باید احساس حمایت کنند تا بتوانند با یک چارچوب اعتماد صفر، بین امنیت و دسترسی قدم بگذارند.

جستجو
شبکه‌های اجتماعی ما
LinkedIn
Instagram

نوشته‌های تازه

دسته‌ها

امنیت سایبری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

بیشتر بخوانید…

keyboard_arrow_up
باز کردن چت
Powered by Joinchat
سلام
چگونه می توانم کمک کنم؟