Desembre 9, 2021

5 passos per implementar un model de confiança zero molt necessari

Com a resultat d'una decisió recent del Tribunal Suprem dels EUA, les agències haurien de considerar-se advertides que ha arribat el moment d'implementar un model de confiança zero per protegir la informació sensible de l'accés no autoritzat. La sentència es va fer a principis d'aquest estiu, en el cas Van Buren contra els Estats Units.

El cas es va iniciar a partir de les accions d'un antic sergent de la policia de Geòrgia que va rebre diners a canvi de proporcionar la informació que va recuperar sobre un número de matrícula mentre utilitzava l'ordinador del seu cotxe patrulla. El Tribunal Suprem va dictaminar que l'accés de Van Buren entrava dins de la definició d'ús autoritzat tal com s'estableix a la Llei d'abús i frau informàtic de 1986 (CFAA).

El programa del cas per a Van Buren contra els Estats Units es resumeix de la manera següent: "En resum, una persona supera l'accés autoritzat quan accedeix a un ordinador amb autorització, però després obté informació ubicada en àrees concretes de l'ordinador, com ara fitxers, carpetes o bases de dades, que li estan fora de límit".  Com a tal, totes les parts acorden que Van Buren estava actuant amb autorització. Es discutia si la recuperació de la informació de la matrícula estava dins de l'abast d'aquesta autorització. Es va determinar que podria; per tant, Van Buren no va excedir l'accés autoritzat tal com es defineix a la CFAA, tot i que l'obtenció d'aquesta informació va ser sens dubte amb una finalitat inadequada.

Passos per implementar un model de confiança zero

Aquesta sentència hauria d'avisar les organitzacions per reavaluar l'accés dels empleats a les dades sensibles. Un enfocament de "mai confiar, verificar sempre" és fonamental. Aquí teniu cinc passos per establir un protocol de confiança zero.

Comprèn el teu inventari

Per protegir les vostres dades sensibles, primer heu de realitzar una avaluació exhaustiva de la vostra ciberinfraestructura, creant un inventari precís alhora que en coneixeu bé el seu abast. No es pot implementar una arquitectura de confiança zero sense aquest primer pas crític.

Per a un enfocament sostenible, feu canvis incrementals

A menys que estigueu creant un entorn informàtic des de zero, aquesta arquitectura Zero Trust no es pot implementar en un sol esforç. Probablement haureu de combinar els vostres esforços de Zero Trust amb els antics. Per facilitar aquesta transició, busqueu com les eines Zero Trust poden funcionar dins del vostre entorn existent. Establiu canvis que es puguin fer en increments que siguin fàcils de gestionar. Inclou proves del que funciona per a tu i per a la teva organització i, a continuació, escala.

Recordeu que Zero Trust no és un marc únic

Altres han navegat amb èxit en aquest canvi. Busqueu els seus consells i recomanacions. A Acronis SCS estem disposats a compartir la nostra experiència amb vosaltres. Podem ser un recurs valuós en els vostres esforços per establir la vostra arquitectura Zero Trust.

Converteix la tàctica en estratègia

És possible que hàgiu d'obtenir un compromís d'alt nivell a mesura que desenvolupeu i reescriviu polítiques de TI per assolir i mantenir els vostres objectius de confiança zero. En l'entorn de ciberseguretat actual, amb la conscienciació pública creixent, aquesta no hauria de ser una tasca difícil per al vostre lideratge, que hauria de ser conscient de la necessitat d'adoptar un model de confiança zero.

Potencia els teus "tallafocs humans"

En les seves arrels, un enfocament de confiança zero reflecteix dos principis clau.

  • No confiar en ningú.
  • Comprova-ho tot.

Tenint en compte aquests principis, és important assenyalar que un estudi va trobar que al voltant d'un terç de les infraccions de dades es van derivar de la pesca amb lanza, i els errors atribuïts a errors humans tenen un paper causal en més d'una cinquena part de les infraccions.

Com a tal, una implementació Zero Trust hauria de minimitzar l'impacte que tindria qualsevol incompliment causat per humans. Al mateix temps, no hauríeu de cancel·lar el paper crític que juguen els humans en la protecció dels vostres sistemes i informació de qualsevol forma de compromís, com ara la pèrdua de dades i els ciberatacs.

A mesura que poseu la vostra arquitectura Zero Trust, és fonamental que us assegureu que tots els empleats són un participant actiu donant-los poder per fer-ho. Les sessions de formació i informació s'han de dissenyar per inculcar una cultura de seguretat entre la plantilla. Assegureu-vos que tots els empleats tinguin el poder de ser un tallafoc humà: #Cyberfit, constantment vigilant i resistent. Com passa amb la majoria de canvis d'aquesta naturalesa, la implementació d'una arquitectura de confiança zero ha de ser un esforç d'equip per tenir èxit.

Treballant amb Acronis SCS en el vostre viatge de confiança zero

A Acronis SCS, hem passat per aquest camí abans. Hem implementat l'arquitectura Zero Trust dins de la nostra pròpia organització i tenim una gran experiència i coneixements per compartir amb els nostres socis. Animem les organitzacions disposades a començar contacti'ns el més aviat possible.

És probable que les vostres necessitats específiques siguin diferents de les nostres o d'altres organitzacions. Tot i així, la nostra experiència amb el nostre propi procés d'implementació i considerant la nostra posició com a proveïdor líder de solucions de ciberseguretat del sector públic dels Estats Units pot ajudar a guiar el camí.

La protecció activa anti-ransomware, com Acronis SCS Cyber ​​Backup 12.5 Hardened Edition, pot protegir la vostra empresa de violacions de dades innecessàries i costoses, mentre que una solució senzilla de notarització i autenticació digital pot evitar que els actors malintencionats alterin les vostres dades.

Els resultats de Van Buren contra Estats Units De fet, han posat en coneixement del sector públic. Com a resultat, està clar que s'han de prendre mesures ràpidament per assegurar les dades més sensibles del nostre país. Aquesta acció comença amb la implementació d'una arquitectura de confiança zero.

Sobre l'autor 

Peter Hatch


{"email": "Adreça de correu electrònic no vàlida", "url": "Adreça del lloc web no vàlida", "obligatòria": "Falta el camp obligatori"}