Tsawon shekaru, maganin rigakafin rigakafi na gargajiya ya zama daidaitaccen tsarin tsaro na cybersecurity. Koyaya, a cikin yanayin yanayin ci gaba da haɓaka barazanar, wannan hanyar ta tabbatar da rashin isassu ga ƙwararrun maharan. Malware na zamani ba ya kutsawa kawai ta hanyar haɗin imel-yanzu an zurfafa shi a cikin zaman bincike kuma ana aiwatar da shi ta dabarun rayuwa-ba-da-kasa waɗanda ke amfani da ingantattun kayan aikin tsarin.
Wannan gagarumin canjin fasaha ya bar CISOs, shugabannin IT, da ƙungiyoyin tsaro suna kokawa da wata muhimmiyar tambaya: ta yaya za ku iya ba da kuɗi da ba da fifikon dabarun tsaro na zamani wanda a zahiri ke aiki? Amsar ta ta'allaka ne da Zero Trust, tsarin tsaro wanda ke ɗaukar rashin amincewa da kowane mai amfani ko na'ura, har ma da waɗanda ke aiki a cikin kewayen cibiyar sadarwar gargajiya.
Zero Trust yana wakiltar babban sauyi daga tsarin tsaro na “gida da moat” wanda ya tsufa. Maimakon aminta da duk abin da ke cikin hanyar sadarwar da kuma kare kewaye kawai, Zero Trust yana aiki akan ka'idar "Kada a amince, ko da yaushe tabbatar." Wannan hanyar tana buƙatar ƙungiyoyi don tantancewa da ba da izini ga kowane ƙoƙarin haɗin gwiwa, ba tare da la'akari da wuri ko tarihin shiga da ya gabata ba.
Don aiwatar da Zero Trust yadda ya kamata, ƙungiyoyi suna buƙatar dabara, juyin halitta mai tafiyar da kasafin kuɗi wanda ke ba da fifiko mafi mahimmancin abubuwan farko. Anan akwai mahimman wurare guda biyar waɗanda dole ne ƙungiyoyi su mai da hankali ga saka hannun jari don gina ingantacciyar tushen gine-ginen Zero Trust.
1. Identity Shin Sabon Tsakanin-Kudade Shi Haka
Mafi mahimmancin ginshiƙi na Zero Trust shine sarrafa ainihi. Yayin da ƙarin ma'aikata ke samun damar bayanan kamfanoni daga na'urori masu nisa, wayoyin hannu na sirri, da dandamali daban-daban na girgije, tabbatar da ainihin su yana ƙara rikitarwa da mahimmanci. Abin baƙin ciki shine, ƙungiyoyi da yawa suna ci gaba da ware yawancin kasafin kuɗin tsaron su ga bangon wuta na gargajiya da kayan aikin ƙarshe na asali maimakon ingantattun dandamali na ainihi.
Tsaro na ainihi na ba da kuɗi ya wuce nisa fiye da kawai mirgine fitar da Sa hannu guda ɗaya (SSO) ko Tabbatar da Factor Multi-Factor (MFA). Kuna kafa cikakken tsarin gudanarwa na ainihi wanda ya haɗa da kiyaye tsaftar kundin adireshi, aiwatar da ingantattun tsare-tsare na damammaki, da ba da fifikon damar sa ido kan ɗabi'a. Ya kamata jarin ku ya mai da hankali sosai kan fasahar kere kere da ke ba da damar samun dama don daidaitawa da ƙarfi dangane da abubuwan mahallin lokaci-ciki har da wurin mai amfani, matakan amintaccen na'ura, da tsarin ɗabi'a.
Ya kamata dandamali na ainihi na zamani su haɗa ingantaccen tushen haɗari wanda ke kimanta abubuwa da yawa a lokaci guda. Misali, idan mai amfani yakan shiga New York a lokutan kasuwanci amma ba zato ba tsammani ya yi ƙoƙarin samun dama daga wurin da ba a sani ba a 3 AM, tsarin yakamata ya buƙaci ƙarin matakan tabbatarwa ta atomatik. Wannan ƙwaƙƙwarar hanya tana buƙatar injunan ƙididdiga masu ƙima da ƙwarewar koyon injin waɗanda za su iya aiwatar da ɗimbin bayanan ainihi a ainihin-lokaci.
La'akari da kasafin kuɗi ya kamata kuma ya haɗa da kayan aikin sarrafa tsarin rayuwar mutum waɗanda ke sarrafa ayyukan samar da mai amfani da rage samarwa. Lokacin da ma'aikata suka shiga, canza matsayi, ko barin ƙungiyar, dole ne a sabunta haƙƙoƙin samun damarsu nan take a duk tsarin da aikace-aikace. Hanyoyi na hannu suna haifar da gibin tsaro da samamen gudanarwa waɗanda za a iya kawar da su ta hanyar saka hannun jari mai kyau a sarrafa kansa.
2. Microsegmentation: Hanyar Budget-Friendly don Iyakance Radius fashewa
A cikin gine-ginen cibiyar sadarwa na gargajiya, da zarar maharan suka keta kewayen, yawanci suna iya motsawa ta gefe cikin sauƙi. Wannan motsi na gefe yana bawa masu aikata laifukan yanar gizo damar haɓaka gata, samun damar bayanai masu mahimmanci, da kafa kafa na dindindin a cikin hanyar sadarwa. Microsegmentation ainihin yana canza wannan ƙarfin ta hanyar karya hanyar sadarwa zuwa ƙarami, yankunan da za a iya sarrafawa tare da tilasta ikon shiga a kowace iyaka.
Wannan dabarar ta ƙunshi kutsawa cikin inganci kafin su iya yaɗuwa, tare da iyakance yuwuwar fashewar radius na kowane hari mai nasara. Duk da ingantaccen ingancinsa, microsegmentation ya kasance ɗaya daga cikin mafi ƙarancin tsare-tsaren tsaro a cikin ƙungiyoyi da yawa. Wannan ƙarancin kuɗaɗen yawanci yana faruwa ne saboda kuskuren ana kallon microsegmentation azaman yana buƙatar babban gyara kayan more rayuwa wanda ke buƙatar babban kashe kudi.
A zahiri, ƙungiyoyi da yawa za su iya fara aiwatar da microsegmentation ƙari ta amfani da damar sadarwar da aka ayyana software (SDN) ko kayan aikin tsaro na asali. Ana iya ƙaddamar da mafita na microsegmentation na zamani a hankali, farawa da mafi mahimmancin kadarorin da faɗaɗa ɗaukar hoto akan lokaci. Wannan tsarin yana ba ƙungiyoyi damar yada farashi a cikin tsarin kasafin kuɗi da yawa yayin da nan take inganta yanayin tsaro.
Abubuwan da suka fi dacewa da kudade yakamata su yi niyya ga kayan aikin ƙirƙira manufofin da ke taimakawa ƙungiyoyin tsaro ƙirƙira da sarrafa ƙa'idodin rarraba da kyau. Bugu da ƙari, saka hannun jari a kayan aikin ganuwa na cibiyar sadarwa yana da mahimmanci don fahimtar zirga-zirgar ababen hawa da gano iyakokin ɓangarorin da suka dace. Hakanan ya kamata ƙungiyoyi su yi kasafin kuɗi don horar da ma'aikata da yuwuwar sabis na tuntuɓar waje don tabbatar da aiwatar da ingantaccen aiki da ci gaba da gudanar da manufofin microsegmentation.
3. Gano Ƙarshen Ƙarshen Bai Matattu ba-Yana Bukatar Matsayi Mai Wayo
Zero Trust baya nufin watsi da tsaro gaba ɗaya. Madadin haka, yana buƙatar haɓakawa fiye da kayan aikin riga-kafi na tushen sa hannu na gargajiya zuwa ƙarin ingantaccen Ganewar Ganowa da Amsa (EDR) ko, ma mafi kyau, Extended Detection and Response (XDR) mafita. Kamfanonin XDR suna daidaita telemetry a cikin wuraren tsaro da yawa don kawar da wuraren makafi da samar da cikakkiyar ganuwa cikin dabarun kai hari na zamani.
Fasahar EDR da XDR suna ba da damar gano barazanar da sauri da ƙarin cikakken bincike game da abubuwan tsaro ta hanyar daidaita ayyuka a tsakanin wuraren ƙarshe, bayanan mai amfani, zirga-zirgar hanyar sadarwa, da ayyukan girgije. Waɗannan mafita suna amfani da nazarin ɗabi'a da koyan na'ura don gano ayyukan da ake tuhuma waɗanda za su iya nuna sasantawa, ko da sa hannu na gargajiya sun kasa gano barazanar.
Don haɓaka ƙimar waɗannan kayan aikin ci-gaba, dole ne ƙungiyoyi su haɗa su tare da ƙwararrun manazarta tsaro-ɓangaren ɗan adam wanda ke ƙarfafa ayyukan tsaro na ƙarshe. Fasaha kadai ba za ta iya ba da cikakkiyar kariya ba; yana buƙatar ƙwararrun ƙwararrun ƙwararru waɗanda za su iya fassara faɗakarwa, gudanar da bincike, da kuma ba da amsa daidai ga barazanar da aka gano.
Shirye-shiryen kasafin kuɗi na Zero Trust ya kamata a ba da lissafin duka jarin fasaha da mutane da aiwatar da ingantaccen aiki don sarrafa waɗannan kayan aikin yadda ya kamata. Wannan ya haɗa da kudade don ma'aikatan cibiyar ayyukan tsaro (SOC), shirye-shiryen horar da manazarta, mai sarrafa kansa facin gudanarwa mafita waɗanda ke tabbatar da ƙarshen ƙarshen suna kula da sabuntawar tsaro na yanzu, da hanyoyin amsa abubuwan da suka faru waɗanda ke ba mutane damar yin yanke hukunci kan basirar da fasaha ke bayarwa.
4. Ci gaba da Tabbatarwa: Tsaron Kuɗi Bayan Shiga
Samfuran tantancewa na al'ada suna aiki a tsaye-da zarar masu amfani sun shiga cikin nasarar shiga, yawanci suna kula da damar shiga har sai lokacin fita ko lokacin zaman ya auku. Zero Trust yana ƙalubalantar wannan hanyar ta hanyar buƙatar ci gaba da tabbatarwa a duk tsawon lokacin zaman. Wannan samfurin yana ba da dama ta hanyar ƙimayar amana mai gudana maimakon dogaro kawai ga abubuwan shiga guda ɗaya.
Aiwatar da ci gaba da tabbatarwa yana buƙatar saka hannun jari mai yawa a cikin tarin telemetry, manyan dandamali na nazari, da injunan injunan manufofin da ke da ikon aiwatar da kimanta tsaro na lokaci-lokaci. Waɗannan tsarin dole ne su aiwatar da adadi mai yawa na bayanai ci gaba da yin yanke shawara na biyu game da izinin shiga dangane da canza abubuwan haɗari.
Mahimman fasaha don ci gaba da tabbatarwa sun haɗa da dandamali na Mai amfani da Halayyar Halayyar (UEBA), cikakkun kayan aikin tantance madaidaicin na'ura, da kuma bayanan sirri na barazanar gaske waɗanda ke ba da bayanai na zuwa-da-minti game da barazanar da ke tasowa. Bugu da ƙari, ingantattun tsarin sarrafa faci suna da mahimmanci don kiyaye matakan amintaccen na'ura, saboda raunin da ba a iya gano shi ba zai iya lalata yanayin tsaro cikin sauri da kuma lalata zato na amana. Waɗannan tsare-tsaren suna buƙatar daidaitawa da kyau, haɗin kai tare da ababen more rayuwa, da ingantattun tsare-tsaren gudanar da mulki don yin aiki yadda ya kamata ba tare da lalata halaltattun ayyukan kasuwanci ba.
Lokacin yin kasafin kuɗi don aiwatar da Zero Trust, ƙungiyoyi dole ne su yi lissafin gina masana'antar bayanan da ke tallafawa ci gaba da tabbatarwa. Wannan ya haɗa da tafkunan bayanai, dandamali na nazari, da ƙwararrun ma'aikatan da ake buƙata don saka idanu, kunnawa, da sarrafa waɗannan nagartattun tsare-tsare a kowane lokaci.
5. Kiyaye gajimare tare da isa ga tushen Manufa da Ganuwa
Matakan Cloud sun zama maɓalli ga kusan kowane yanayin IT na kasuwanci, ko ta hanyar Kayan Aiki azaman Sabis (IaaS), Platform azaman Sabis (PaaS), ko Software azaman Sabis (SaaS). Halin yanayin gajimare na zahiri da kuzari ya sa ya zama manufa mai ban sha'awa ga masu aikata laifukan yanar gizo waɗanda ke neman yin amfani da rashin tsari, izini mai wuce kima, ko rashin isasshen sa ido.
Amintaccen Zero a cikin mahallin gajimare yana nufin tsauraran aiwatar da ƙa'idodin samun dama ga mafi ƙarancin gata, ci gaba da sa ido kan canje-canjen daidaitawa, da tabbatar da ci gaba da bin ka'idojin tsaro da aka kafa a duk ayyukan girgije da dandamali.
Tallafin tsaro na girgije dole ne ya ba da fifikon kayan aiki na musamman da suka haɗa da Gudanar da Matsayin Tsaro na Cloud (CSPM), Gudanar da Haƙƙin Haƙƙin Kayan Aiki na Cloud (CIEM), da mafita na Gudanar da Tsaro na SaaS (SSPM). Waɗannan dandamali suna taimaka wa ƙungiyoyin tsaro saka idanu da gudanar da shiga cikin rukunonin mahaɗar girgije da yawa yayin gano ɓarna da izini da yawa waɗanda zasu iya haifar da keta bayanan.
Ya kamata ƙungiyoyi su saka hannun jari mai yawa a cikin tsarin tsare-tsare-kamar yadda ke ba ƙungiyoyin tsaro damar ayyana hanyoyin tsaro na atomatik waɗanda ke da ƙarfi tare da sauye-sauyen ababen more rayuwa. Wannan hanyar tana tabbatar da cewa manufofin tsaro sun kasance masu daidaito da inganci ko da yayin da yanayin girgije ke girma da haɓaka cikin sauri.
Ganuwa yana da matuƙar mahimmanci ga nasarar tsaro ga girgije, yana mai da mahimmanci don tabbatar da isassun kuɗi don cikakkun shirye-shiryen hangen nesa na Zero Trust waɗanda ke ba da haske na ainihin-lokaci game da ayyukan girgije, tsarin samun dama, da yuwuwar haɗarin tsaro.
Barazanar Zamani Na Bukatar Zuba Jari Na Zamani
Dogaro da mafita na riga-kafi na gargajiya a matsayin anka na farko na shirin tsaro ba dabara ce mai inganci ba a cikin yanayin barazanar yau. Yayin da hare-haren yanar gizo ke ci gaba da tasowa cikin kwarewa da kuma mita, matakan tsaro na kungiya dole ne su samo asali daidai. Zero Trust yana ba da cikakkiyar tsarin dabarun da ke gane da kuma ba da amsa da kyau ga gaskiyar yanayin IT na zamani ta hanyar tabbatar da kowane yunƙurin samun dama, kowane lokaci, ba tare da la'akari da tushe ko alaƙar amincewa da ta gabata ba.
Nasarar aiwatar da Zero Trust yana buƙatar niyya, dabarun saka hannun jari a cikin fagage biyar masu mahimmanci: ingantaccen gudanarwar ainihi, microsegmentation na cibiyar sadarwa, gano ƙarshen ƙarshen da amsa, ci gaba da iya tabbatarwa, da cikakkiyar mulkin gajimare. Tare da wannan dabarar canji a cikin fifikon saka hannun jari na tsaro, ƙungiyoyi za su iya wuce tsoffin hanyoyin rigakafin riga-kafi da gina tushen tsaro na gaske waɗanda ke da ikon yin kariya daga ci-gaba na barazanar yau.
Canji zuwa Zero Trust ba kawai haɓaka fasaha ba ne - yana da mahimmancin sake fasalin yadda ƙungiyoyi ke tunkarar tsaro ta yanar gizo a cikin yanayi mai rikitarwa da haɗari na dijital. Ta hanyar saka hannun jari cikin hikima a cikin waɗannan abubuwan tushe, ƙungiyoyi za su iya gina gine-ginen tsaro waɗanda ba wai kawai kariya daga barazanar yanzu ba har ma da daidaitawa da haɓakawa don saduwa da ƙalubale na gaba.
