NSA útmutató a „zéró bizalom” biztonsági koncepció alkalmazásához

 

A „Zéró bizalom elv” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzünk, hogy rendszereink kompromittálódása elkerülhetetlen ─ mi több, valószínűleg már meg is történt ─ ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak. Az NSA friss útmutatója (Embracing a Zero Trust Security Model) a Zero Trust koncepció gyakorlati alkalmazásához kíván segítséget nyújtani a szervezetek számára. Eszerint az adatok, rendszerelemek, alkalmazások és szolgáltatások (Data/Assets/Applications/Services – DAAS) hozzáférés-védelmét kell fókuszba helyeznünk, annak szigorú ellenőrzésével ─ és rendszeres újraellenőrzésével ─, illetve a hálózati fenyegetések utáni folyamatos monitorozással. Fontos tisztában lennünk azzal, hogy ennek bevezetése egy rendkívül idő- és erőforrás-igényes folyamat, különösen ha egy már meglévő IT struktúrát szeretnénk átalakítani. Az NSA tanácsa erre az esetre: kezdjük kicsiben, nem kell egy lépésben egy fejlett, mindenre kiterjedő állapotot létrehozni. Azonban ha belevágunk, megoldást kell találnunk az egyik legnagyobb kihívásra, miszerint a projektnek teljes támogatottságot kell élveznie cégen belül, mind a vezetők, mind az IT munkatársak, mind a végfelhasználók részéről.

(securityweek.com)