Sigurnost na dug fraza je koja podrazumijeva da imate zastarjela, nedorasla i(li) slabo održavana sigurnosna rješenja, sustave i strategije, ali (i dalje) vjerujete da će ista odraditi kvalitetan posao ako u nekom trenutku postanete meta hakera. Svjesno ili nesvjesno mnoge organizacije upadaju u ovaj dug jednostavno zato što su im u datom trenutku prioritet drugi aspekti poslovanja, primjerice optimizacija clouda, nabava kolaboracijskih rješenja i opreme koja olakšava (često i omogućava) operativu u hibridnom modelu rada. S druge strane, upravo je prelazak na hibridni model rada dodatno potencirao opasnost od sigurnosnih proboja unutar organizacija.

Za čas se nađete u začaranom krugu u kojem pokušavate omogućiti zaposlenicima neometan rad: integrirate razna kolaboracijska rješenja, osiguravate pristup mreži, aplikacijama, dokumentima s bilo kojeg uređaja, s bilo koje lokacije i preko bilo koje javne Wi-Fi mreže, sve samo da poslovanje ne stagnira. Pitanje je kako izići iz tog začaranog kruga, kako vratiti dug, tj. održati kvalitetnu razinu sigurnosti?

Ne vjerujte nikome

Prva i osnova stvar o kojoj morate voditi računa jest popis svega što pokušavate zaštititi i osigurati. Od tehničke opreme, preko IT rješenja pa do svakog pojedinog korisnika i razine prava pristupa koje on ima. Pritom je iznimno važno identificirati repetitative procese i osobe, odnosno role koje su odgovorne za svaku stavku u procesu. Ako i dođe do problema lakše ćete ga rještiti ako znate kome se točno obratiti. Uz to, popis koji napravite predstavlja vaš osobni registar rizika, početna je točka za kreiranje i implementaciju odgovarajuće sigurnosne strategije.

Temelj za kreiranje uspješnje sigurnosne strategije bez obzira na veličinu organizacije je  Zero trust pristup. Riječ je o strateškom pristupu sigurnosti koji se bazira na tome da eliminira „povjerenje“ u svim aspektima mrežne arhitekture. Povjerenje nije ni binarno ni trajno. Više ne možete pretpostaviti da su interni entiteti vrijedni povjeranja, da se njima može direktno upravljati i tako smanjiti potencijalne rizike ili da je dovoljno jednom ih provjeriti. Zero trust vas obvezuje na kontinuirano testiranje pretpostavki, odnosno provjeru sigurnosti svakog pokušaja pristupa. Tradicionalni pristup sigurnosti dijametrano je suprotan jer smatra da je sve što je spojeno na mrežu sigurno. Stvarnost je drugačija, pogotovo danas kad mnogi zaposlenici mreži pristupaju s osobnih uređaja, sve pohranjuju u cloudu, koriste sve više kolaboracijskih alata i platformi i slično. Zero trust apsolutno sve resurse smatra vanjskima i uvijek ih iznova provjerava prije nego dozvoli pristup. Ukratko, zero trust pristup podrazumijeva:

• provjeru svakog zahtjeva za pristup mreži, bez obzira odakle dolazi
• osiguran pristup svim aplikacijama i mreži
• podršku modernim organizacijama kroz sve distribuirane mreže.

Zero trust pristup kao dio vaše sigurnosne strategije

Sigurnost ne funkcionira na način da postoji univerzalni plan za sve. Tri su stupa na kojima počiva zero trust pristup:

1. Zaposlenici – sigurni korisnici i uređaji s kojih pristupaju.
2. Radna opterećenja – sprečava neželjen pristup aplikacijama bez obzira na poslužitelj na kojem se nalaze
3. Radno mjesto – siguran pristup mreži sa i za svaki uređaj.

Svjetski pionir u domeni zero trust pristupa je Cisco čija rješenja pružaju savršen balans između sigurnosti i uporabljivosti.

Vrlo se jednostavno integriraju u postojeću infrastrukturu, osiguravaju kontrolu pristupa, pružaju jasan uvid u korisnike, uređaje, komponetne i cijeli sustav. Rezultat su detaljan prikaz logova i izvještaji koji će omogućiti bolju detekciju i odgovor na prijetnje te ono najvažnije – značajno smanjiti mogućnost sigurnosnih proboja. Za sva dodatna pitanja obratite se lokalnom Cisco distributeru Ingram Micro d.o.o. koji vas u suradnji sa svojom mrežom partnera može uputiti u traženo rješenje i implementaciju.