Null Vertrauen sollte nicht gleich Null Vertrauen in die Mitwirkender bedeuten
[ad_1]
Nachher den letzten zwei Jahren jener Sicherheitsverletzungen ist es kein Wunder, dass jener Hype um Zero Trust ohne Rest durch zwei teilbar seinen Höhepunkt erreicht. Menschliches Versagen ist nachher wie vor die Hauptursache zu Gunsten von Datenschutzverletzungen, und Tessian hat festgestellt, dass intrinsisch von 12 Monaten 2 Mio. bösartige E-Mails die sichere E-Mail-Nachricht-Defensive umgangen nach sich ziehen.
Zero Trust geht davon aus, dass jeder Benutzer und jedes Gerät, dies aufwärts Anwendungen und Fakten zupacken möchte, solange bis zum Vorführung des Gegenteils nicht vertrauenswürdig ist. Die Idee, den Zugriff zu zeitweilig ausschließen und jeglicher Vertrauensebenen zu explantieren, ist verlockend, Gewiss es ist möglich, zu weit zu in Betracht kommen. Manche Volk lauschen “Null Vertrauen” und meinen, dass man störungsfrei kein Vertrauen in die Mitwirkender etablieren kann oder soll. Dieser Art und Weise verfehlt wirklich dies Ziel und bringt jeglicher Beteiligten zum Scheitern.
Wie Industriebranche sollen wir wiedererkennen, dass Vertrauen und Untermauerung jener Mitwirkender intrinsisch lukulent definierter Säumen nicht nur möglich, sondern unumgänglich ist. Wir sollen damit beginnen, dies Vertrauen jenseits die IT-Sicherheitsteams hinaus auszudehnen, wenn wir effektive Ergebnisse zu Gunsten von dies Unternehmen erzielen wollen, z. B. durch die Ermöglichung von Hybridarbeit.
Hier sind ein paar effektive Ausgangspunkte.
Push-Sicherheit aufwärts Apps und nachher unten aufwärts Geräte
Zero Trust beruht darauf, dass die Sicherheit aufwärts die Anwendungsschicht und aufwärts Client-Endpunkte wie Laptops und Mobilgeräte veräußern wird.
Netzwerkbasierte Sicherheitslösungen sind nachher wie vor wichtig. Dennoch heute sind sie tendenziell ein Luxus qua irgendetwas, von dem man erwarten kann, dass es immer “on” ist. Dies liegt daran, dass Remote-Arbeit, Richtlinien zum Mitbringen Ihres eigenen Geräts und Verbesserungen aufwärts Protokollebene die Funktionsfähigkeit herkömmlicher Netzwerksicherheitslösungen verhindern.
In meiner letzten Organisation war mein Team in jener Position, eine Zero-Trust-Baustil bereitzustellen, die Mitarbeitern konsistente Authentifizierungs- und Zugriffserfahrungen jenseits lokale, private Cloud- und Software-as-a-Tafelgeschirr-Anwendungen hinweg bietet und taktgesteuert sicherstellt, dass unsrige Sicherheitskontrollen und -richtlinien wurden im Zusammenhang jedem Zugriffsereignis durchgesetzt.
Wir nach sich ziehen dies erreicht, während wir Technologielösungen gewählt nach sich ziehen, die es uns zuteil werden lassen, Endpoint- und Application-Layer-Kontrollen zu kombinieren und sicherzustellen, dass jener Benutzer und dies Gerät, die aufwärts eine Einsatz zupacken, die erforderlichen Richtlinien-, Konfigurations- und Hygieneanforderungen gerecht werden. Dies ermöglichte es unserem Team außerdem, detaillierte Richtlinienanforderungen zu Gunsten von unsrige Anwendungen bereitzustellen.
Zero Trust: Mehr ein Erlebnis qua nur Baustil
Eine effektive Zero-Trust-Erlebnis funktioniert zu Gunsten von den Mitwirkender und stärkt ihn. Zu Händen sie fühlt sich die Gesamtheit gleich an – egal ob sie aufwärts ihre E-Mails, eine Abrechnungsplattform oder die HR-App zupacken.
Im Hintergrund nach sich ziehen sie keinen umfassenden Zugriff aufwärts Apps und Fakten, die sie nicht benötigen. Derbei kommt es darauf an, vereinen lukulent definierten und messbaren „Vertrauenskreis“ aufzubauen, jener einem Mitwirkender basierend aufwärts seiner Rolle und seinem Team gewährt wird. Mit diesen Leitplanken entfernen Sie die Reibung und offenstehen eine gute Benutzererfahrung, während Sie taktgesteuert eine effektivere Sicherheit schaffen.
Sicherheitsteams sollen in jener Position sein, eine Vertrauensgrenze lukulent und zuverlässig durchzusetzen, die aufwärts Mitwirkender lang gezogen wird, je nachdem, welches sie zur Erledigung ihrer Aufgaben benötigen. Von da an geht es im Zusammenhang Zero Trust drum, sie Leitplanken so aufzubauen, dass die Vertrauensgrenze gewahrt bleibt. Nicht mehr und nicht weniger.
Implementierung im gesamten HR-Lebenszyklus
Zero Trust sollte jenseits den gesamten HR-Lebenszyklus hinweg umgesetzt werden, insbesondere wenn Personalengpässe und jener Große Rücktritt zu Einstellungs- und Fluktuationsschwankungen geführt nach sich ziehen. Onboarding bietet die erste Möglichkeit, eine effektive rollenbasierte Zugriffskontrolle einzurichten, und Offboarding ist noch wichtiger, insbesondere um sicherzustellen, dass Utensilien wie die Nutzung persönlicher Geräte berücksichtigt werden. Ein Mitteilung von Tessian ergab, dass 40 % jener Mitwirkender planen, von persönlichen Geräten aus in einer hybriden Arbeitsumgebung zu funktionieren. Dies kann es zu Gunsten von ein Unternehmen erheblich verschlimmern, sicherzustellen, dass Mitwirkender beim Verlassen des Unternehmens keine sensiblen Fakten mitnehmen.
Wenn die richtigen Protokolle zu Gunsten von Onboarding, Offboarding und Rollenwechsel in einer Organisation vorhanden sind, können sie notwendigen HR-Prozesse verlaufen, ohne dies Vertrauen jener Mitwirkender oder die Sicherheit zu verschärfen.
Mehr Vertrauen, nicht Null Vertrauen
Wie Industriebranche sollen wir uns mit jener Vorstellung vertraut zeugen, dass dies Vertrauen jenseits dies IT- und Sicherheitsteam hinaus erweitert werden muss, um die tatsächlichen Interessengruppen einzubeziehen, die wir zu unterstützen versuchen.
Wir sollen uns untergeordnet mit jener Tatsache vertraut zeugen, dass Mitwirkender Dateien in den E-Mails öffnen, die sie erhalten, oder aufwärts Sinister in Instant Messages klicken, unabhängig davon, ob sie in Sicherheit sind oder nicht. Wieso den? Denn dies Öffnen von Dateien und Sinister, die von Fremden gesendet werden, gehört oft zu ihren Jobs, insbesondere in Schlingern wie Recruiting, Vertrieb und Kundenerfolg.
Letztendlich, und vielleicht ironischerweise, sollte die Zero-Trust-Methode zu mehr Vertrauen münden, da es drum geht, gesunde Säumen zu setzen. Mitwirkender vertrauen darauf, dass sie befähigt und geschützt sind, ohne dass Sicherheit im Weg steht, und Sicherheitsteams können sich aufgrund des Vertrauens in die Säumen wohler damit wahrnehmen, Reibungsverluste zu reduzieren. Wenn es richtig gemacht wird, ist dies eine Win-Win-Situation.