Zero trust politika při práci na dálku

Zero trust je model pro zabezpečení sítí, který minimalizuje riziko jejich napadení tím, že nastavuje pevné zásady pro přístup k firemní infrastruktuře a komunikaci. Představuje jeden z nejsilnějších nástrojů ochrany pro organizace, u kterých většina zaměstnanců pracuje vzdáleně.

Zjednodušeně řečeno, zero trust neboli politika nulové důvěry, funguje na základě neustálého prověřování, zdali se zařízení a uživatel k síti připojuje legitimně. Že se z tohoto modelu stává nutný standard, si uvědomuje většina bezpečnostních expertů. Na 60 % firem už v minulém roce adopci modelu akcelerovalo, jen asi 15 % z nich muselo kvůli finančním potížím jeho zavedení odložit.     

Adopce takovéto politiky má dle expertů v následujícím období hrát zvlášť významnou roli pro zdravotnické a vzdělávací organizace. Benefity ale využijí společnosti napříč celým spektrem. Obecně totiž platí, že firmy se po náročném minulém roce musejí intenzivně zabývat optimalizací a zpevněním svých současných možností ochrany.

Přitom jedním z nejdůležitějších aspektů tohoto velkého úkolu souvisí s ochranou koncových bodů. A protože nejpragmatičtější cestou v tomto smyslu je mít přehled o připojených koncových zařízeních, politika nulové důvěry se nabízí jako optimální řešení. Firmám dovoluje mít největší možný dohled nad sítí a nad připojenými zařízeními a stejně tak jim umožňuje udržovat přehled o uživatelích, kteří tato zařízení používají.

Jak ale ve světě, který potřebuje vzdálenou práci, co nejrychleji zero trust architekturu a politiku adoptovat? 

Oddělte citlivá data od těch běžných

Společnosti, které působí v regulovaném prostředí, jako je státní správa nebo finančnictví, už dobře vědí, která data jsou citlivá a jak zamezit nepovolaným uživatelům v přístupu k nim. Před adopcí zero trust politiky musejí taková data identifikovat i ostatní podniky. Jen pak je možné přesně definovat, ke kterým částem infrastruktury mohou přistupovat uživatelé, a nastavit jim oprávnění.

Přiřaďte oprávnění k přístupu

K citlivým datům by uživatelé neměli mít přístup z neautentizovaných a nechráněných zařízení a také je žádoucí na určitá kritická místa v síti zakázat přistupovat z chytrých telefonů nebo přes veřejné sítě. Pokud uživatelé pracují ze soukromých zařízení z domu, zvažte, jaká data ke své práci potřebují, a k těm jim přístup dopřejte, dejte však pozor například na notoricky hůře chráněné nástroje vzdálené plochy.

Sledujte provoz

Je důležité vědět, kam vaše data směřují a k čemu se používají. Nástrojů pro dozorování provozu je mnoho, ne všechny se ale hodí pro každý typ firmy. Výraznou pomocí může být automatizace běžného provozu, přiřazování oprávnění a podobně. Tato analytika vám kromě bezpečnějšího fungování poskytne informace o tom, jak později organizaci a její provoz zefektivnit.