Model nultog poverenja predstavlja bezbednosni okvir koji odbacuje pretpostavljeno poverenje i zamenjuje ga stalnom i izričitom proverom, pri čemu se bezbednosno stanje, nivo rizika i poverenja kontinuirano procenjuju zavisno o kontekstu
Današnjim tržištem sigurnosnih rešenja uglavnom dominiraju pristupi usmereni na mrežu, koji zaštitu ostvaruju pre svega na ivici mreže. Takav pristup, međutim, zanemaruje ključnu slabu tačku: krajnje uređaje. Upravo oni imaju najveću izloženost napadima i ujedno predstavljaju najzahtevniji deo IT imovine za zaštitu. U praksi su često i najranjivija tačka celokupnog informacionog sistema organizacije.
Kada se pravilno primene, načela nultog poverenja za krajnje uređaje osiguravaju da se zahtevi za pristup obrađuju u skladu s kontekstom koji uključuje bezbednosno stanje uređaja i stvarne potrebe korisnika, uz neprekidnu proveru u stvarnom vremenu. Iako ne postoji jedinstven i služben popis temeljnih načela zaštite krajnjih uređaja prema ovom modelu, u praksi se najčešće primenjuju sledeća:
• Načelo „nikada ne veruj, uvek proveravaj“ za uređaje
Uređajima se više ne sme automatski verovati samo zato što se nalaze unutar poslovne mreže. Svaki uređaj mora dokazati svoju pouzdanost pre nego što mu se omogući pristup sistemima i podacima.
• Neprestana procena rizika i dosledno sprovođenje sigurnosnih mera
Zaštita krajnjih uređaja mora biti prilagodljiva i spremna da reaguje na stalne promene u nivou rizika. To podrazumeva neprestanu procenu konteksta, na primer lokacije, vremena pristupa i sigurnosnog stanja uređaja te dinamičko prilagođavanje sigurnosnih pravila. Sumnjive aktivnosti moraju da se rešavaju merama poput ograničavanja pristupa ili potpune izolacije uređaja.
• Ograničena ovlašćenja i strogo definisan pristup
Krajnji uređaji treba da omogućavaju upravljanje pristupom u stvarnom vremenu, pri čemu se ovlašćenja dodeljuju samo u nužnom obimu i isključivo prema trenutnom kontekstu.
Rizici povezani sa sigurnošću krajnjih uređaja neprestano rastu
• Uvažavanje identiteta korisnika, stanja uređaja i pokazatelja ponašanja
Rešenja usklađena sa modelom nultog poverenja moraju donositi precizne i informisane odluke o poverenju kako bi se osigurala stroga kontrola pristupa. To zahteva stalnu kontekstualnu procenu koja objedinjuje identitet korisnika, sigurnosno stanje uređaja i obrasce ponašanja.
Budući da strategija nultog poverenja sve brže dobija na značaju, Samsung ju je u potpunosti prihvatio. Time pomažemo u zaštiti najranjivijih delova informacione infrastrukture organizacija. Rizici povezani sa sigurnošću krajnjih uređaja neprestano rastu, naročito zbog sve zastupljenije upotrebe Cloud prostora, modela rada u kojima zaposleni koriste sopstvene uređaje, te rada na daljinu. Samsung prepoznaje ozbiljnost ovih izazova i aktivno im pristupa u saradnji sa partnerskim organizacijama.
Kako to izgleda u praksi? Načela sigurnosti temeljena na modelu nultog poverenja ugrađena su u samu arhitekturu Samsung Galaxy uređaja – od hardverskog nivoa, preko operativnog sistema, pa sve do sigurnog korisničkog okruženja. Takav pristup omogućava snažnu zaštitu na svim nivoima, uz prirodno uklapanje u postojeću sigurnosnu infrastrukturu preduzeća. Zajedno, ove prakse organizacijama omogućavaju pouzdano i sigurno upravljanje otkrivanjem pretnji i odgovorom na njih.
Pročitaj i: Odvažan novi smer dizajna
Tekst: Samsung / Foto: Pexels
