Làm thế nào kèo nhà cái 88 mở đường dẫn đến chuyển đổi kỹ thuật số

Nếu bạn không phải là nạn nhân của tội phạm mạng, thì có khả năng bạn có một người bạn hoặc thành viên gia đình đã từng.Khoảng 2.200 cuộc tấn công mạng xảy ra mỗi ngày, dẫn đến hơn 800.000 nạn nhân của các cuộc tấn công ransomware, lừa đảo lừa đảo hoặc vi phạm dữ liệu mỗi năm.

Các mô hình bảo mật truyền thống đã được xây dựng cho doanh nghiệp CNTT tại chỗ. Nhưng với sự bùng nổ trong công việc từ xa và lai, người dùng, dữ liệu và tài nguyên được phân tán về mặt địa lý đến mọi nơi trên toàn cầu, tạo ra nhiều lỗ mở hơn cho tin tặc và các tác nhân xấu để tấn công dữ liệu và hệ thống dễ bị tổn thương.

Để chống lại môi trường kỹ thuật số ngày càng nguy hiểm và mở khóa chuyển đổi kỹ thuật số, các tổ chức phải tìm đến các kiến trúc bảo mật không tin tưởng là chìa khóa để bảo mật các giải pháp cơ sở hạ tầng.

Không tin tưởng là gì?

kèo nhà cái 88 là một tập hợp các mô hình an ninh mạng tập trung vào người dùng, tài sản và tài nguyên, thay vì chu vi dựa trên mạng. kèo nhà cái 88 đại diện cho một sự thay đổi đáng kể trong niềm tin ngầm, có nghĩa là người dùng và thiết bị không còn được coi là đáng tin cậy.

So sánh các mô hình bảo mật truyền thốngđến một lâu đài và con hào. Lâu đài là đại diện cho một mạng lưới tổ chức và chu vi mạng là con hào. Khi những người bảo vệ mở cổng và hạ thấp cầu, ai đó có thể vào lâu đài và về cơ bản làm bất cứ điều gì họ muốn. Nếu một diễn viên xấu thâm nhập vào mạng của tổ chức, họ có thể truy cập tất cả các hệ thống bên trong, đánh cắp dữ liệu nhạy cảm, cấy ghép phần mềm độc hại hoặc thực hiện các hành vi độc hại khác. Công việc từ xa về cơ bản thiết lập nhiều cây cầu vào các địa điểm trên khắp thế giới. Nhiều dấu cầu bằng các điểm dễ bị tổn thương hơn.

Tuy nhiên, kiến trúc không tin tưởng rằng có những rủi ro bảo mật đã có trong và ngoài mạng. Không có gì bên trong hoặc bên ngoài mạng được tin cậy, yêu cầu xác minh nghiêm ngặt cho mọi người dùng và thiết bị trước khi cấp quyền truy cập vào dữ liệu và ứng dụng.

kèo nhà cái 88 được thành lập trên năm nguyên lý:

1. Giả sử môi trường thù địch: Không có tài sản nào được tin cậy; thay vào đó họ có tội cho đến khi được chứng minh là vô tội.
2. Giả sử vi phạm: kèo nhà cái 88 giả định rằng các tài sản độc hại đã ở trong mạng.
3. Không bao giờ tin tưởng, luôn luôn xác minh: Truy cập bị từ chối theo mặc định.
4. Xem xét kỹ lưỡng: Truy cập vào tài nguyên là có điều kiện và có thể thay đổi bất cứ lúc nào.
5. Áp dụng phân tích hợp nhất: Cung cấp dữ liệu, ứng dụng, tài sản và dịch vụ.

Năm nguyên lý này bao gồm nguyên tắc cơ bản của quyền truy cập nhỏ nhất. Người dùng chỉ nhận được số lượng truy cập trần mà họ cần để thực hiện các nhiệm vụ hoặc nhiệm vụ của họ. Điều này đạt được thông qua các công nghệ như xác thực đa yếu tố, mạng riêng ảo, microsengation và hạn chế dữ liệu và khả năng truy cập chỉ cho người dùng đặc quyền.

Huyền thoại về kèo nhà cái 88

Đôi khi, để hiểu điều gì đó, nó tốt nhất để bắt đầu với những gì nó không. kèo nhà cái 88 isn chỉ là một công nghệ. Nó có một sự thay đổi mô hình, trong đó nhấn mạnh một tập hợp các nguyên tắc an ninh mạng mà các tổ chức thực hiện trên một loạt các công nghệ để giải quyết rủi ro. Công nghệ chỉ là một phần của sự thay đổi này. Có tầm quan trọng như nhau, các tổ chức phải chuẩn bị cho lực lượng lao động reskilling, áp dụng các quy trình mới, thay đổi văn hóa tổ chức và quy trình chuyển đổi nhiều năm.

Không có viên đạn bạc cho không tin tưởng; Nó không phải là thứ bạn có thể mua từ một nhà cung cấp duy nhất. kèo nhà cái 88 liên quan đến nhiều nhà cung cấp và dịch vụ có sản phẩm phải làm việc cùng nhau. Ngoài ra, các tổ chức phải xác định cách căn chỉnh hoặc điều chỉnh các công cụ từ trước của họ để đáp ứng các yêu cầu không tin cậy.

Cách tăng tốc không tin tưởng

kèo nhà cái 88 là chìa khóa để đạt được chuyển đổi kỹ thuật số. Đó là ngôi sao phía bắc cho một tổ chức và khuôn khổ an toàn, kiên cường hơn. Khi tổ chức của bạn bắt đầu cuộc hành trình không tin tưởng của mình, hãy tập trung vào mục tiêu cuối cùng và lợi ích.

kèo nhà cái 88 cung cấp một chu vi ảo mới đảm bảo tài nguyên dữ liệu và ứng dụng và chỉ có thể được truy cập bởi người dùng và thiết bị được ủy quyền và xác thực từ mọi nơi. Những người dùng và thiết bị này được ủy quyền dựa trên bối cảnh dựa trên danh tính và vị trí hoặc bảo mật. Việc truy cập tài nguyên của người dùng và thiết bị phải tuân theo các chính sách truy cập chi tiết và động thích ứng với các hồ sơ rủi ro bảo mật hiện tại.

Playbook kèo nhà cái 88 của chúng tôi đề xuất cách tiếp cận 4 phần, dựa trên các thực tiễn tốt nhất và các bài học tốt nhất để tăng tốc thực hiện. 

1. Phát triển chiến lược không ủy thác cho tổ chức.Chống lại sự thôi thúc nhảy vào các hoạt động thực hiện trước khi tạo ra một bức tranh rõ ràng về môi trường as-is và to-be của bạn. Tiến hành đánh giá trưởng thành để hiểu những khoản đầu tư nào bạn đã thực hiện và cách chúng phù hợp với các yêu cầu không tin tưởng. Điều này cho phép bạn xác định các khoảng trống và sau đó tạo ra một kế hoạch thực tế để lấp đầy chúng. 

2. Triển khai các giải pháp công nghệ.Họ nên tập trung vào việc mở rộng hoặc cấu hình lại các công nghệ hiện có hoặc thực hiện một cái gì đó mới (như phân đoạn vi mô) để lấp đầy khoảng trống. 

3. Nâng cao các chính sách và quy trình.Mặc dù có rất nhiều sự tập trung vào các giải pháp công nghệ cho các hoạt động không tin tưởng, đừng bỏ qua tầm quan trọng của việc xem xét các quy trình và thực tiễn làm việc và tăng cường chúng để áp dụng các nguyên tắc an ninh mạng. Ví dụ, xác định các chính sách đặc quyền ít nhất cho quản trị viên hệ thống. 

4. Phát triển lực lượng lao động của bạn.Đặc biệt chú ý đến việc phát triển lực lượng lao động của bạn, các kỹ năng liên quan để cho phép họ nắm lấy và chấp nhận không tin tưởng. Điều quan trọng là thúc đẩy văn hóa và suy nghĩ không tin tưởng.

 kèo nhà cái 88 làm giảm bề mặt tấn công và rủi ro của các lỗ hổng toàn doanh nghiệp trong khi ngăn chặn các mối đe dọa từ các đối thủ cả bên trong và bên ngoài mạng. kèo nhà cái 88 cũng cho phép chia sẻ dữ liệu và quản lý rủi ro trong môi trường đối tác nhiệm vụ, cho phép các cơ quan chính phủ và các thành viên của Bộ Quốc phòng trao đổi thông tin một cách an toàn với các đối tác. Thông tin, khi ngăn cách dựa trên phân loại và truy cập nhiệm vụ, có thể nhanh chóng truy cập vào bất kỳ người dùng nào cần.

 Không tin tưởng không phải là đích đến. Đó là một hành trình, và một tổ chức cam kết với hành trình này phải liên tục tận dụng các công cụ như CACI, kèo nhà cái 88 Playbook để đánh giá và cải thiện tư thế an ninh mạng và sự trưởng thành của nó.