Miten Zero Trust -menetelmä voi lisätä turvallisuutta, kun monet ihmiset työskentelevät kotoa käsin

Aika, jolloin tulimme toimistoon kahdeksalta ja menimme kotiin viideltä, on jo kaukana. Sitten oli hetki rakentaa vahva muuri yrityksen verkon ympärille. Nykyään, kun yhä useammat ihmiset työskentelevät muista paikoista kuin fyysisestä toimistosta, tarvitaan muita strategioita. Microsoftin ratkaisu ongelmaan on nimeltään Zero Trust ja viesti on yksinkertainen: älä luota kehenkään, toimi ikään kuin olisit jo hakkeroitu.

Perinteisesti toimiston verkosto on suojattu linnoilla ja vallihaudoilla. Ja toki, palomuurit ja välityspalvelimet ovat tehokas suojaus niin kauan kuin yrityksesi tiedot ovat näiden seinien sisällä, mutta siitä tuskin on hyötyä, kun työntekijät tuovat arvokkaita tietoja niiden ulkopuolelle tai kun hyökkääjä on jo syöttänyt.

Nykyään olemme tottuneet työskentelemään esteettä missä tahansa kaikkina vuorokaudenaikoina. Siksi tarvitsemme uusia menetelmiä yrityksen tietojen suojaamiseksi. Microsoftin ratkaisu tähän ongelmaan on nimeltään Zero Trust - ZeroTillit. Menetelmä perustuu kaikkien laitteiden käsittelemiseen samalla tavalla riippumatta siitä, kummalla puolella palomuuria ne sijaitsevat. Kaikkia yhteyksiä pidetään vaarallisina, ennen kuin käyttäjä on tunnistanut itsensä, ja käyttäjällä pitäisi olla pääsy vain tehtävän tarvitsemiin resursseihin.

Pienimmät mahdolliset oikeudet selviytyä tehtävästä

Teknologia perustuu identiteetin, joka on lähes aina käyttäjän käyttäjänimi tai sähköpostiosoite, integroimiseen Azure AD: hen yhdessä laitteen ja sovellusten kanssa, joita käyttäjän odotetaan käyttävän. Millä käyttäjäryhmillä pitäisi olla pääsy siihen, mihin resursseihin sovelletaan täysin politiikkaa, keskittyen koko ajan varmistamaan, että jokaisella on mahdollisimman pienet oikeudet voidakseen tehdä työnsä. Syy? Jos tili kaapataan, et halua antaa tekijälle vapaata pääsyä kaikkiin yrityksen tietoihin. Jos käyttäjän on laajennettava oikeuksiaan, se voidaan ratkaista PIM:n (Privileged Identity Management) avulla. Tässä tapauksessa käyttäjä voi hakea oikeuksia rajoitetun ajan. Se tarkoittaa myös vähemmän työtä IT-osastolle, koska heidän ei tarvitse päättää, kenellä pitäisi olla mitä oikeuksia.

Täyttääkö laite kaikki asetetut vaatimukset?

Toinen tärkeä osa Zero Trustia koskee yrityksen kykyä asettaa erityisiä vaatimuksia käytetyille laitteille. Yleisiä vaatimuksia ovat, että kiintolevy on salattava, että uusimmat tietoturvapäivitykset on asennettu ja että laite on suojattu PIN-koodilla. Jos työntekijä käyttää yksityistä tietokonettaan tai puhelintaan, se voi ehkä lukea ja muokata asiakirjoja, mutta ei ladata niitä. Yrittääkö työntekijä kirjautua sisään toiselta puolelta maailmaa? Tässä tapauksessa saatetaan tarvita lisätodennusmenetelmä, kuten matkapuhelimeen lähetetty koodi. Kuten sanoin, ei yhtään kenellekään.

Turvallisuuden ja tuottavuuden välinen tasapaino

Jatkuvasti todistettava henkilöllisyytensä voi kuulostaa hankalalta, eikä kukaan halua, että koodi lähetetään heille neljä kertaa päivässä, koska tietokone vaatii kaksivaiheisen vahvistuksen. Kyse on oikean turvallisuustason löytämisestä oikealle henkilölle ja mahdollisuudelle ja ennen kaikkea hyvän valmistelutyön tekemisestä. Hyvin harkituilla politiikoilla, jotka antavat oikeille käyttäjille oikean pääsyn ja apuvälineet, kuten kasvojentunnistuksen ja sormenjäljet, ei toivottavasti tarvita koodeja lainkaan, paitsi hätätilanteessa.

Kannattaa panostaa pilvipalvelujen tietoturvaan

Zero Trust -työkalut sisältyvät Microsoft 365 -käyttöoikeuteen, ja mitä edistyneempi käyttöoikeutesi on, sitä enemmän suojausominaisuuksia saat. Ehdollisen käytön tuki on jo saatavilla Microsoft 365 Business Premiumissa, mutta edistyneemmät käyttöoikeudet antavat sinulle myös pääsyn ominaisuuksiin, joita tekoäly voi analysoida käyttäjien tottumuksia, etsiä poikkeavuuksia ja vastata mahdollisiin uhkiin.

Meidän mielestämme voi usein olla parempi vähentää verkon perinteisen IT-turvallisuuden määrärahoja ja käyttää sen sijaan osa rahoista pilvipalvelujen turvallisuuteen. Ehkä varsinkin, jos olet uudistamassa vanhempaa järjestelmää ja haluat välttää suuret kertaluonteiset kustannukset. Ei ole myöskään mitään sanottavaa, että sen on oltava joko / tai. Toimistossa voi edelleen olla suojattu verkko, mutta anna Zero Trust -malli, kun työntekijät poistuvat siitä.

Toimiston ulkopuolella he liikkuvat - joten miksi et kysy ylimääräistä valvontakysymystä seuraavan kerran, kun oveen koputetaan?