چرا شرکت‌ها در پیاده‌سازی اعتماد صفر اشتباه می‌کنند؟

با بروز مشکلات در همه‌گیری کووید-19، اعتماد صفر به یک فرآیند امنیتی تبدیل شده که شرکت‌ها برای محافظت از محیط‌های کاری ترکیبی به آن وابسته هستند.

به گزارش کالاسودا و به نقل از venturebeat؛ با این حال، با اینکه بسیاری از سازمان‌ها به دنبال پذیرش شبکه‌های بدون اعتماد هستند، بسیاری از آنها این فناوری را اشتباه می‌گیرند و کنترل‌های با دسترسی محدود را پیاده‌سازی می‌کنند.

Zero Trust یک چارچوب امنیتی و یک مدل فناوری اطلاعات است که کاربران داخل و خارج از شبکه سازمان را، قبل از دسترسی به برنامه‌ها و داده‌ها احراز هویت می‌کند.

تحقیقات نشان می‌دهد که84 درصد از شرکت‌ها استراتژی اعتماد صفر را اجرا می‌کنند؛ اما 59 درصد آن‌ها توانایی احراز هویت کاربران و دستگاه‌ها را به طور مداوم ندارند.

علاوه بر این، مایکروسافت خاطرنشان کرد 76٪ از سازمان‌ها اجرای استراتژی اعتماد صفر را آغاز کرده‌اند و 35٪ ادعا می‌کنند که آن را به طور کامل اجرا می‌کنند. اما آنهایی که ادعا می‌کنند به پیاده سازی کامل دسترسی دارند اجرای آن را به پایان نرسانده اند.

اگرچه ممکن است این موارد نادیده گرفته شده کوچک باشد، اما می‌توانند خطرپذیری سازمان را بیشتر کند.

گزارش اخیر آی‌بی‌ام نشان داد که ۸۰ درصد از سازمان‌هایی که استراتژی‌های اعتماد صفر را اتخاذ نمی‌کنند، در مقایسه با شرکت‌هایی که این کار را انجام می‌دهند، میانگین هزینه‌های نقض داده‌ها شان تا ۱.۱۷ میلیون دلار افزایش می‌یابد.

یکی از مهم‌ترین دلایلی که شرکت‌ها Zero Trust را اجرا نمی‌کنند این است که بسیاری از فروشندگان نرم‌افزار از بازاریابی استفاده می‌کنند که آنها را گمراه می‌کند.

اغلب، این شیوه‌های بازاریابی، سازمان‌ها را فریب می‌دهند و فکر کنند می‌توانند اعتماد صفر را خریداری کنند.

واقعیت این است که فرایند Zero Trust یک سفر است و نه یک مقصد.

هیچ راه حل سریعی برای پیاده سازی اعتماد صفر وجود ندارد؛ زیرا این یک روش امنیتی است که به طور مداوم در محیط برای کنترل دسترسی کاربر طراحی شده است.

سازمان‌هایی که اعتماد صفر را اشتباه می‌گیرند، به دنبال راه‌حل سریع هستند.

رایج‌ترین اشتباهاتی که سازمان‌ها مرتکب می‌شوند، علاوه بر اشتباه گرفتن استراتژی اعتماد صفر عبارتند از:

  • عدم تعریف سیاست‌های کنترل دسترسی برای اجرای اصل کمترین امتیاز (PoLP)
  • عدم نظارت بر دسترسی
  • عدم اجرای احراز هویت چند عاملی
  • شکست در طبقه بندی و بخش بندی داده‌ها
  • عدم شفافیت در مورد “سایه IT”
  • نادیده گرفتن تجربه کاربر
  • اتکای بیش از حد به زیرساخت‌های قدیمی

 

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها