คำจำกัดความและประโยชน์ของ Zero TrustZero trust คือแนวคิดที่จะไม่ไว้ใจใคร ไม่ต้องใช้อุปกรณ์หรือแอพพลิเคชั่นใดๆ นอกจากนี้ยังต้องมีการรับรองความถูกต้องและอนุญาตทุกคนโดยขึ้นอยู่กับว่าพวกเขาอยู่ที่ไหนและอุปกรณ์ใดไม้แรนดี้รองประธานฝ่ายขายภาครัฐของสหรัฐ AKAMAIการใช้ Zero Trust
ความไว้วางใจเป็นศูนย์ยังมีแนวโน้มที่จะกำจัดอุปกรณ์ที่ซับซ้อนขนาดใหญ่ที่จำเป็นในสถาปัตยกรรมการรักษาความปลอดภัยที่เข้มข้นไม้แรนดี้รองประธานฝ่ายขายภาครัฐของสหรัฐ AKAMAI
Suzette Kent หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของรัฐบาลกลาง
ได้กล่าวถึงหลายครั้งในปีที่แล้วเกี่ยวกับนักบินที่ไว้วางใจได้ศูนย์คนใหม่ที่จะเริ่มขึ้นในอนาคตอันใกล้นี้
มันเกี่ยวข้องกับอะไรและจะทำงานอย่างไรนั้นยังไม่ชัดเจน แต่การเติบโตของแนวคิดในการสร้างเครือข่ายที่ไม่ไว้วางใจใครและต้องการให้ผู้ใช้ทุกคนได้รับการรับรองความถูกต้องนั้นเป็นเรื่องจริง
แนวคิดเรื่องเครือข่ายไร้ความน่าเชื่อถือนั้นย้อนไปถึงแนวคิดที่มีรายละเอียดเป็นครั้งแรกเมื่อโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) บัตรเข้าใช้งานทั่วไป (CAC) และบัตรยืนยันตัวตนส่วนบุคคล (PIV) เข้าสู่ตลาดของรัฐบาลกลางเมื่อเกือบ 20 ปีที่แล้ว
แนวคิดทั้งหมดคือการมีแหล่งข้อมูลประจำตัวของพนักงานที่น่าเชื่อถือซึ่งเชื่อมโยงกับบทบาทและความรับผิดชอบเฉพาะเมื่อพูดถึงแอปพลิเคชันและข้อมูล
ตอนนี้การไม่ไว้วางใจเป็นศูนย์มีความหมายมากกว่าแค่ตัวตน เป็นวิธีการย้ายแนวป้องกันออกไปยังขอบหรือไปยังตัวบุคคลเมื่อเทียบกับเครือข่าย
ด้วยรายการอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของหน่วยงาน
ของคุณที่เพิ่มขึ้นเรื่อย ๆ การเกิดขึ้นของเทคโนโลยีการดำเนินงาน (OT) ไม่ใช่แค่เทคโนโลยีสารสนเทศ (IT) ที่เป็นภัยคุกคามทางไซเบอร์ และการยอมรับอย่างกว้างขวางของการประมวลผลแบบคลาวด์ การเปิดใช้งานเครือข่ายที่ไว้วางใจเป็นศูนย์ไม่เพียง เป็นไปได้ แต่จำเป็นอย่างยิ่ง
Randy Wood รองประธานฝ่ายขายภาครัฐของสหรัฐสำหรับ Akamai กล่าวว่าการไม่ไว้วางใจเป็นศูนย์ไม่ใช่แนวคิดใหม่ แต่เป็นแนวคิดที่มีอายุประมาณห้าปี ส่งเสริมแนวคิดง่ายๆ ที่ว่าความไว้วางใจไม่ใช่คุณลักษณะของสถานที่ และเพียงเพราะพนักงานได้รับความไว้วางใจภายในขอบเขต ไม่ได้หมายความว่าเขาหรือเธอควรได้รับสิทธิ์ในการเข้าถึงข้อมูลทั้งหมด
“เรากำลังดำเนินการภายใต้กระบวนทัศน์ที่ล้าสมัยซึ่งเครือข่ายและปริมณฑลได้กำหนดขอบเขตของการรักษาความปลอดภัยแบบดั้งเดิม แต่เรารู้ว่าวิธีที่รัฐบาลทำงานในปัจจุบันในรูปแบบคลาวด์ ไฮบริด และในองค์กร โมเดลนั้นใช้ไม่ได้” วูดกล่าวในรายการInnovation in Government “การไม่ไว้วางใจเป็นศูนย์คือแนวคิดของการไม่ไว้วางใจใคร ไม่ต้องใช้อุปกรณ์หรือไม่มีแอปพลิเคชัน นอกจากนี้ยังต้องมีการรับรองความถูกต้องและอนุญาตทุกคนโดยขึ้นอยู่กับว่าพวกเขาอยู่ที่ไหนและอุปกรณ์ใดที่พวกเขามี”
ด้วยเหตุนี้ Wood จึงกล่าวว่าหน่วยงานต้องคิดใหม่ว่าพวกเขาออกแบบระบบและความสำคัญของแอปพลิเคชันอย่างไร
“แอปพลิเคชันเป็นส่วนสำคัญขององค์กร ดังนั้นสิ่งที่ปรากฏให้เห็นในกระบวนทัศน์ใหม่นี้คือการรับรองความถูกต้องตามแอปพลิเคชันต่อแอปพลิเคชัน ซึ่งแตกต่างจากวิธีที่เราดำเนินการก่อนหน้านี้” เขากล่าว “ขั้นตอนแรกคือให้หน่วยงานต่างๆ ยอมรับว่าวิธีที่เราดำเนินการด้านความปลอดภัยทางไซเบอร์นั้นไม่ใช่วิธีที่ถูกต้องอีกต่อไป นั่นจะเป็นการยอมรับอย่างมากสำหรับทุกคน”
Wood กล่าวว่า ไม่ควรยากเกินไปสำหรับหน่วยงานหรือองค์กรใด ๆ ที่จะยอมรับ เนื่องจากภัยคุกคามยังคงเพิ่มขึ้นและการละเมิดยังคงเกิดขึ้นในอัตราที่น่าตกใจ
เขากล่าวว่าเมื่อเอเจนซี่ย้ายไปใช้ระบบคลาวด์ที่ใช้สถาปัตยกรรมแบบ Zero Trust จะกลายเป็นเรื่องง่ายขึ้น เนื่องจากแอปพลิเคชันไม่ได้อยู่ในศูนย์ข้อมูลแบบเดิม Wood กล่าวว่าการเพิ่มเครื่องมือจัดการข้อมูลประจำตัวและการเข้าถึงนั้นง่ายกว่า
“ความเชื่อถือเป็นศูนย์ยังมีแนวโน้มที่จะกำจัดอุปกรณ์ที่ซับซ้อนขนาดใหญ่ที่จำเป็นในสถาปัตยกรรมการรักษาความปลอดภัยที่เข้มข้น” วูดกล่าว “และสุดท้าย เวลาในการทำความเข้าใจการละเมิดนั้นน้อยลงมาก เนื่องจากสถาปัตยกรรมสามารถให้ข้อมูลเชิงลึกมากขึ้นเกี่ยวกับการติดตามแอปพลิเคชันโดยผู้ใช้ และสิ่งที่เกิดขึ้นตลอดมาตรการรักษาความปลอดภัยทั้งหมด”
Wood กล่าวว่าสำหรับหน่วยงานที่ต้องการใช้กรอบการทำงานแบบ Zero Trust สิ่งแรกที่พวกเขาควรพิจารณาคือการได้รับการประเมินจากบุคคลที่สามเกี่ยวกับเครือข่ายและแอปพลิเคชันของพวกเขาเพื่อพิจารณาว่าปัจจุบันพวกเขาตรงกับหลักการของ Zero Trust อย่างไร
Credit :ยูฟ่าสล็อต
