Seguridad Zero Rely on: vaya despacio para ir a lo grande, dice experto


Zero Belief puede parecer aterrador para aquellos acostumbrados a los enfoques de seguridad tradicionales. Aquí se explica cómo comenzar con Zero Trust.

istock-904483442.jpg

Imagen: metamorworks, Getty Visuals / iStockphoto

Hay muchas razones para ir Cero confianza cuando se trata de seguridad empresarial. Ya sea reducir el riesgo de la cadena de suministro o simplemente tratando de eliminar la molestia de las VPN en un entorno de trabajo cada vez mayor desde el hogar, Zero Rely on funciona, incluso si a veces obstáculos culturales para abrazarlo puede parecer empinado Sin embargo, en parte debido a esos desafíos culturales, hay razones para ir despacio, incluso cuando su empresa aspira a ser grande con la seguridad Zero Trust, como ha escrito John Kindervag, CTO de campo de Palo Alto Networks.

VER: Conciencia de seguridad y política de capacitación (TechRepublic High quality)

Cero confianza: ir lento para ir rápido

El concepto de Zero Have confidence in es straightforward: no importa de dónde vengas, ya sea dentro o fuera de la crimson, aún tendrás que ser verificado. ¿Quieres acceder a un servicio corporativo? Necesitará autenticación, autorización y cifrado.

Debido a que las empresas han estado tratando de implementar la seguridad perimetral durante tanto tiempo, el enfoque de Zero Trust puede parecer desalentador, incluso aterrador. De hecho, como sugieren datos de encuestas recientes, casi la mitad de las organizaciones carecen de confianza en su capacidad para implementar Zero Rely on.

trust-zero-trust-pulse-secure.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/02/04/c7e99966-9c80-40cf-9535-eda213a69670/resize/770x /a2e70ec01154cc5b2f7e0e5e7bc4047c/confidence-zero-trust-pulse-secure.jpg

Imagen: Pulse Secure

Como tal, Kindervag señaló: «La cosa contra la que lucho ahora es no hacer nada. Es más fácil mantener las cosas como están», incluso si «la forma en que son» realmente no funciona.

Como uno de los principales expertos en seguridad de Zero Trust, Kindervag ha pasado más de una década ayudando a las organizaciones a adoptar este enfoque. En el camino, ha aprendido qué funciona y qué no. Parece que lo que no sucede es ir demasiado grande, demasiado pronto: «Solía ​​pensar que deberíamos comenzar a implementar Zero Rely on con los datos más confidenciales que una organización necesita proteger porque esas cosas son lo más importante. Experimente ahora me dice que pensar estaba mal y que debemos cambiarlo «.

En lugar de comenzar con los activos más sensibles para proteger, sugirió Kindervag, es mejor comenzar con activos de bajo riesgo. «Debe comenzar con un entorno de baja sensibilidad porque tiene que dar a las personas la capacidad de fallar sin represalias. Los entornos de laboratorio y pruebas son ideales para el aprendizaje, pero casi cualquier cosa puede funcionar si es de baja criticidad».

A partir de aquí, las organizaciones deberían pasar a datos cada vez más confidenciales, llegando finalmente a las «joyas de la corona» de la organización.

Todo lo cual tiene sentido porque, como se señaló, Zero Belief tiene menos que ver con la tecnología y más con la cultura. El cambio cultural no se deliver rápidamente, pero se logra más fácilmente si los pasos iniciales conllevan un riesgo limitado.

Divulgación: trabajo para AWS pero nada en este documento se relaciona con mi trabajo allí.

Ver también



Enlace a la noticia initial