Сьогоднішнє робоче середовище – це текуче. Люди отримують доступ до систем із поєднання особистих та корпоративних пристроїв у домашніх мережах, спільних просторах та хмарних платформ, які змінюються на годину. Ми більше не можемо покладатися на застарілі припущення, такі як довіра на основі місцезнаходження або власність на пристрої. Команди безпеки зараз покладаються на захист користувачів, даних та доступу в середовищі, де периметр був замінений ідентичністю, контекстом та поведінкою. Щоб не відставати, інфраструктура повинна розвиватися. Він повинен бути таким же децентралізованим, масштабованим та адаптивним, як підтримує робочу силу.
Прочитайте також: Маркетингові юридичні послуги для складу та вантажоперевезень робочої сили
Безпека на основі периметра більше не відповідає моделі
Традиційні архітектури безпеки були побудовані на припущенні, що загрози виникають поза чітко визначеним мережевим периметром. Брандмауери, VPN та системи виявлення вторгнень були розгорнуті для захисту внутрішніх ресурсів від зовнішніх суб'єктів. Однак зростання хмарних обчислень, віддалених робіт та мобільних пристроїв розмило ці межі, зробивши звичайну модель на основі периметра.
У сьогоднішньому децентралізованому робочому середовищі користувачі отримують доступ до організаційних ресурсів з різних місць та пристроїв, часто поза традиційним мережевим периметром. Ця зміна призвела до посилення залежності від управління ідентичністю та доступом, оскільки загрози зараз часто випливають із компрометованих облікових даних та неправильно налаштованих засобів доступу, а не прямих вторгнень у мережу.
Визнаючи ці виклики, Національний інститут стандартів та технологій (NIST) підкреслив обмеження безпеки на основі периметра. Їх публікація, NIST SP 800-207представляє модель Zero Trust Architecture (ZTA), яка підкреслює постійну перевірку ідентичностей користувачів та привілеї доступу, незалежно від їх розташування в межах або поза мережею. Перехід до таких моделей вимагає від організацій переосмислити свої стратегії безпеки, зосереджуючись на захисті даних та ресурсів через надійні перевірки ідентичності та засоби доступу, а не на те, щоб покластись на самотожні захисту.
Безпека повинна слідувати особі, а не пристрою
У розподіленому середовищі пристрої не є надійною основою для контролю доступу. Один користувач може перемикатися між ноутбуком компанії, особистим планшетом або публічною мережею протягом того ж дня. Ідентичність діяльності та контекст, в якому вона виникає, важливіша, ніж апаратне забезпечення.
Рішення безпеки повинні враховувати користувача, до чого вони отримують доступ, де, який пристрій вони використовують, та умови ризику. Цей зсув вимагає інфраструктури, яка побудована навколо ідентичності, а не розташування чи пристрою. Традиційні моделі аутентифікації часто пропускають критичні загрози, такі як компроміс довіри, бічний рух або несанкціонований доступ до хмарних служб.
Щоб увімкнути доступ до контексту доступ до динамічних середовищ, багато організацій рухаються до Тканина ідентичності. Цей підхід з'єднує ідентичність, доступ, поведінку та управління в єдиний уніфікований шар. Це дозволяє безпеці слідкувати за користувачем у різних системах, не покладаючись на статичні межі чи припущення про довіру. Цей фундамент є важливим для забезпечення децентралізованої роботи, не сповільнюючи її.
Як виглядає стек безпеки, готового до майбутнього
Розробка інфраструктури для децентралізованої робочої сили означає повністю переосмислити фундамент. Це вже не достатньо, щоб захистити пристрої чи мережі ізольовано. Стійкий стек безпеки повинен пояснювати плинність доступу, зростаючу складність екосистем SaaS та необхідність прийняття рішень у режимі реального часу навколо ідентичності та ризику. Фокус зміщується від блокування речей до розуміння того, хто отримує доступ до чого, звідки та за яких умов.
Ідентичність та управління доступом як основне
Основою цієї нової моделі є ідентичність. Управління ідентичністю керує всіма автентифікацією, запитом на доступу та виконанням політики. Коли IAM щільно інтегрується з єдиним входом, багатофакторною автентифікацією та робочими процесами життєвого циклу користувачів, він стає координаційним рівнем для всіх інших функцій безпеки. Він визначає, що можуть робити користувачі, яких систем вони торкаються, і коли їх доступ повинен змінюватися.
Постійна оцінка ризику та доступ до контексту
Замість того, щоб покладатися на політику статичного доступу, організації, що переносяться вперед, рухаються до постійних оцінок, заснованих на ризику. Рішення доступу приймаються в контексті, враховуючи поведінку користувачів, поставу пристрою, місцезнаходження та історичні закономірності. Цей підхід дозволяє більш точне виконання та швидший реагування, коли щось відхиляється від норми. IBM досліджує цей перехід до розумніших, адаптивних моделей доступу у своєму посібнику з врівноваження ризику цифрової ідентичності та досвіду користувачів.
Видимість та управління в Саасі та Хмара
Прогалини у видимості залишаються одним з найбільших ризиків у децентралізованих умовах. Оскільки відділи приймають інструменти SaaS без ІТ -участі, групи безпеки намагаються відстежувати, де протікає дані, як до них доступ та хто має постійний доступ. Для закриття цього циклу необхідний специфічний для хмари моніторинг, щоб забезпечити уявлення в режимі реального часу у використанні додатків, дозволи на доступ та поведінку користувачів. Мета управління – не обмежити дії, а забезпечити контроль завдяки більш глибокому розумінню того, як взаємодіють системи, дані та ідентичності.
Децентралізація вимагає перехресної безпеки
Оскільки організації охоплюють децентралізовані робочі моделі, традиційні силоси між подібними відділами, HR та операціями стають бар'єрами для ефективної безпеки. Управління життєвим циклом ідентичності від борту до депуляції потребує безшовної співпраці в цих функціях. Без координованих зусиль з'являються прогалини, що призводять до потенційних ризиків безпеки та питань дотримання.
Помітно, 83% компаній використовують міжфункціональні команди Для підвищення спритності та підтримки конкурентної переваги. Ці команди сприяють руйнуванню силосів, сприянні інноваціям та забезпеченню інтеграції заходів безпеки по всій організації. Вирівнюючи різноманітні відділи, організації можуть більш ефективно керувати контролем доступу, контролювати діяльність користувачів та реагувати на загрози в режимі реального часу.
Реалізація об'єднаної рамки управління ідентичністю є важливим у цьому контексті. Така рамка гарантує, що політика застосовується послідовно, права доступу належним чином призначаються, а будь -які аномалії негайно вирішуються. Цей цілісний підхід зміцнює безпеку та підтримує дотримання нормативних стандартів.
Переосмислення інструментів та архітектури для масштабу
Будівництво інфраструктури безпеки, яка підтримує зростання, означає відхід від жорстких, монолітних систем. Спадкові інструменти часто борються за адаптацію до нових вимог до бізнесу, багаторазового прийняття або розширення Всесвіту додатків SaaS. Оскільки організації стають більш децентралізованими та динамічними, їх архітектура безпеки повинна слідувати за цим.
Модульний, перший підхід API дозволяє забезпечити більшу гнучкість. Коли компоненти можуть чисто інтегруватися та розвиватися незалежно, команди отримують свободу приймати нові можливості, не ремонтуючи весь стек. Ця структура покращує спритність і зменшує оперативне перетягування, що уповільнює інновації.
Масштабованість не потребує повного відновлення. Він починається з невеликих кроків з високим впливом. Почніть з консолідації систем ідентичності для встановлення єдиного джерела істини. Централізація дотримання політики, щоб рішення про доступ відповідали в умовах середовища. Шар в адаптивних елементах управління, що реагують на поведінку та ризик, а не статичні ролі чи конфігурації.
Висновок
Інфраструктура безпеки повинна розвиватися поряд з робочою силою, яку вона підтримує. Люди працюють у місцях, платформах та пристроях, часто за межами кордонів традиційні системи були побудовані для захисту. У цьому середовищі довіра не може залежати від сегментів мережі чи офісних стін. Він повинен дотримуватися індивіда та адаптуватися до їх поведінки та контексту.
Побудова такої стійкості починається з ідентичності. Це стає якоряною точкою для доступу, моніторингу та управління. Майбутнє безпечної роботи буде формуватися за допомогою гнучких, розумних та узгоджень з тим, як організації насправді працюють.
Він почав як програміст з Texas Instruments, працюючи через різні керівні посади з важкими нападниками, як Ivanti, Okta та CA Technologies. Зовсім недавно він отримав однакову назву з компанією з розвитку, безпеки та операцій Gitlab.
