نکته مهمی که باید درک کنید این است که هر چیزی که در اینترنت با آن روبرو می شود خطری برای سازمان شما است. مکانهای فیزیکی به طور فزایندهای توسط چیزهای متصل، از جمله دستگاههای IoT، که معمولاً دسترسی بیشتری نسبت به نیاز دارند، اداره میشوند. استراتژیهای تعمیر و نگهداری فناوری اطلاعات سنتی در اینجا کاربرد ندارند – دشمنان سایبری میدانند که این برای بهرهبرداری آماده است.
به طور خلاصه، Zero Trust یک رویکرد استراتژیک برای امنیت سایبری است که با حذف اعتماد ضمنی و اعتبارسنجی مداوم هر مرحله از تعامل دیجیتال، سازمان را ایمن می کند. این یک رویکرد مدرن و جامع به امنیت است که عملیات تولید را قادر میسازد تا با چالشهای فعلی به شیوهای پیشگیرانه برای سطوح بالاتر امنیت، کاهش پیچیدگی و افزایش انعطافپذیری عملکردی مقابله کند که زمان خرابی و اختلال در عملیات را به حداقل میرساند.
منبع: https://www.securitysa.com/18142R
نیروی کار ترکیبی واقعیت جدید است. کسب و کارها باید از هر جایی دسترسی داشته باشند و تجربه کاربری مطلوبی را ارائه دهند. دوران مدیریت اعتماد ضمنی با تکیه بر نیروی کار ثابت و در محل به پایان رسیده است. در عین حال، تحویل برنامه به شدت به نفع ابر، عمومی یا خصوصی متمایل شده است و تیمهای توسعه را قادر میسازد تا با سرعتی بیسابقه ارائه دهند.
با توجه به این ترکیب از تغییرات عظیم همراه با نیاز به در دسترس بودن و انعطافپذیری عملیاتی، تیمهای امنیت اطلاعات که در بخش تولید کار میکنند، نیاز به رویکردی مدرن برای امنیت دارند که متناسب با این تغییرات مهم باشد.
با این حال، معماریهای جدید، مدلهای تحویل و مصرف، نمونههای بیشتری از اعتماد ضمنی ایجاد میکنند، و کاتالوگ گستردهای از برنامهها سطح حمله گستردهتری ایجاد میکند، در حالی که اعتماد ضمنی اعطا شده به میکروسرویسها فرصتهای جدیدی را برای مهاجمان فراهم میکند تا به صورت جانبی حرکت کنند. علاوه بر این، زیرساختها میتوانند در هر جایی وجود داشته باشند، و همه چیز به طور فزایندهای به هم مرتبط میشود و حذف اعتماد ضمنی را حتی مهمتر میکند. دیگر نمیتوانید به سادگی به تجهیزات فناوری اطلاعات مانند چاپگرها یا سختافزار و نرمافزار عرضهشده توسط فروشنده اعتماد کنید، زیرا فناوری اطلاعات و زیرساختهای محل کار به طور فزایندهای به برنامههای روبهروی اینترنت متصل میشوند که آنها را به صورت مرکزی فرماندهی و هماهنگ میکنند.
ریسک را چگونه تعریف می کنید؟
یک رویکرد جامع Zero Trust را می توان برای مشاغلی که در این بخش فعالیت می کنند پیاده سازی کرد، اما باید با مجموعه مناسبی از قابلیت های امنیتی که امکان کنترل ثابت در محیط های IT و OT را فراهم می کند، تقویت شود.
امنیت از طریق طراحی با کاهش هزینه های استقرار، عملیات و زمان عرضه به بازار به واقعیت تبدیل می شود. علاوه بر این، استفاده از تأثیر شبکه تله متری از کل سازمان، و نه فقط از یک منطقه خاص، به این معنی است که زمان پاسخگویی به تهدیدات سایبری و جلوگیری از آن کاهش می یابد و منجر به امنیت سایبری انعطاف پذیرتر می شود.
بزرگترین چالش برای اتخاذ معماری Zero Trust فقدان ابزار امنیتی خاص نبوده، بلکه کمبود منابع ساده (استعداد، بودجه، قابلیت همکاری، زمان و غیره) بوده است. اجرای جدیدترین کنترل های امنیتی در برابر یک هدف متحرک – یک چشم انداز تهدید پویا – از لحاظ تاریخی برای صنعت تولید چالش برانگیز بوده است.
توسط فرانسوا ون هیرتوم، CTO، فناوری های مبهم.
نسخه چاپگر پسند
تسریع سفر Zero Trust در تولید
شماره 7 2022 زیرساخت فناوری اطلاعاتامنیت سایبری صنعتی (صنعتی)
بسیاری از عملیاتهای تولیدی هنوز با زیرساختهای قدیمی IT/OT دست و پنجه نرم میکنند که ایمن کردن آن میتواند دشوار باشد، و همچنین مجموعه ضعیفی از محصولات نقطهای امنیتی که با رویکرد استراتژیک مورد انتظار مدیریت اجرایی آنها مطابقت ندارد.
تحول دیجیتال در فضای تولید با تداوم مدرنسازی و به هم پیوستگی محیط، توسعه نیروی کار ترکیبی، و افزایش فشار برای حفظ در دسترس بودن در پرتو تهدیدات سایبری پیچیدهتر، شتاب میگیرد. به طور کلی می توان گفت که صنعت به نقطه اوج رسیده است، به طوری که بسیاری از کاربران و برنامه ها اکنون خارج از محیط سنتی زندگی می کنند.
به جای آزمایش، اجرا و رفع چندین کنترل امنیتی غیر یکپارچه در تمام دامنههای امنیتی خود، مانند بدافزار یا DLP (برای محافظت از مالکیت معنوی یا اسرار تجاری خود)، میتوانید به یک کنترل تکیه کنید که میتوانید آن را در سراسر سازمان خود مستقر کنید. .
فرانسیس ون هیرتوم
واقعیت جدید