Zero trust ต้องการให้องค์กรมีระบบข้อมูลประจำตัวที่แข็งแกร่ง และภาพที่ชัดเจนของประเภทของทรัพยากรที่ผู้ใช้จำเป็นต้องเข้าถึงเจสัน การ์บิสประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ APPGATEจากมุมมองของปริมาณงานและประสิทธิภาพ ระบบ Zero trust ควรให้ประสบการณ์ผู้ใช้ที่ดีกว่าเครือข่ายส่วนตัวเสมือนอย่างแน่นอนเจสัน การ์บิสประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ APPGATEZero trust คือเป้าหมายด้านความปลอดภัยในโลกไซเบอร์ที่หน่วยงานรัฐบาลกลางมีต่อเครือข่ายและข้อมูลของตน
เป็นข้อกำหนดของนโยบายและเป็นแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรม
แต่การไม่ไว้วางใจเป็นศูนย์ไม่ใช่สิ่งที่คุณซื้อ ดาวน์โหลด และติดตั้งแต่เป็นผลมาจากชุดของนโยบายและการปฏิบัติที่สนับสนุนโดยเทคโนโลยีที่เปิดใช้งานบางอย่าง
Jason Garbis หัวหน้าฝ่ายผลิตภัณฑ์ของ Appgate กล่าวว่า “Zero trust เป็นปรัชญาและแนวทางด้านความปลอดภัยที่สร้างขึ้นจากหลักการสำคัญไม่กี่ข้อ”
“อันดับหนึ่ง สร้างความมั่นใจว่าการเข้าถึงทั้งหมดสำหรับผู้ใช้ทั้งหมดนั้นปลอดภัยและได้รับการจัดการและขับเคลื่อนโดยชุดนโยบายการเข้าถึงแบบไดนามิกและตามบริบท” เขากล่าวเสริม
เพื่อให้บรรลุสถานะของความไว้วางใจเป็นศูนย์ Garbis กล่าวว่าคุณต้องมีระบบข้อมูลประจำตัวที่แข็งแกร่งและรายการแอปพลิเคชัน ข้อมูล และสินทรัพย์อื่น ๆ ที่ผู้ใช้อาจต้องการเข้าถึงอย่างละเอียด
การได้รับความไว้วางใจเป็นศูนย์นั้นต้องใช้แนวทางสถาปัตยกรรมที่แข็งแกร่ง และการรวมส่วนประกอบของความไว้วางใจเป็นศูนย์อย่างระมัดระวังเข้ากับโครงสร้างพื้นฐานด้านไอทีที่มีอยู่ของเอเจนซี่ นี่คือจุดที่การเชื่อมต่อมาตรฐาน เช่น LDAP, SAML และ OpenID เข้ามามีบทบาท Garbis กล่าว
ระบบเครือข่ายทั้งหมดมีที่เก็บข้อมูลของผู้ใช้และสิทธิ์ของผู้ใช้
ไม่ว่าจะอยู่ในองค์กรหรือในระบบคลาวด์ โดยทั่วไปนี่คือฐานข้อมูลเช่น Active Directory วิธีการไว้วางใจเป็นศูนย์สร้างขึ้นจากความสามารถนี้ ตัวอย่างเช่น หน่วยงานอาจต้องการใช้แนวทางที่ละเอียดมากขึ้นว่าใครสามารถเข้าถึงอะไรได้บ้าง แม้แต่ในหน้าที่ที่กำหนด เช่น การจัดซื้อจัดจ้างทางการเงิน
“นั่นเป็นหนึ่งในเหตุผลที่เรามักพูดถึงการเดินทางแบบไม่มีความไว้วางใจ” Garbis กล่าว “องค์กรต่างๆ เมื่อได้รับความสามารถเหล่านี้แล้ว จึงต้องการและจำเป็นต้องเริ่มบังคับใช้นโยบายธัญพืชที่ละเอียดและละเอียดยิ่งขึ้น”
ระบบ Zero Trust ที่ปรับแต่งอย่างเหมาะสมยังช่วยในการดำเนินงานของหน่วยงานและการตรวจสอบเครือข่าย ซึ่งสำคัญมากในการตรวจจับและบรรเทาความผิดปกติที่บ่งบอกถึงภัยคุกคาม
“ศูนย์ปฏิบัติการด้านความปลอดภัยและเครือข่ายมีอัตราส่วนสัญญาณต่อสัญญาณรบกวน” Garbis กล่าว “สิ่งที่ Zero Trust ทำได้คือการบังคับใช้หลักการของสิทธิ์ขั้นต่ำและการจำกัดการเข้าถึงเครือข่ายของผู้ใช้ให้เหลือน้อยที่สุด มันทำให้มีสัญญาณรบกวนบนเครือข่ายน้อยมาก” ดังนั้น “หากมีการเคลื่อนไหว กิจกรรมที่ไม่คาดคิด หรือพยายามทำกิจกรรมที่ไม่คาดคิดเกิดขึ้น นั่นเป็นสัญญาณที่ค่อนข้างชัดเจนว่ามีบางสิ่งที่เป็นอันตรายเกิดขึ้น และควรได้รับการตรวจสอบ”
Garbis ให้คะแนนสูงแก่รัฐบาลกลางสำหรับการตอบสนองต่อคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ในสองด้าน หนึ่งคือการพัฒนามาตรฐานของรัฐบาลกลางและสถาปัตยกรรมอ้างอิงทั้งในด้านกลาโหมและพลเรือน อีกประการหนึ่งคือการคำนึงถึงผู้ใช้ เกรงว่าการตั้งค่าความปลอดภัยที่มีความละเอียดอ่อนสูงจะทำให้ผู้ใช้คลั่งไคล้
สำหรับผู้ใช้ Garbis กล่าวว่า การไว้วางใจเป็นศูนย์คือ “ความโปร่งใสในอุดมคติ … ประสบการณ์ควรอยู่ที่ฉันเปิดอุปกรณ์ ฉันอาจรับรองความถูกต้องบางอย่าง จากนั้นฉันก็ทำงานของฉัน”
