zero-trust-intezmenyesitett-bizalmatlansag-gyakorlata.

Sajtóközlemények

Zero Trust – avagy az intézményesített bizalmatlanság gyakorlata?

A globalizáció, a távoli munkavégzést és az azonnali kommunikációt támogató technológiák gyors változása fokozott biztonsági kihívást jelent a vállalatoknak. A digitalizáció előretörésével nemcsak a technológia, de a rossz szándékkal tevékenykedő szereplők viselkedése is átalakul. Egyre kifinomultabb módszereket alkalmaznak, és aktív jelenlétük globális kockázati elemként jelenik meg a kibertérben, ezért egyre bonyolultabb rendszerek szükségesek az ellenük való védekezéshez is.

A digitalizáció előretörésével a vállalatok egyre bonyolultabb környezeteket kénytelenek kiépíteni egyrészt azért, hogy versenyképességüket megőrizve megfeleljenek az üzleti igényeknek, másrészt pedig azért, hogy kellőképpen felvértezzék magukat a kiberbűnözés kockázataival szemben. A felkészülés képességét azonban befolyásolja az a tény, hogy a szervezeten belül szükséges átfogó tudás és a rendelkezésre álló naprakész információ mennyisége közötti szakadék egyre szélesebbé válik.

 

Hiperkonnektivitás – egyszerre lehetőség és kihívás

Ennek a felkészülési folyamatnak az egyik legjellemzőbb tulajdonsága a hiperkonnektivitás, ami egymással több síkon, üzleti funkciók bonyolult szövetébe ágyazott globális IT rendszerek és szereplők ökoszisztémáját jelenti.

– magyarázza Subert Péter, a Deloitte Magyarország
technológiai tanácsadás üzletágának
szenior menedzsere.

 

Van néhány olyan trend, amely a hiperkonnektivitást is befolyásolja. Ezek közül az egyik a globális együttműködés, hiszen a digitális transzformáció alapjaiban befolyásolja munkavégzésünket, mindennapossá vált a határokon átívelő együttműködés, az azonnali kommunikációt lehetővé tévő technológiák széles körű elterjedése.

 

A globális együttműködésnek köszönhetően elképesztő mértékű az ún. adatvagyon bővülése. A Statista piacelemző cég becslése szerint 2020-ban hozzávetőlegesen 59 ZB (1 zettabyte = egymilliárd terabyte) adat keletkezett (a 2024-re várható érték 149 ZB), vagy került rögzítésre a globális informatikai rendszerekben. Kijelenthetjük tehát, hogy mára gyakorlatilag az adat vált a kereskedelem leginkább keresett “árujává”.

– mondta Tofán Róbert, a Deloitte Magyarország
technológiai üzletágának
szenior szakértője.

 

A Deloitte kutatásai szerint ugyanakkor világszerte hozzávetőlegesen 2.7 milliárd munkavállalót érintett valamilyen formában a COVID világjárvány, amely felerősítette a digitalizációs folyamatokat. A vállalatoknak egyfelől kötelezettséget, másrészt lehetőséget teremtett munkafolyamataikat újragondolni a távmunka széleskörű alkalmazhatóságát szem előtt tartva.

Figyelembe kell vennünk a különféle, “okos” funkcióval rendelkező adatgyűjtő, érzékelő és feldolgozó eszközök széleskörű elterjedését is, az általuk szolgáltatott adatok alapján keletkező információ mennyiségét, amely fokozott biztonsági elvárásokat támaszt a megszerzett tudás védelme érdekében.

A hiperkonnektivitásban rejlő lehetőségre építve jelennek meg újabb technológiai megoldások (5G, Big Data, Artificial Intelligence, Machine Learning), melyeknek sarkalatos tulajdonsága az adatokhoz jogosultsági alapokon történő hozzáférés biztosítása.

Mit jelent a Zero Trust a gyakorlatban?

A hiperkonnektivitás a lehetőségek mellett kihívásokat is jelent a cégeknek. A Zero Trust, azaz a „Never Trust, Always Verify” elv mentén kialakított IT rendszerek egyik legfontosabb feladata, hogy az örökölt bizalmi viszonyok (Inherited Trust) számának csökkentése és a hiperkonnektivitás minden kihívása mellett megerősítse az informatikai környezet védekezőképességét.

 

Felhasználói szemszögből nézve egy hagyományos IT környezetben azzal, hogy a felhasználó valamilyen módon csatlakozik a cég magánhálózatához, elérhetővé válik számára több szolgáltatás is, köztük olyanok, amelyekre nem biztos, hogy szüksége van. Ez a kialakítás pedig támadási felületet jelenthet az infrastruktúrában.

– magyarázza Gselmann Bence, a Deloitte Magyarország
technológiai üzletágának
szakértője. 

 

A klasszikus on-premises világban alapvetően hálózati rétegeket védenek a különböző technológiákkal. Ezzel szemben egy modern, felhő alapú architektúrában a Zero Trust elvek mentén az elérendő erőforrás védelme kerül előtérbe. Ezzel párhuzamosan alapvetően megszűnik a bizalom akár olyan rendszerekkel szemben is, melyek az adott erőforrás közvetlen közelében helyezkednek el.

Zero Trust alapú architektúráknál az erőforráshoz hozzáférést igénylő identitása – legyen az akár személy, akár gép – lesz az, amelyet minden lehetséges ponton (hálózat, védelmi szolgáltatás, alkalmazás) részletesen ellenőrizni, kiértékelni és érvényesíteni szükséges.

 

Ezért a Zero Trust helyes bevezetése nemcsak az infrastrukturális elemek (pl. end-to-end titkosítás, legacy elemek mikroszegmentálása, konténerizáció stb.) szemszögéből jelent szemléletváltást, a vállalatoknak az alkalmazások fejlesztésénél is új technológiákat és módszertanokat kell bevetniük (például modern, többfaktoros hitelesítési és autorizációs protokollok, állapotmentes mikroszervizek, API hozzáférések folyamatos ellenőrzése stb.)

– tette hozzá Tofán Róbert

Az alábbi ábra egy lehetséges Zero Trust elvek szerint kialakított biztonságos rendszerelérést megvalósító Azure környezetet mutat be:

“A Deloitte felhőtechnológiák tervezésében, azok biztonsági aspektusainak megvalósításában jártas szakemberei készséggel rendelkezésre állnak meglévő rendszerek részletes technológiai felmérésétől kezdve a meglévő rendszerek architektúrájának átalakításáig, új rendszerek tervezésig, mindezt Zero Trust alapokra építve” – tette hozzá Subert Péter.

Hasznosnak találta?