Немного о нулевом доверии
Последствия пандемии прокатились по деловому миру, как метеорит, упавший в пруд, породив множество новых задач, которые на долгие годы будут включены в учебную программу MBA.
Одной из многих непредвиденных проблем, возникших перед крупными организациями, реализующими инициативы по возвращению к работе, является появление (и широкое признание) гибридной модели рабочей силы.
Как новая «привилегия», которую лелеют большинство сотрудников и презирают большинство работодателей, похоже, что гибридная модель рабочей силы никуда не денется, несмотря на попытки некоторых организаций положить конец этой практике.
Реальность такова, что большинство организаций в ближайшем будущем будут продолжать поддерживать некоторое подобие гибридной модели рабочей силы, чтобы помочь привлечь и удержать высококвалифицированные кадры.
Гибридная работа подчеркивает потребность в нулевом доверии
Гибридная работа — это лишь один пример того, как за последние годы изменился ландшафт безопасности таким образом, что требуются новые решения для обеспечения безопасности и контроля.
Другие примеры включают резкое усиление международной коммерческой конкуренции, особенно с использованием спонсируемых государством организаций для поддержки этой конкуренции, распространение хакерских атак как услуги и программ-вымогателей как услуги, а также новые приложения искусственного интеллекта для поддержки социальной инженерии и даже подделки. интервью, и это лишь некоторые из них.
Все эти изменения создают серьезные проблемы для организаций в отношении физической и логической безопасности, управления персоналом, планирования и управления объектами и, конечно же, безопасности для здоровья.
Рассмотрим проблемы, связанные только с гибридными схемами работы, которые могут привести к тому, что сотрудники, наемные работники, клиенты и посетители будут посещать объекты в любое время дня и, возможно, каждый день недели.
В таких обстоятельствах организациям и их службам безопасности становится значительно труднее поддерживать физический контроль над рабочим местом.
Более того, без полного физического контроля экспоненциально возрастают другие риски — от безопасности до кибербезопасности.
Для организаций важно поддерживать физический контроль в качестве первого жизненно важного шага для управления общими рисками и функционированием бизнес-процессов.
Консенсус в индустрии безопасности быстро движется к применению нового набора политик физической безопасности, основанных на нулевом доверии.
Внедрение нулевого доверия для современных сотрудников
Как выглядят политики физической безопасности, основанные на нулевом доверии?
Простой ответ заключается в том, что по умолчанию нельзя доверять никакому идентификатору, физическому или логическому доступу или IP-устройству/конечной точке.
Вместо этого каждый объект — независимо от того, находится он внутри или вне сети организации — должен иметь строгую авторизацию, пройти аутентификацию и постоянно проверяться, прежде чем ему будет предоставлен какой-либо доступ к физическим или сетевым активам.
В средах с нулевым доверием иметь доступ в прошлом недостаточно, чтобы гарантировать доступ сейчас.
Создание гибридной модели рабочей силы с нулевым доверием позволяет организациям защищать целостность, безопасность и безопасность организации.
Это достигается путем объединения данных из соответствующих систем, таких как HR, средства и программное обеспечение для планирования рабочей силы, в платформу управления физической идентификацией и доступом (PIAM).
На основе политик, которые вы установили на платформе PIAM, она, в свою очередь, будет устанавливать и отменять доступ для сотрудников, подрядчиков и посетителей по мере необходимости.
Вот пример того, как будет работать реализация: в прошлом карта доступа могла быть всем, что было необходимо для входа в помещение через вход для сотрудников.
В среде с нулевым доверием система доступа будет интегрирована с другими соответствующими системами, чтобы подтвердить, например, что лицо, запрашивающее доступ, действительно было этим лицом, все еще работало, имело полномочия на вход в то время и в том месте, имело ли требовалось обучение или сертификация для входа, и, возможно, было подтверждено, что он носил необходимые средства индивидуальной защиты.
Переход на новый уровень с нулевым доверием
Для сред с более высоким уровнем безопасности или мест с большей долей сотрудников, которые могут плохо знать друг друга, теперь можно сделать еще один большой шаг вперед.
В таких ситуациях команды могут дополнить платформу PIAM с нулевым доверием, добавив носимые устройства безопасности, чтобы автоматизировать проверку разрешений безопасности и требований безопасности для всех присутствующих.
Носимые устройства безопасности — это новая мощная идея, которая действительно набирает обороты.
Ведущие провайдеры предлагают компактные держатели бейджей, оснащенные возможностями беспроводной связи, а также светодиодными индикаторами состояния.
Поскольку эти устройства могут подключаться к локальным точкам беспроводного доступа, они не только знают идентификатор бейджа, но также знают, где в учреждении в настоящее время находится человек.
Эта комбинация позволяет устройству отображать легко видимый «зеленый» статус проверки, указывающий, что лицо, представленное этим значком, имеет право находиться в этом районе в это время и имеет необходимые сертификаты безопасности и / или нормативные сертификаты.
Если человек входит в область, где любого из этих факторов недостаточно, тогда видимый статус проверки меняется на «красный», и любой присутствующий легко узнает, что существует проблема.
Это особенно ценно, когда из-за смешанной рабочей силы работникам трудно понять, кто должен быть на месте, а кто нет.
Нулевое доверие: правильный подход
В современной гибридной рабочей среде организации могут значительно улучшить свою безопасность, безопасность и нормативно-правовые требования, внедрив решения с нулевым доверием.
Интеграция систем нулевого доверия с ведущими носимыми устройствами безопасности становится новейшей передовой практикой для решения возникающих проблем физической безопасности гибридной рабочей силы.