Нулевое доверие: правильный подход

Немного о нулевом доверии

Последствия пандемии прокатились по деловому миру, как метеорит, упавший в пруд, породив множество новых задач, которые на долгие годы будут включены в учебную программу MBA. 

Одной из многих непредвиденных проблем, возникших перед крупными организациями, реализующими инициативы по возвращению к работе, является появление (и широкое признание) гибридной модели рабочей силы.

Как новая «привилегия», которую лелеют большинство сотрудников и презирают большинство работодателей, похоже, что гибридная модель рабочей силы никуда не денется, несмотря на попытки некоторых организаций положить конец этой практике.

Реальность такова, что большинство организаций в ближайшем будущем будут продолжать поддерживать некоторое подобие гибридной модели рабочей силы, чтобы помочь привлечь и удержать высококвалифицированные кадры.

Гибридная работа подчеркивает потребность в нулевом доверии

Гибридная работа — это лишь один пример того, как за последние годы изменился ландшафт безопасности таким образом, что требуются новые решения для обеспечения безопасности и контроля.

Другие примеры включают резкое усиление международной коммерческой конкуренции, особенно с использованием спонсируемых государством организаций для поддержки этой конкуренции, распространение хакерских атак как услуги и программ-вымогателей как услуги, а также новые приложения искусственного интеллекта для поддержки социальной инженерии и даже подделки. интервью, и это лишь некоторые из них.

Все эти изменения создают серьезные проблемы для организаций в отношении физической и логической безопасности, управления персоналом, планирования и управления объектами и, конечно же, безопасности для здоровья.

Рассмотрим проблемы, связанные только с гибридными схемами работы, которые могут привести к тому, что сотрудники, наемные работники, клиенты и посетители будут посещать объекты в любое время дня и, возможно, каждый день недели.

В таких обстоятельствах организациям и их службам безопасности становится значительно труднее поддерживать физический контроль над рабочим местом.

Более того, без полного физического контроля экспоненциально возрастают другие риски — от безопасности до кибербезопасности.

Для организаций важно поддерживать физический контроль в качестве первого жизненно важного шага для управления общими рисками и функционированием бизнес-процессов.

Консенсус в индустрии безопасности быстро движется к применению нового набора политик физической безопасности, основанных на нулевом доверии.

Внедрение нулевого доверия для современных сотрудников

Как выглядят политики физической безопасности, основанные на нулевом доверии?

Простой ответ заключается в том, что по умолчанию нельзя доверять никакому идентификатору, физическому или логическому доступу или IP-устройству/конечной точке.

Вместо этого каждый объект — независимо от того, находится он внутри или вне сети организации — должен иметь строгую авторизацию, пройти аутентификацию и постоянно проверяться, прежде чем ему будет предоставлен какой-либо доступ к физическим или сетевым активам.

В средах с нулевым доверием иметь доступ в прошлом недостаточно, чтобы гарантировать доступ сейчас.

Создание гибридной модели рабочей силы с нулевым доверием позволяет организациям защищать целостность, безопасность и безопасность организации.

Это достигается путем объединения данных из соответствующих систем, таких как HR, средства и программное обеспечение для планирования рабочей силы, в платформу управления физической идентификацией и доступом (PIAM).

На основе политик, которые вы установили на платформе PIAM, она, в свою очередь, будет устанавливать и отменять доступ для сотрудников, подрядчиков и посетителей по мере необходимости.

Вот пример того, как будет работать реализация: в прошлом карта доступа могла быть всем, что было необходимо для входа в помещение через вход для сотрудников. 

В среде с нулевым доверием система доступа будет интегрирована с другими соответствующими системами, чтобы подтвердить, например, что лицо, запрашивающее доступ, действительно было этим лицом, все еще работало, имело полномочия на вход в то время и в том месте, имело ли требовалось обучение или сертификация для входа, и, возможно, было подтверждено, что он носил необходимые средства индивидуальной защиты.

Чтобы подтвердить эти ответы, системе контроля доступа потребуется подтверждение, возможно, от кадровой системы, записи об обучении, утверждения руководства и системы биометрического подтверждения.
Такие интеграции не только возможны сегодня, но и быстро становятся все более распространенными.

Переход на новый уровень с нулевым доверием

Для сред с более высоким уровнем безопасности или мест с большей долей сотрудников, которые могут плохо знать друг друга, теперь можно сделать еще один большой шаг вперед.

В таких ситуациях команды могут дополнить платформу PIAM с нулевым доверием, добавив носимые устройства безопасности, чтобы автоматизировать проверку разрешений безопасности и требований безопасности для всех присутствующих.

Носимые устройства безопасности — это новая мощная идея, которая действительно набирает обороты.

Ведущие провайдеры предлагают компактные держатели бейджей, оснащенные возможностями беспроводной связи, а также светодиодными индикаторами состояния.

Поскольку эти устройства могут подключаться к локальным точкам беспроводного доступа, они не только знают идентификатор бейджа, но также знают, где в учреждении в настоящее время находится человек.

Эта комбинация позволяет устройству отображать легко видимый «зеленый» статус проверки, указывающий, что лицо, представленное этим значком, имеет право находиться в этом районе в это время и имеет необходимые сертификаты безопасности и / или нормативные сертификаты.

Если человек входит в область, где любого из этих факторов недостаточно, тогда видимый статус проверки меняется на «красный», и любой присутствующий легко узнает, что существует проблема.

Это особенно ценно, когда из-за смешанной рабочей силы работникам трудно понять, кто должен быть на месте, а кто нет.

Нулевое доверие: правильный подход

В современной гибридной рабочей среде организации могут значительно улучшить свою безопасность, безопасность и нормативно-правовые требования, внедрив решения с нулевым доверием.

Интеграция систем нулевого доверия с ведущими носимыми устройствами безопасности становится новейшей передовой практикой для решения возникающих проблем физической безопасности гибридной рабочей силы.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять