ในฐานะผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ คุณพัฒนาสถาปัตยกรรมแบบ Zero Trust ในเครือข่ายที่คุณรับผิดชอบ หมายความว่าคุณและหน่วยงานของคุณไม่ไว้วางใจคนของคุณใช่หรือไม่ไม่ไม่ไม่. เพียงแค่รับทราบว่าผู้คนทำผิดพลาด ตัวอย่างเช่น การคลิกลิงก์ที่ก่อให้เกิดมัลแวร์ในอีเมล และคุณต้องการเฉพาะคนที่คุณไว้วางใจเท่านั้นในการเข้าถึงสินทรัพย์ที่สำคัญ ซึ่งก็คือข้อมูลในระบบของคุณ
นั่นเป็นไปตามที่ Mathew Newfield หัวหน้าเจ้าหน้าที่
รักษาความปลอดภัยข้อมูลของ Unisys กล่าว ในบทสัมภาษณ์นี้ นิวฟิลด์จะลงลึกในแนวคิดเรื่อง Zero Trust และสิ่งที่ชาวไซเบอร์ต้องทำเพื่อให้ได้สถานะ Zero Trust
โดยพื้นฐานแล้ว นิวฟิลด์กล่าวว่า การไม่ไว้วางใจเป็นศูนย์เป็นเพียงแนวทาง ความคิด มากกว่ากลุ่มเทคโนโลยีเฉพาะ มีข้อสันนิษฐานว่าเนื่องจากผู้บุกรุกมีแนวโน้มที่จะอยู่ภายในเครือข่ายของคุณ แม้ว่าจะมีไฟร์วอลล์และมาตรการอื่นๆ ทั้งหมดก็ตาม ทุกคำขอสำหรับข้อมูลควรได้รับการตรวจสอบความถูกต้อง โดยไม่คำนึงถึงแหล่งที่มา
แนวทางการไม่ไว้วางใจเป็นศูนย์ได้รับการระบุโดยเฉพาะอย่างยิ่งในยุคของคลาวด์และการประมวลผลแบบเคลื่อนที่ ซึ่งทรัพย์สินต่างๆ เช่น ข้อมูลและจุดสิ้นสุดการประมวลผลมีอยู่นอกขอบเขตเครือข่ายขององค์กร นิวฟิลด์กล่าว
แม้ว่า Zero Trust จะไม่ใช่สิ่งที่คุณดาวน์โหลดและติดตั้ง
แต่วิธีการทางเทคโนโลยีบางอย่างจะช่วยเพิ่มความสามารถของคุณในการบรรลุเป้าหมายดังกล่าว Newfield กล่าวถึงการตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง การแบ่งส่วนย่อยเพื่อจำกัดการเข้าถึงของมัลแวร์หรือการตามล่าโดยมนุษย์ และการมีฐานข้อมูลที่ครอบคลุมของสินทรัพย์ทั้งหมดที่หน่วยงานของคุณพยายามปกป้อง
นิวฟิลด์ยังกล่าวด้วยว่าเนื่องจากผู้ให้บริการไซเบอร์ต้องถือว่ากิจกรรมที่ไม่พึงประสงค์และมัลแวร์อยู่ในเครือข่ายของตน ดังนั้นแนวทางการป้องกันจึงต้องหลีกทางให้กับแนวทางการตอบสนอง ค้นพบอย่างรวดเร็วและลดกิจกรรมที่เป็นอันตราย
เพื่อให้ได้ความไว้วางใจเป็นศูนย์ Newfield กล่าวว่าให้วางแผนการเดินทางสี่ปีซึ่งในระหว่างนั้นคุณจะได้รับผลประโยชน์ด้านความปลอดภัยตั้งแต่เริ่มแรก
Credit : สล็อตยูฟ่าเว็บตรง
