Zero Trust เป็นโมเดลความปลอดภัยที่พัฒนาโดยอดีตนักวิเคราะห์ของ Forrester จอห์น คินเดอร์วาก ในปี 2010 ตั้งแต่นั้นเป็นต้นมา โมเดล "zero trust" ได้กลายเป็นแนวคิดที่ได้รับความนิยมมากที่สุดในด้านความปลอดภัยในโลกไซเบอร์ การละเมิดข้อมูลจำนวนมหาศาลเมื่อเร็วๆ นี้เป็นเพียงการยืนยันถึงความจำเป็นที่บริษัทต่างๆ จะต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น และโมเดล Zero Trust อาจเป็นแนวทางที่ถูกต้อง
Zero Trust หมายถึงการไม่ไว้วางใจใครก็ตามแม้แต่ผู้ใช้ที่อยู่ในขอบเขต โมเดลบอกเป็นนัยว่าผู้ใช้หรืออุปกรณ์แต่ละรายต้องตรวจสอบความถูกต้องของข้อมูลทุกครั้งที่ร้องขอการเข้าถึงทรัพยากรบางอย่างภายในหรือภายนอกเครือข่าย
อ่านต่อหากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแนวคิดของการรักษาความปลอดภัยแบบ Zero Trust
Zero Trust ทำงานอย่างไร
แนวคิดของ Zero Trust ได้พัฒนาเป็นแนวทางแบบองค์รวมในการรักษาความปลอดภัยทางไซเบอร์ที่รวมเอาเทคโนโลยีและกระบวนการต่างๆ ไว้ด้วยกัน เป้าหมายของโมเดล Zero Trust คือการปกป้องบริษัทจากภัยคุกคามความปลอดภัยทางไซเบอร์และการละเมิดข้อมูลในปัจจุบัน ในขณะเดียวกันก็ปฏิบัติตามกฎระเบียบด้านการปกป้องข้อมูลและความปลอดภัยด้วย
โหลด Zero Trust: คำว่าปริมาณงานถูกใช้โดยบริการโครงสร้างพื้นฐานและทีมควบคุมเพื่ออ้างถึงสแต็กแอปพลิเคชันและซอฟต์แวร์แบ็คเอนด์ทั้งหมดที่ลูกค้าของคุณใช้เพื่อโต้ตอบกับธุรกิจ และแอปพลิเคชันไคลเอ็นต์ที่ไม่ได้แพตช์ก็เป็นเวคเตอร์การโจมตีทั่วไปที่ต้องได้รับการปกป้อง ปฏิบัติต่อกลุ่มเทคโนโลยีทั้งหมด ตั้งแต่ไฮเปอร์ไวเซอร์ไปจนถึงส่วนหน้าของเว็บ เป็นพาหะของภัยคุกคามและปกป้องด้วยเครื่องมือที่ไม่ไว้วางใจ
อุปกรณ์ Zero Trust: เนื่องจากการเพิ่มขึ้นของ Internet of Things (สมาร์ทโฟน สมาร์ททีวี เครื่องชงกาแฟอัจฉริยะ ฯลฯ) จำนวนอุปกรณ์ที่อยู่ภายในเครือข่ายของคุณจึงเพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา อุปกรณ์เหล่านี้ยังเป็นเวกเตอร์โจมตี ดังนั้นควรแบ่งส่วนและตรวจสอบเช่นเดียวกับคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย
ระบบอัตโนมัติและการควบคุม:อัตโนมัติ ช่วยให้ระบบ Zero Trust ของคุณทำงานและตรวจสอบนโยบาย Zero Trust ผู้คนไม่สามารถติดตามปริมาณเหตุการณ์ที่จำเป็นสำหรับหลักการ "ไม่ไว้วางใจ" ได้
อัปเดตทุกองค์ประกอบของกลยุทธ์การรักษาความปลอดภัยข้อมูลของคุณให้สอดคล้องกับหลักการ Zero Trust: ตรวจสอบทุกส่วนของกลยุทธ์ปัจจุบันของคุณเทียบกับหลักการไม่ไว้วางใจที่อธิบายไว้ข้างต้น และปรับเปลี่ยนตามความจำเป็น
วิเคราะห์กลุ่มเทคโนโลยีของคุณและดูว่าจำเป็นต้องอัปเกรดหรือเปลี่ยนใหม่หรือไม่เพื่อให้ได้ Zero Trust: ตรวจสอบกับผู้ผลิตเทคโนโลยีที่ใช้เกี่ยวกับการปฏิบัติตามหลักการของ "zero trust" ติดต่อผู้จำหน่ายรายใหม่สำหรับโซลูชันเพิ่มเติมที่อาจจำเป็นสำหรับการใช้กลยุทธ์ Zero Trust
ปฏิบัติตามหลักการของวิธีการที่มีระเบียบแบบแผนและโดยเจตนาเมื่อใช้ Zero Trust: กำหนดเป้าหมายที่วัดได้และเป้าหมายที่ทำได้ ตรวจสอบให้แน่ใจว่าผู้ให้บริการโซลูชันรายใหม่สอดคล้องกับกลยุทธ์ที่เลือก