Zero Trust: eljött az intézményesített bizalmatlanság kora?

2022. 11. 22., 16:19

A digitalizáció előretörésével nemcsak a technológia, de a rossz szándékkal tevékenykedő szereplők viselkedése is átalakul. Egyre kifinomultabb módszereket alkalmaznak, és aktív jelenlétük globális kockázati elemként jelenik meg a kibertérben, ezért egyre bonyolultabb rendszerek szükségesek az ellenük való védekezéshez is.

A digitalizáció előretörésével a vállalatok egyre bonyolultabb környezeteket kénytelenek kiépíteni egyrészt azért, hogy versenyképességüket megőrizve megfeleljenek az üzleti igényeknek, másrészt pedig azért, hogy kellőképpen felvértezzék magukat a kiberbűnözés kockázataival szemben. A felkészülés képességét azonban befolyásolja az a tény, hogy a szervezeten belül szükséges átfogó tudás és a rendelkezésre álló naprakész információ mennyisége közötti szakadék egyre szélesebbé válik.

Hiperkonnektivitás: egyszerre lehetőség és kihívás

Ennek a felkészülési folyamatnak az egyik legjellemzőbb tulajdonsága a hiperkonnektivitás, ami egymással több síkon, üzleti funkciók bonyolult szövetébe ágyazott globális IT rendszerek és szereplők ökoszisztémáját jelenti – magyarázza Subert Péter, a Deloitte Magyarország
technológiai tanácsadás üzletágának szenior menedzsere.

Van néhány olyan trend, amely a hiperkonnektivitást is befolyásolja. Ezek közül az egyik a globális együttműködés, hiszen a digitális transzformáció alapjaiban befolyásolja munkavégzésünket, mindennapossá vált a határokon átívelő együttműködés, az azonnali kommunikációt lehetővé tévő technológiák széles körű elterjedése.

A globális együttműködésnek köszönhetően elképesztő mértékű az ún. adatvagyon bővülése. A Statista piacelemző cég becslése szerint 2020-ban hozzávetőlegesen 59 ZB (1 zettabyte = egymilliárd terabyte) adat keletkezett (a 2024-re várható érték 149 ZB), vagy került rögzítésre a globális informatikai rendszerekben. Kijelenthetjük tehát, hogy mára gyakorlatilag az adat vált a kereskedelem leginkább keresett „árujává” – mondta Tofán Róbert, a Deloitte Magyarország
technológiai üzletágának szenior szakértője.

A Deloitte kutatásai szerint ugyanakkor világszerte hozzávetőlegesen 2,7 milliárd munkavállalót érintett valamilyen formában a COVID világjárvány, amely felerősítette a digitalizációs folyamatokat. A vállalatoknak egyfelől kötelezettséget, másrészt lehetőséget teremtett munkafolyamataikat újragondolni a távmunka széleskörű alkalmazhatóságát szem előtt tartva.

Figyelembe kell vennünk a különféle, „okos” funkcióval rendelkező adatgyűjtő, érzékelő és feldolgozó eszközök széleskörű elterjedését is, az általuk szolgáltatott adatok alapján keletkező információ mennyiségét, amely fokozott biztonsági elvárásokat támaszt a megszerzett tudás védelme érdekében.

A hiperkonnektivitásban rejlő lehetőségre építve jelennek meg újabb technológiai megoldások (5G, Big Data, Artificial Intelligence, Machine Learning), melyeknek sarkalatos tulajdonsága az adatokhoz jogosultsági alapokon történő hozzáférés biztosítása.

Mit jelent a Zero Trust a gyakorlatban?

A hiperkonnektivitás a lehetőségek mellett kihívásokat is jelent a cégeknek. A Zero Trust, azaz a „Never Trust, Always Verify” elv mentén kialakított IT rendszerek egyik legfontosabb feladata, hogy az örökölt bizalmi viszonyok (Inherited Trust) számának csökkentése és a hiperkonnektivitás minden kihívása mellett megerősítse az informatikai környezet védekezőképességét.

Felhasználói szemszögből nézve egy hagyományos IT környezetben azzal, hogy a felhasználó valamilyen módon csatlakozik a cég magánhálózatához, elérhetővé válik számára több szolgáltatás is, köztük olyanok, amelyekre nem biztos, hogy szüksége van. Ez a kialakítás pedig támadási felületet jelenthet az infrastruktúrában – magyarázza Gselmann Bence, a Deloitte Magyarország technológiai üzletágának szakértője. 

A klasszikus on-premises világban alapvetően hálózati rétegeket védenek a különböző technológiákkal. Ezzel szemben egy modern, felhő alapú architektúrában a Zero Trust elvek mentén az elérendő erőforrás védelme kerül előtérbe. Ezzel párhuzamosan alapvetően megszűnik a bizalom akár olyan rendszerekkel szemben is, melyek az adott erőforrás közvetlen közelében helyezkednek el.

Zero Trust alapú architektúráknál az erőforráshoz hozzáférést igénylő identitása – legyen az akár személy, akár gép – lesz az, amelyet minden lehetséges ponton (hálózat, védelmi szolgáltatás, alkalmazás) részletesen ellenőrizni, kiértékelni és érvényesíteni szükséges.

A Zero Trust helyes bevezetése nemcsak az infrastrukturális elemek (pl. end-to-end titkosítás, legacy elemek mikroszegmentálása, konténerizáció stb.) szemszögéből jelent szemléletváltást, a vállalatoknak az alkalmazások fejlesztésénél is új technológiákat és módszertanokat kell bevetniük (például modern, többfaktoros hitelesítési és autorizációs protokollok, állapotmentes mikroszervizek, API hozzáférések folyamatos ellenőrzése stb.) – tette hozzá Tofán Róbert. 

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 05. 25., 16:55
Hosszú ideje a vállalkozás világában élők is sokat tanulhattak a VOSZ Páholy első három rendezvényén, ahol a résztvevőknek lehetősége van a tanulás mellett egymás és a másik vállalkozás tevékenységének megismerésére. Nagyon készülünk az év további rendezvényeire is – mondta Micski Marianna, a VOSZ Heves vármegyei elnöke a vosz.hu-nak.
2023-06-06 14:22:07
A Növekedési Hitelprogram keretében folyósított zöld hitelek igénylésének lehetősége egy éve véget ért, de bizonyos bankok továbbra is fenntartanak kedvező feltételek mellett kínált „piaci zöld hiteleket” már használt ingatlan felújítása esetén is. A Credipass pénzügyi szakértői összeszedték a legfontosabb előnyöket.

  BIZNISZPLUSZ PODCAST

2023. 05. 29., 17:20
epizód: 2023 / 8   |   hossz: 22:26
Az Építési Vállalkozók Országos Szakszövetségének elnökével áttekintettük az építőipar első negyedévi visszaesésének okait, és arra is megkértük, hogy vázolja az ágazat továbbiakban várható sorsát. Bár nem minden szakmabeli járt rosszul az utóbbi időben, „sok pozitívumot nehezen tudna mondani“. Az elnök tisztázta a nemzeti tüzépek körül halmozódó félreértéseket, és azt is elárulta, hogy milyen modern éptőipari megoldásokat kedvelnek az embereket, illetve melyek felfutását reméli.
Dr. Baracsi Katalin internetjogászt az általa cégek kollektívái számára tartott online jogi tréningek kapcsán a legfontosabb, az embereket leginkább aggasztó problémákról kérdeztük. A szakértő maga is meglepőnek tartja, hogy hányszor találkozik olyan emberrel, aki még mindig nincs tisztában az interneten elkövethető bűncselekmények súlyával. Sőt, azzal sem, hogy online egyáltalán lehet bűnt elkövetni. Ha mindez nem lenne elég, azt is viszonylag kevesen tudják, hogy mit tehet meg a céges IT-eszközökkel és a rajta felhalmozódott adatokkal a dolgozó, illetve maga a vállalat. Utóbbi egyébként nem árt, ha jó előre leszögezi, hogy mire lehet használni a céges számítógépet és mire nem.
Ebben az epizódban bebizonyítjuk, hogy szemléletváltással sokkal olajozottabb és jóval jövedelmezőbb szervezetté válhat bármely vállalkozás. A gyengeség szemléletet felváltó erősség szemlélet megváltást jelenthet a cégeknek, akik olyan erőforrástömegre bukkannak meglévő kollektívájukban, amire jó eséllyel nem is számítottak. Arról, hogy vezetőképzéssel, csapatépítéssel és mindezek tudományosan megalapozott stratégiáival hogyan lehet sikerre ítélni egy üzletet, az [eureka] Consulting and Games fehérgalléros ügyfélkörrel dolgozó üzleti tanácsadó cég társalapítójával, Bódi Gabriellával beszélgettünk.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS