Zero Trust: eljött az intézményesített bizalmatlanság kora?

2022. 11. 22., 16:19

A digitalizáció előretörésével nemcsak a technológia, de a rossz szándékkal tevékenykedő szereplők viselkedése is átalakul. Egyre kifinomultabb módszereket alkalmaznak, és aktív jelenlétük globális kockázati elemként jelenik meg a kibertérben, ezért egyre bonyolultabb rendszerek szükségesek az ellenük való védekezéshez is.

A digitalizáció előretörésével a vállalatok egyre bonyolultabb környezeteket kénytelenek kiépíteni egyrészt azért, hogy versenyképességüket megőrizve megfeleljenek az üzleti igényeknek, másrészt pedig azért, hogy kellőképpen felvértezzék magukat a kiberbűnözés kockázataival szemben. A felkészülés képességét azonban befolyásolja az a tény, hogy a szervezeten belül szükséges átfogó tudás és a rendelkezésre álló naprakész információ mennyisége közötti szakadék egyre szélesebbé válik.

Hiperkonnektivitás: egyszerre lehetőség és kihívás

Ennek a felkészülési folyamatnak az egyik legjellemzőbb tulajdonsága a hiperkonnektivitás, ami egymással több síkon, üzleti funkciók bonyolult szövetébe ágyazott globális IT rendszerek és szereplők ökoszisztémáját jelenti – magyarázza Subert Péter, a Deloitte Magyarország
technológiai tanácsadás üzletágának szenior menedzsere.

Van néhány olyan trend, amely a hiperkonnektivitást is befolyásolja. Ezek közül az egyik a globális együttműködés, hiszen a digitális transzformáció alapjaiban befolyásolja munkavégzésünket, mindennapossá vált a határokon átívelő együttműködés, az azonnali kommunikációt lehetővé tévő technológiák széles körű elterjedése.

A globális együttműködésnek köszönhetően elképesztő mértékű az ún. adatvagyon bővülése. A Statista piacelemző cég becslése szerint 2020-ban hozzávetőlegesen 59 ZB (1 zettabyte = egymilliárd terabyte) adat keletkezett (a 2024-re várható érték 149 ZB), vagy került rögzítésre a globális informatikai rendszerekben. Kijelenthetjük tehát, hogy mára gyakorlatilag az adat vált a kereskedelem leginkább keresett „árujává” – mondta Tofán Róbert, a Deloitte Magyarország
technológiai üzletágának szenior szakértője.

A Deloitte kutatásai szerint ugyanakkor világszerte hozzávetőlegesen 2,7 milliárd munkavállalót érintett valamilyen formában a COVID világjárvány, amely felerősítette a digitalizációs folyamatokat. A vállalatoknak egyfelől kötelezettséget, másrészt lehetőséget teremtett munkafolyamataikat újragondolni a távmunka széleskörű alkalmazhatóságát szem előtt tartva.

Figyelembe kell vennünk a különféle, „okos” funkcióval rendelkező adatgyűjtő, érzékelő és feldolgozó eszközök széleskörű elterjedését is, az általuk szolgáltatott adatok alapján keletkező információ mennyiségét, amely fokozott biztonsági elvárásokat támaszt a megszerzett tudás védelme érdekében.

A hiperkonnektivitásban rejlő lehetőségre építve jelennek meg újabb technológiai megoldások (5G, Big Data, Artificial Intelligence, Machine Learning), melyeknek sarkalatos tulajdonsága az adatokhoz jogosultsági alapokon történő hozzáférés biztosítása.

Mit jelent a Zero Trust a gyakorlatban?

A hiperkonnektivitás a lehetőségek mellett kihívásokat is jelent a cégeknek. A Zero Trust, azaz a „Never Trust, Always Verify” elv mentén kialakított IT rendszerek egyik legfontosabb feladata, hogy az örökölt bizalmi viszonyok (Inherited Trust) számának csökkentése és a hiperkonnektivitás minden kihívása mellett megerősítse az informatikai környezet védekezőképességét.

Felhasználói szemszögből nézve egy hagyományos IT környezetben azzal, hogy a felhasználó valamilyen módon csatlakozik a cég magánhálózatához, elérhetővé válik számára több szolgáltatás is, köztük olyanok, amelyekre nem biztos, hogy szüksége van. Ez a kialakítás pedig támadási felületet jelenthet az infrastruktúrában – magyarázza Gselmann Bence, a Deloitte Magyarország technológiai üzletágának szakértője. 

A klasszikus on-premises világban alapvetően hálózati rétegeket védenek a különböző technológiákkal. Ezzel szemben egy modern, felhő alapú architektúrában a Zero Trust elvek mentén az elérendő erőforrás védelme kerül előtérbe. Ezzel párhuzamosan alapvetően megszűnik a bizalom akár olyan rendszerekkel szemben is, melyek az adott erőforrás közvetlen közelében helyezkednek el.

Zero Trust alapú architektúráknál az erőforráshoz hozzáférést igénylő identitása – legyen az akár személy, akár gép – lesz az, amelyet minden lehetséges ponton (hálózat, védelmi szolgáltatás, alkalmazás) részletesen ellenőrizni, kiértékelni és érvényesíteni szükséges.

A Zero Trust helyes bevezetése nemcsak az infrastrukturális elemek (pl. end-to-end titkosítás, legacy elemek mikroszegmentálása, konténerizáció stb.) szemszögéből jelent szemléletváltást, a vállalatoknak az alkalmazások fejlesztésénél is új technológiákat és módszertanokat kell bevetniük (például modern, többfaktoros hitelesítési és autorizációs protokollok, állapotmentes mikroszervizek, API hozzáférések folyamatos ellenőrzése stb.) – tette hozzá Tofán Róbert. 

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2025. 05. 14., 10:10
Díjmentes számlavezetés, bankkártya mellé több tízezer forintos ajándékot kaphatnak azok a diákok, akik most nyitnak újonnan bankszámlát. A ballagási pénzeket megéri bankszámlán tartani, a fesztiválok is egyre inkább készpénzmentesek ma már – írja a Bank360.hu.
2025. 05. 14., 10:40
Az első negyedévben 4,4 százalékkal csökkent éves szinten az ipari termelés volumene, márciusban – a munkanapok számát figyelembe véve – 5,4 százalékos volt a visszaesés. A KSH közzétette a részletes márciusi adatsort.
2025. 05. 14., 15:05
A NAV egy olyan Szabolcs-Szatmár-Bereg vármegyei szervezett elkövetői kör tevékenységét leplezte le, amely fiktív cégeken keresztül próbált meg magánszemélyeket több száz millió forint otthonfelújítási támogatáshoz juttatni. Az összesen 600 millió forintot is meghaladó csalást – még kísérleti fázisban – megakadályozták a pénzügyi nyomozók.
2025-05-13 22:25:00
Egyre jellemzőbb, hogy az általános célú, nagy AI-modellekről inkább a kisebb, speciálisan egy-egy feladatra szabott rendszerek felé fordul a céges felhasználók figyelme. Ezt a változást a hatékonyság, a költségoptimalizálás és a gyakorlati alkalmazhatóság iránti igény hajtja.
2025-05-13 17:40:00
Mindhárom ingatlantípus esetében tartja vezető pozícióját Szeged. A település nem csak az adásvételek számában első, de az átlagos négyzetméterár is itt a legmagasabb – derült ki az Otthon Centrum dél-alföldi régiót összegző adataiból. Országos szinten továbbra is itt bonyolítják le a második legtöbb adásvételt.

  Rovathírek: HIPA

Magyarország nem külső szemlélője, hanem aktív szereplője az autóipar világban zajló átalakulásának, a szektor jövője hosszú távon biztosított – mondta Joó István, a HIPA Nemzeti Befektetési Ügynökség vezérigazgatója a HIPA május 13-i járműipari konferenciáján.

  BIZNISZPLUSZ PODCAST

2025. 05. 04., 10:25
epizód: 2025 / 9   |   hossz: 29:18
A cégvezetői és értékesítői tréningeken, illetve mentorprogramokon túl azt az összetett feladatot is vállalni kell, hogy fejlesszük, ne csak a gazdasági szereplők, hanem az egész társadalom fizikai és mentális egészségét – vallja Turcsán Emese, az Einstein Akadémia (érdekes módon kriminálpedagógiára szakosodott szociálpedagógus) alapítója és vezetője. Beszélgetésünk apropóját az akadémia mellett életre hívott Einstein Alapítvány, illetve a kibontakozóban lévő Kék Zóna Projekt adta. Előbbi fiatal tehetségek felkarolására és díjazására jött létre, míg utóbbi hazánkban akarja kialakítani a hosszú, kiegyensúlyozott életet élő emberek közösségét – egészen átfogó kutatásokkal és gyakorlatokkal.
2025. 04. 21., 20:15
epizód: 2025 / 8   |   hossz: 27:33
Bár a dolgozók nem kizárólag a bér miatt állnak tovább a munkahelyükről, kár lenne tagadni, hogy a nem versenyképes fizetés a legfőbb oka annak, ha új állás után néznek. Sinka Judit, a Jobtain Munkaerő-kölcsönző HR vezetője ebben az epizódban elárulja, hogy a felméréseik szerint hazánkban mennyivel nő a bérigény, és hogy van-e realitása a fizetések emelkedésének a 2025-re várható gazdasági körülmények, illetve a várható infláció mellett. A szakértő arra is választ ad, hogy a magasabb béren kívül még milyen módszerekkel lehet megtartani a tehetséges dolgozókat.
Nem sokkal a lakásbiztosítási kampány után máris látszanak a legfontosabb piaci változások. Az ügyfelek jobb szolgáltatásokat és akár jelentősen alacsonyabb díjakat érhetnek el, ha legalább annyira figyelnek a lakásbiztosításukra, mint a kgfb-re. Erre Besnyő Márton, a Netrisk ügyvezető igazgatója szerint óriási szükség is van, hiszen sokan akár 10 évig érintetlenül hagyják a meglévő biztosításukat, ami idővel alkalmatlanná válik arra, hogy fedezze a károk mai helyreállítási költségeit. További tanulság, hogy évi pár ezer forinttal többért milyen remek kiegészítő szolgáltatásokhoz lehet hozzáférni.

  Rovathírek: ATOMBUSINESS