Kiel rezulto de lastatempa decido de la Usona Supera Kortumo, agentejoj devus konsideri sin avertitaj, ke venis la tempo por efektivigi Nula Fido-Modelo por protekti sentemajn informojn kontraŭ neaŭtorizita aliro. La verdikto estis farita pli frue ĉi-somere, en la kazo Van Buren kontraŭ Usono.
La kazo estis iniciatita surbaze de la agoj de iama Kartvelia policserĝento kiu ricevis monon en interŝanĝo por disponigado de la informoj kiujn li prenis pri numerplatnumero uzante sian patrolaŭtan komputilon. La kasacia kortumo regis la aliro de Van Buren ene de la difino de rajtigita uzo kiel fiksite en la Komputila Fraŭdo kaj Misuzo-Leĝo de 1986 (CFAA).
La Kazo-Instruaro por Van Buren v. Usono resumas jene: "En resumo, individuo superas rajtigitan aliron kiam li aliras komputilon kun rajtigo sed tiam akiras informojn situantajn en apartaj areoj de la komputilo - kiel dosieroj, dosierujoj aŭ datumbazoj - kiuj estas nelimigitaj por li." Kiel tia, ĉiuj partioj konsentas ke Van Buren agis kun rajtigo. En disputo estis ĉu preni numerplatinformojn estis ene de la amplekso de tiu rajtigo. Estis determinite, ke li povus; tial, Van Buren ne superis rajtigitan aliron kiel difinite en la CFAA, eĉ se akiri tiujn informojn estis plej certe por nedeca celo.
Paŝoj al Efektivigo de Nula Fido-Modelo
Ĉi tiu decido devus averti organizojn por retaksi dungitan aliron al sentemaj datumoj. Aliro "Neniam fidi, ĉiam kontroli" estas kritika. Jen kvin paŝoj por establi protokolon de Zero Trust.
Komprenu Vian Invenaron
Por protekti viajn sentemajn datumojn, vi unue devas fari ĝisfundan takson de via ciberinfrastrukturo, kreante precizan inventaron kaj akirante bonan komprenon pri ĝia atingo. Zero Trust-arkitekturo ne povas esti efektivigita sen ĉi tiu kritika unua paŝo.
Por Daŭrigebla Aliro, Faru Pliajn Ŝanĝojn
Krom se vi konstruas komputikan medion de nulo, ĉi tiu Zero Trust-arkitekturo ne povas esti efektivigita per unu peno. Vi verŝajne devos kunfandi viajn klopodojn de Zero Trust kun heredaj. Por faciligi ĉi tiun transiron, serĉu manierojn kiel la iloj de Zero Trust povas funkcii en via ekzistanta medio. Establi ŝanĝojn, kiuj povas esti faritaj en pliigoj, kiuj estas facile istreblaj. Inkluzivu testadon pri tio, kio funkcias por vi kaj via organizo, kaj poste pligrandigu.
Memoru, ke Zero Trust ne estas Unugranda por ĉiuj Kadro
Aliaj sukcese navigis ĉi tiun ŝanĝon. Serĉu iliajn konsilojn kaj rekomendojn. Ni ĉe Acronis SCS pretas dividi nian sperton kun vi. Ni povas esti valora rimedo en viaj klopodoj establi vian Zero Trust-arkitekturon.
Turnu Taktikojn en Strategion
Vi eble bezonos akiri altnivelan aĉeton dum vi disvolvas kaj reverkas IT-politikojn por atingi kaj konservi viajn celojn de Zero Trust. En la hodiaŭa cibersekureca medio, kun publika konscio kreskanta, ĉi tio ne devus esti malfacila tasko kun via gvidado, kiu devus konscii pri la bezono adopti modelon de Zero Trust.
Povigu viajn "Homajn Fajromurojn"
Ĉe ĝiaj radikoj, Zero Trust-aliro reflektas du ŝlosilajn principojn.
- Fidu neniun.
- Kontrolu ĉion.
Konsiderante ĉi tiujn principojn, estas signifa noti, ke unu studo trovita ĉirkaŭ unu triono de datumrompoj devenis de lanco-phishing, kaj eraroj atribuitaj al homaj eraroj havas kaŭzan rolon en pli ol kvinono de breĉoj.
Kiel tia, efektivigo de Zero Trust devus minimumigi la efikon kiu ajn homkaŭzata havus. Samtempe, vi ne devas forigi la kritikan rolon kiun homoj ludas en protektado de viaj sistemoj kaj informoj de ajna formo de kompromiso, kiel datumperdo kaj ciberatako.
Dum vi metas vian Zero Trust-arkitekturon, estas grave, ke vi certigas, ke ĉiu dungito estas aktiva partoprenanto rajtigante ilin fari tion. Trejnaj kaj informsesioj devus esti dizajnitaj por ensorbigi kulturon de sekureco tra la laborantaro. Certiĝu, ke ĉiu dungito havas la potencon esti homa fajroŝirmilo — #Cyberfit, konstante vigla kaj rezistema. Kiel ĉe la plej multaj ĉi-rilataj ŝanĝoj, efektivigo de Nula Fido-Arkitekturo devas esti teama penado por sukcesi.
Laborante kun Acronis SCS en Via Nula Fida Vojaĝo
Ĉe Acronis SCS, ni antaŭe iris laŭ ĉi tiu vojo. Ni efektivigis Zero Trust-arkitekturon ene de nia propra organizo kaj havas abundon da sperto kaj scio por dividi kun niaj partneroj. Ni kuraĝigas organizojn pretajn komenci kontaktu nin kiel eble plej frue.
Viaj specifaj bezonoj verŝajne estos malsamaj ol niaj propraj aŭ tiuj de aliaj organizoj. Tamen, nia sperto ambaŭ kun nia propra efektiviga procezo kaj konsiderante nian pozicion kiel ĉefa provizanto de usonaj publikaj sektoraj cibersekurecaj solvoj povas helpi gvidi la vojon.
Aktiva kontraŭ-ransomware protekto, kiel Acronis SCS Cyber Backup 12.5 Hardened Edition, povas protekti vian firmaon kontraŭ nenecesaj kaj multekostaj datumrompoj, dum simpla notarigo kaj cifereca aŭtentikiga solvo povas malhelpi malbonvolajn agantojn ŝanĝi viajn datumojn.
La rezultoj de Van Buren kontraŭ Usono ja atentigis la publikan sektoron. Kiel rezulto, estas klare, ke ago devas esti prenita rapide por sekurigi la plej sentemajn datumojn de nia nacio. Tiu ago komenciĝas per efektivigado de Zero Trust Architecture.
