В Hikvision разработали руководство по внедрению киберзащиты с нулевым доверием

На фоне беспрецедентно высокого уровня киберугроз в современном мире компания Hikvision разработала и опубликовала документ под названием «Защита нового цифрового мира с нулевым доверием: как кибербезопасность с нулевым доверием трансформирует отрасль Интернета вещей». Документ описывает шаги, которые могут предпринять организации, чтобы защитить свою информацию.

Отказ от традиционной модели защиты периметра кибербезопасности, где внимание уделялось защите локальной сети от внешних угроз, и переход на модель нулевого доверия (Zero Trust), предполагает, что ни одному устройству, пользователю, рабочей нагрузке или системе внутри сети и вне ее, по умолчанию доверять не стоит. При принятии этой модели организации вводят протоколы, принимают меры безопасности и создают методы безопасности. Все это не позволяет злоумышленнику набрать обороты и ограничивает его возможности. В настоящее время данная концепция была принята многими организациями. Согласно исследованию компании Okta, проведенному в 2020 году, над внедрением Zero Trust работает около 40% организаций.

Руководителям организаций модель Zero Trust может быть важна для работы с клиентами, у которых существуют повышенные требования к безопасности. Немаловажным является и более экономически выгодная масштабируемость некоторых архитектур нулевого доверия – для масштабируемости отдельного приложения или доступа к облаку они требуют меньших финансовых вложений. Но главным стимулом к внедрению модели, конечно же, является снижение риска киберугроз.

Перел тем, как начать внедрять Zero Trust, в Hikvision советуют ответственным лицам организаций четко определиться с целями и нуждами каждого отдела. Одни отделы нуждаются с снижении рисков подверженности кибератакам, в то время, как другим важно, чтобы ничто не делало их работу более сложной.

В Hikvision считают, что организации должны также ориентироваться на пользователя и должны четко понимать, как многофакторная аутентификация, методы защиты при помощи паролей и внедрение новые способов защиты данных повлияют на удобство доступа пользователей к данным и на их повседневную работу. Если же методы безопасности внутри организации будут очень сложными и строгими, то некоторые пользователи будут пытаться их игнорировать или пытаться обойти. Это может касаться требований по использованию конфиденциальных данных при отключенной сети или же использованию учетных данных.

Поэтому в Hikvision уверены в нужности неформальных бесед с пользователями перед запуском новой вендорной системы или решения кибербезопасности, чтобы понимать, как пользователи этих решений будут реагировать на новые протоколы безопасности. В качестве одного из путей решения проблемы предлагается проведение обучения персонала и конечных пользователей с донесением до них необходимости соблюдения протоколов, даже если они будут испытывать при автоматическом выходе из системы, блокировках и выполнении других протоколов некоторые неудобства.

Внедрение нулевого доверия может положительно повлиять на организацию в коммерческом плане, поскольку многие бизнесы предпочитают иметь дело с теми организациями, которые предпочитают передовые методы безопасности. Инвесторы рассматривают такие методы, как необходимые по умолчанию и не подлежащие обсуждению. Согласно исследованию 2020 года, на которое ссылается Hikvision, 70% потребителей в Северной Америке, Великобритании, Франции и Германии считают, что компании недостаточно серьезно относятся к защите данных, а 59% потребителей говорят, что не стали бы вести бизнес с компанией, которая подверглась успешной кибератаке за последние 12 месяцев. Таким образом, компании, уделяющие этому вопросу достаточное внимание, будут более предпочтительны для клиентов и будут иметь более надежные отношения со своими партнерами.

Документ «Securing a New Digital World with Zero Trust: How Zero Trust Cybersecurity is Transforming the IoT (internet of things) Industry» был опубликован на официальном сайте Hikvision.