Zero Trust este un model de securitate cibernetică bazat pe un principiu simplu şi unic: nimic nu este de încredere, totul trebuie verificat. Digitalizarea accelerată, mobilitatea şi telemunca au făcut ca perimetrul unei organizaţii să devină foarte difuz şi, implicit, tot mai greu de protejat cu soluţiile clasice de securitate. Iată de ce este nevoie de o abordare nouă, care să schimbe structural modul în care companiile îşi securizează resursele. Am căutat răspunsuri la principalele întrebări privind securitatea cibernetică şi modelul Zero Trust alături de Cristian Ceapă, Director de Vânzări la Datanet Systems, unul dintre cei mai importanţi integratori de soluţii şi sisteme IT&C complexe din România şi principalul partener Cisco în România.
1. Intri, în mod frecvent, în contact direct cu clienţii, atât cu cei din business-line cât şi cu cei din departamentele tehnice. Care sunt cele mai frecvente „îngrijorări” din perspectiva securităţii cibernetice?
În ultimii ani, odată cu transformarea radicală a modului de lucru şi colaborare, securitatea cibernetică a suferit numeroase schimbări. Dacă, în trecut, companiile obişnuiau să îşi protejeze datele folosind o strategie de securitate de perimetru, în prezent, instalarea unui firewall, chiar şi din noua generaţie (next generation firewall), nu mai este suficientă. Mobilitatea şi lucrul de acasă au schimbat modul în care angajaţii se conectează la resursele companiei şi, prin urmare, securizarea datelor şi a utilizatorilor trebuie să se schimbe.
Astăzi, majoritatea companiilor au ca prioritate alinierea strategiilor de securitate informatică la aceste schimbări, într-un mod cât mai eficient. O altă grijă, reală, cred că este disponibilitatea redusă a resurselor umane bine pregătite din piaţa şi, implicit, costul ridicat al acestor resurse. Nu aş neglija nici complexitatea soluţiilor de securitate şi nici modul în care diversele tehnologii şi soluţii pot fi combinate pentru a acoperi cât mai bine o gamă largă de riscuri.
2. Dinamica sectorului cybersecurity este uimitoare, hackerii având la dispoziţie atât inventivitate cât şi resurse tehnice şi financiare. Cum pot beneficia organizaţiile din România de un nivel superior de proactivitate?
Pentru a deveni proactive, companiile au nevoie să monitorizeze 24/7 sistemele IT şi să automatizeze cât mai mult procesele de monitorizare şi de răspuns la incidente. Centrele de securitate operaţională (SOC – Security Operations Center) sunt cele care monitorizează, identifică şi rezolvă incidentele de securitate cibernetică. În schimb, acolo unde ele nu există, ori resursele umane din componenta lor sunt subdimensionate, există posibilitatea de a se apela la serviciile integratorilor, care pot oferi fie servicii de monitorizare şi alarmare, fie de remediere a problemelor de securitate cibernetică.
Datanet are expertiza necesară prin prisma proiectelor de infrastructuri critice de securitate la nivel local şi nu numai demarate în ultimii ani. În plus, suntem unul dintre puţinii integratori de sistem locali cu competenţe multi-vendor care pot garanta disponibilitatea şi performanţa arhitecturilor implementate.
3. Zero trust este un concept nou, care pare să fie o soluţie la multe dintre problemele actuale. Care este logica din spatele acestei noi arhitecturi?
Zero Trust este un mod diferit de a aborda securitatea IT. În prezent, este mult mai dificil să treci de securitatea unei companii prin penetrarea firewall-ului ce protejează resursele, însă mult mai uşor să obţii şi să foloseşti conturi reale ale unor utilizatori, obţinute prin diverse metode de social engineering. Dacă, aşa cum afirmam iniţial, modul în care lucram este în schimbare, iar înainte consideram ca fiind acceptabilă folosirea unui serviciu VPN pentru a ne conecta la serverele şi aplicaţiile din companie şi, o dată ce ajungeam „în interior”, aveam acces la orice resursă, fiind consideraţi utilizatori autentificaţi, cu Zero Trust paradigma se modifică. Accesul la resursele interne este verificat constant şi este oferit doar acolo unde există o necesitate şi cu minimul de drepturi de care un utilizator are nevoie pentru a-şi desfăşura activitatea.
Astfel, chiar dacă un hacker face rost de datele valide ale unui utilizator şi reuşeşte să obţină acces în interiorul infrastructurii organizaţiei, depăşind firewall-ul şi celelalte instrumente de securitate existente, el nu are posibilitatea de a migra în intern datorită verificărilor constante şi a segmentării reţelei, fiind limitat la resursele staţiei pe care a reuşit să ajungă. În acest mod este limitată deplasarea laterală în reţea şi accesarea unor resurse mai importante.
Aplicarea principiului „Never trust, always verify” presupune ca toţi utilizatorii finali, care accesează datele, aplicaţiile sau serviciile companiei – fie ei angajaţi, colaboratori, parteneri, clienţi etc., să fie autentificaţi, autorizaţi şi validaţi permanent. Toate aceste operaţiuni sunt realizate în mod repetat, indiferent dacă utilizatorii respectivi se află în interiorul reţelei companiei sau în afara acesteia.
4. Adoptarea unei arhitecturi Zero Trust are limitări legate de dimensiunea sau specificul organizaţiei? Poate fi considerat un model funcţional pentru oricine?
Fiind vorba de o abordare diferită a securităţii cibernetice, nu există limitări legate de dimensiunea sau specificul activităţii. Consider că este importantă utilizarea acestei abordări în toate activităţile ce sunt desfăşurate de către departamentele de IT, networking şi securitate IT.
5. Ce are nevoie o organizaţie pentru a trece la Zero Trust? O bază de soluţii/unelte, experţi, politici funcţionale, deschidere?
Este, mai degrabă, nevoie de o înţelegere a faptului că securitatea IT trebuie să se adapteze schimbărilor mediului de business şi, astfel, aş spune că deschiderea este foarte importantă, dar este nevoie, într-adevăr, şi de planuri de securitate şi de resurse adecvate, de natură materială sau umană.
6. Care este specificul arhitecturii Zero Trust propusă de Datanet şi Cisco?
Cisco este unul dintre liderii pieţei soluţiilor de securitate Zero Trust, iar rapoartele companiei de analiză Forrester sunt cea mai relevantă dovadă. Modelul recomandat de Cisco este reprezentat de o arhitectură de securitate integrată, care asigură o acoperire completă la nivelul întregii organizaţii. Varietatea mare de soluţii şi compatibilitatea avansată, specifică aplicaţiilor Cisco, permit companiei noastre să adapteze şi personalizeze strategia Zero Trust în funcţie de cerinţele specifice fiecărei organizaţii.
Datanet Systems este partenerul Cisco cu cea mai mare echipă de specialişti certificaţi din România, iar competenţele multi-vendor acumulate şi numeroasele proiecte de securitate implementate ne permit să livrăm arhitecturi Zero Trust care asigură atât protecţia companiei, cât şi performanţa aplicaţiilor şi a utilizatorilor finali.
7. Dincolo de concept şi arhitectură, pe ce produse/soluţii se sprijină proiectele Zero Trust?
Pentru a livra o protecţie extinsă, abordarea Cisco Zero Trust este structurată pe trei niveluri: utilizatori finali, aplicaţii şi conexiuni şi spaţii de lucru. Pentru fiecare palier există aplicaţii recomandate, care oferă o protecţie specifică. Aş aminti soluţii precum Cisco Duo, Cisco Secure Workload şi Cisco SD-Acces, însă gama este mult mai amplă. Mai mult decât produsele în sine, contează arhitectura şi modul în care acestea sunt integrate şi armonizate.
8. Care consideri că sunt principalele provocări asociate adoptării Zero Trust?
Exista şi critici aduse modelului Zero Trust. Unele dintre cele mai întâlnite sunt acelea care menţionează că implementarea strategiei durează mult, este complexă şi este şi destul de costisitoare. Cred, însă, că avantajele implementării ei depăşesc cu mult aceste inconveniente şi că ea reprezintă modul în care se va dezvolta, în viitor, securitatea IT.
9. Cum vezi evoluţia acestei pieţe în următorii ani?
Zero Trust a devenit o abordare de securitate recomandată tot mai frecvent de specialiştii în domeniul cybersecurity, dar şi de către autorităţi. Pentru că este o soluţie eficientă la problemele curente, în următorii ani va exista un interes tot mai mare pentru această abordare.
De asemenea, se estimează că, la nivel global, 60% dintre organizaţii vor adopta o strategie de tip Zero Trust, până în 2025. Adoptarea va fi una graduală deoarece presupune o viziune pe termen lung, un efort planificat la nivelul întregii organizaţii, cu obiectivele etapizate în funcţie de priorităţi şi resurse disponibile, dar şi o schimbare de mentalitate.
Pentru mai multe informaţii tehnice şi comerciale despre arhitectura de securitate Zero Trust, soluţiile Cisco recomandate şi oferta de servicii Datanet, vă invităm să ne contactați la sales@datanets.ro.
______________________
Notă: Articol publicat pe Ziarul Financiar – aici.