Bezpečnosť v budúcnosti podľa Microsoftu

0

Firma v tom má jasno, nie každý počítač vo vnútornej sieti firmy je automaticky bezpečný.

K tomuto záveru firma dospela zo svojich skúseností, no je to aj známe varovanie bezpečnostných firiem. Nie všetko, čo je vo vnútornom okruhu firemného firewallu, je automaticky považované za bezpečné. Hrozby prúdia cez internet a tak zdrojom nákazy môže byť email alebo infikovaný súbor.

Security Development Lifecycle, teda bezpečný vývojový cyklus, bol vytvorený aby sa dali produkty chrániť a považovať za bezpečné. Teda neplatí, že používateľ pripojený k vnútro firemnej sieti je automaticky dôveryhodný.

Riešením je tzv. Zero Trust architektúra teda že nikto a nič v sieti nebude považovaná automaticky za dôveryhodné. Finále tohto pojmu a princípov dozrelo minulý rok. Ak budú chcieť firmy zvýšiť svoje potenciálne slabé miesta, budú musieť takúto filozofiu prijať.

microsoft zero trust

Znamená to nielen overiť každú sieťovú požiadavku, ale overiť aj samotné zariadenia. Firmy by mali mať implementované napríklad tieto mechanizmy.

Považovať za podozrivé, ak sa človek prihlasuje z Madridu, no pred piatimi minútami sa prihlásil z Berlína. Takisto aj či je jeho zariadenie bezpečné, či má Windows všetky potrebné aktualizácie, ako veľmi je zraniteľný iPad, ktorý používa na firemné veci atď.

conditional access by zero trust

Ďalšou záležitosťou je určovanie privilégií prístupu, do firemnej siete alebo do internetu. Cieľom je ale dávať dočasné privilégiá a podmienený prístup, čo je napríklad súčasťou Active Directory.

Tým, že budúcnosť firemných dát a aplikácií smeruje čoraz viac do cloudu, odpadá mnoho otázok bezpečnosti pre samotné firmy. No dátové centrá a poskytovatelia budú musieť tieto postupy zohľadňovať. Najmä vo svete, kde firemné zariadenie na prácu je v skutočnosti súkromný počítač zamestnanca.

Zdroj: Microsoft

Prečítajte si aj:

Microsoft: Nový prehliadač Edge bude aktualizovaný prostredníctvom Windows updates

O autorovi

Notebook, smartfón, slúchadlá a ja - toto je zostava, vďaka ktorej pod mojimi prstami vznikajú recenzie aj detailné testy a videá notebookov, telefónov, slúchadiel, reproduktorov, tlačiarní alebo softvérových služieb či gadgetov. Pod taktovkou trance a deep house pribudne každý deň na "digitálnom papieri" pár nových riadkov. A keďže sa zatiaľ nikto na moje texty nesťažoval, hudobný štýl je môj piaty element.

Pridaj komentár

Objednajte si ročné predplatné TOUCHIT v limitovanej edícii
s bezdrôtovými slúchadlami a rúškom.
Kliknite a zistite viac>>