Firma v tom má jasno, nie každý počítač vo vnútornej sieti firmy je automaticky bezpečný.
K tomuto záveru firma dospela zo svojich skúseností, no je to aj známe varovanie bezpečnostných firiem. Nie všetko, čo je vo vnútornom okruhu firemného firewallu, je automaticky považované za bezpečné. Hrozby prúdia cez internet a tak zdrojom nákazy môže byť email alebo infikovaný súbor.
Security Development Lifecycle, teda bezpečný vývojový cyklus, bol vytvorený aby sa dali produkty chrániť a považovať za bezpečné. Teda neplatí, že používateľ pripojený k vnútro firemnej sieti je automaticky dôveryhodný.
Riešením je tzv. Zero Trust architektúra teda že nikto a nič v sieti nebude považovaná automaticky za dôveryhodné. Finále tohto pojmu a princípov dozrelo minulý rok. Ak budú chcieť firmy zvýšiť svoje potenciálne slabé miesta, budú musieť takúto filozofiu prijať.
Znamená to nielen overiť každú sieťovú požiadavku, ale overiť aj samotné zariadenia. Firmy by mali mať implementované napríklad tieto mechanizmy.
Považovať za podozrivé, ak sa človek prihlasuje z Madridu, no pred piatimi minútami sa prihlásil z Berlína. Takisto aj či je jeho zariadenie bezpečné, či má Windows všetky potrebné aktualizácie, ako veľmi je zraniteľný iPad, ktorý používa na firemné veci atď.
Ďalšou záležitosťou je určovanie privilégií prístupu, do firemnej siete alebo do internetu. Cieľom je ale dávať dočasné privilégiá a podmienený prístup, čo je napríklad súčasťou Active Directory.
Tým, že budúcnosť firemných dát a aplikácií smeruje čoraz viac do cloudu, odpadá mnoho otázok bezpečnosti pre samotné firmy. No dátové centrá a poskytovatelia budú musieť tieto postupy zohľadňovať. Najmä vo svete, kde firemné zariadenie na prácu je v skutočnosti súkromný počítač zamestnanca.
Zdroj: Microsoft
Prečítajte si aj:
Microsoft: Nový prehliadač Edge bude aktualizovaný prostredníctvom Windows updates
