به گزارش کارگروه امنیت سایبربان؛ مرکز ملی امنیت سایبری انگلستان (NCSC) بهتازگی اعلام کرد رویکرد امنیت سایبری اعتماد صفر به یک اصطلاح متداول در دنیای فناوری تبدیل شده است.
این مرکز در توضیحات خود گفت:
رویکرد اعتماد صفر، درواقع ایده حذف اعتماد ذاتی از شبکه است. اگر وسیلهای در قسمت داخلی یک دیواره آتش یا VPN قابلاعتماد است، نباید بهطور پیشفرض به آن اعتماد شود.
در عوض باید به دنبال ایجاد اعتماد در تراکنشهای مختلفی بود که در حال وقوع است. میتوان این کار را با ایجاد زمینه از طریق بازرسی تعدادی از سیگنالها انجام داد. این سیگنالها حاوی بخشی از اطلاعات هستند مانند وضعیت سلامت یا موقعیت مکانی وسیله که میتوانند اعتماد موردنیاز برای دسترسی به یک منبع را فراهم کنند.
چرا اعتماد صفر میتواند یک رویکرد امنیت سایبری مناسبی باشد؟
مرکز ملی امنیت سایبری انگلستان پنج دلیل برای این سؤال مطرح کرده است:
- در مدل اعتماد صفر، هر اقدامی که کاربر یا دستگاه انجام میدهد مشمول نوعی سیاست تصمیمگیری است. این اقدام به سازمانها اجازه میدهد تا هرگونه تلاش برای دسترسی به دادهها یا منابع را تأیید کنند و کار را برای هکرها بسیار دشوار میکند.
- اعتماد صفر احراز هویت و مجوز قوی را میسر میکند، ضمن آنکه هزینههای کلی شبکه را کاهش میدهد.
- برخی از کنترلهای امنیتی اعتماد صفر میتوانند تجربه کاربری بسیار بهتری را فراهم کنند. بهعنوانمثال، با استفاده از سیستم یکبار ورود (single sign-on)، کاربران فقط باید یکبار اعتبارنامه خود را وارد کنند و نیازی نیست هر بار که میخواهند از برنامهای متفاوت استفاده کنند، اعتبارنامه خود را وارد کنند.
- کنترل بیشتر بر روی دسترسی به اطلاعات به این معنی است که میتوانید دسترسی به دادههای خاص را به مخاطبان مناسب اعطا کنید.
- افزایش قابلیت ورود به سیستم برای دربرگرفتن اتفاقات رخداده از دستگاهها و خدمات کاربر، تصویری جامعتر ازآنچه در محیط شما اتفاق میافتد به شما ارائه میدهد و به شما این امکان را میدهد که هکها را با دقت بیشتری تشخیص دهید.
