Kdysi dávno seděl digitální byznys uvnitř bezpečnostního perimetru. Zařízení byla umístěna v kancelářích, sdílela stejnou síť a byla chráněna antivirovým softwarem, firewally a aktualizacemi softwaru. Tento systém nebyl dokonalý a stal se stále více specializovaným, přičemž bezpečnostní týmy, síťové týmy a další pracovali v různých sektorech.
S mobilitou se to změnilo. Zařízení byla uvolněna ze svých míst, používala své vlastní sítě a stála mimo tradiční podnikovou ochranu koncových bodů.
Pandemie tyto změny urychlila a podpořila vývoj inovativních bezpečnostních ochran mimo tradiční perimetry, jako je například nulová důvěra. Očekává se, že celosvětový trh s nulovou důvěryhodností do roku 2030 dosáhne 99 miliard dolarů, oproti 23 miliardám v roce 2021.
Co je nulová důvěra?
Definice se liší, ale pro fungování tohoto modelu zabezpečení je zásadní ověření. To znamená, že každý – každé místo, každý uživatel, každé zařízení, dokonce i každá aplikace – má zablokován přístup k podnikovým aktivům a službám, dokud neprokáží, že by takový přístup měli mít.
Filozofií je, že narušení jsou nevyhnutelná a že hrozby mohou přijít odkudkoli, včetně sítě. Národní institut pro standardy a technologie (NIST), součást amerického ministerstva obchodu, to vysvětluje takto: „Nulová důvěra odkazuje na vyvíjející se sadu paradigmat kybernetické bezpečnosti, která přesouvají obranu ze statických, síťových perimetrů a zaměřují se na uživatele. aktiva a zdroje.“
Při použití společně se službami pro správu zařízení, jako jsou Jamf, Mosyle, Kandji a další, mohou pro další zabezpečení zařízení a jeho komunikace vstoupit do hry další faktory, včetně polohy, dat specifických pro zařízení a také další faktory. Myšlenka je taková, že i když se počet potenciálních bezpečnostních zranitelností zvyšuje, základní ochrana zařízení – ochrana s nulovou důvěrou – přináší vrstvu autentizace a dohledu pro ochranu interakcí na prvním místě a pro urychlení odezvy, když se něco pokazí. .
To je nulová důvěra, nebo alespoň to, co se snaží poskytnout. V nadcházejících letech se také stane povinným v digitálním podnikání.
To je samozřejmě zjednodušení komplementárních technologií, ale konečná hra by měla být taková, že bez ohledu na to, jaká zařízení vaši zaměstnanci používají, jaké aplikace používají a odkud přistupují k vašim sítím, můžete si být docela jisti, že přístup je legitimní. . Vaše aplikace SaaS a firemní data zůstávají v bezpečí bez ohledu na to, kde a jak k nim vaši lidé přistupují.
Proč je to pro administrátory Applu důležité
Rychle rostoucí pozice Applu v podniku je obrovskou příležitostí pro správce Applu. Přicházejí do prostoru relativně méně zatíženého tradičním přístupem k zabezpečení založeným na silách a mají tu výhodu, že většina klíčových systémů pro správu zařízení Apple již podporuje vynikající bezpečnostní kouzlo, kterým je nulová důvěra.
Protože nejsou omezováni starým přístupem, mají technici společnosti Apple možnost definovat nový – a protože uživatelská zkušenost, kterou pak mohou poskytnout, je integrovanější a přístupnější uživatelům, zkušenost s používáním nulové důvěry na zařízení Apple je ve skutečnosti lepší než ve Windows.
Zdá se, že se to děje podle strategie portfolia viceprezidenta Jamf Michaela Covingtona, který mi řekl:
„Mac – a zejména iPady a iPhony – nyní získávají přístup k obchodním aplikacím. A jste schopni dodat nejen tyto nástroje koncovým uživatelům na těchto zařízeních, ale můžete to udělat způsobem, který bude ve skutečnosti lepší než na zařízení se systémem Windows. To je opravdu přesvědčivá hra pro více pracovníků, zejména ve vybraných organizacích, říct: „Hej, chci Mac“ nebo „Chci iPad“ nebo co to může být.
Jinými slovy, administrátoři Applu mají šanci udělat si pro sebe více práce tím, že zaměstnancům napříč organizacemi poskytnou nové důvody, proč upgradovat na Mac, iPad nebo iPhone.
Velká příležitost
Covington také poznamenal, že přechod na modely zabezpečení s nulovou důvěrou zůstává pro některé podniky náročný, dokonce i pro větší subjekty, které již mají zavedena schémata nulové důvěry.
Jednou z výzev je dostat data z tradičních organizačních sil (jako je zabezpečení, mobilní zařízení, Mac, dodržování předpisů), která se postupem času rozrostla. To je pro některé organizace obtížné, ale s Applem je to snazší dosáhnout, protože sila nejsou nastavena a stávající technologie správy zařízení již podporují nulovou důvěru, nebo alespoň důvěryhodné modely přístupu.
Znamená to, že Apple IT může poskytnout více zabezpečení zabalené do pozitivních uživatelských zkušeností a zároveň zajistit, aby byla zařízení reklamována a splňovala bezpečnostní standardy. To je samozřejmě dobré pro společnost, ale také dobré pro správce, který může využít úspěch svých nasazení k argumentaci pro další odpovědnost a dohled, aby pomohl narušit tradiční sila a podpořil budoucí cílenou bezpečnostní ochranu.
Nulová důvěra je složitá. Není to jen sled doplňujících se bezpečnostních technologií; představuje také měnící se přístup k dosažení stability digitálního podnikání. Pro administrátory Applu je však implementace těchto modelů šancí zajistit jak vysoce bezpečná výpočetní prostředí, tak špičkovou jednoduchost použití, v rámci rozpočtu a při nižších TCO. Není divu, že se přijetí Applu zrychluje.
Prosím, sledujte mě na Mastodon, nebo se ke mně přidejte do skupin AppleHolic’s bar & grill a Apple Diskuze na MeWe.
Copyright © 2023 IDG Communications, Inc.
Zdroj: techadvisor.com
