چهارشنبه ۵ دی ۱۴۰۳ , 25 Dec 2024
جالب است ۱
هر سازمان باید طرح مشخص و قدم به قدم برای پیاده‌سازی مفهوم اعتماد صفر در زیرساخت دیجیتال خود داشته باشد.
هر سازمان باید طرح مشخص و قدم به قدم برای پیاده‌سازی مفهوم اعتماد صفر در زیرساخت دیجیتال خود داشته باشد.
 
به گزارش افتانا، مهندس اصغر نعمتی، معاون مدیرعامل شرکت مهندسی ارتباطی پیام‌پرداز در حاشیه نمایشگاه الکامپ به افتانا گفت: شرکت مهندسی پیام‌پرداز با توسعه مجموعه‌ای از محصولات نوین متکی بر دانش و تجربه ایرانی، به شما کمک می‌کند تا امنیت سازمان خود را در لایه‌های مختلف مانند احراز اصالت، کنترل و پایش دسترسی‌ها، دسترسی از راه دور، حفاظت از منابع حساس و... بر پایه مفهوم اعتماد صفر بازطراحی کنید.
 
او اعتماد صفر (Zero Trust) را این‌گونه توصیف می‌کند و می‌گوید: هرچند تاریخچه نگرش اعتماد صفر را می‌توان به اوایل قرن بیست‌و‌یکم و حتی دهه پایانی قرن بیستم برگرداند، اما این مفهوم در سال ۲۰۱۰ با گزارش مؤسسه فارستر (Forrester) که توسط جان کیندرواگ (John Kindervag) تهیه شده بود، به عنوان رویکردی جدید در حفاظت از اطلاعات مطرح شد. امروز بیش از یک دهه پس از انتشار گزارش فارستر، این مفهوم به عنوان یک رویکرد مهم در برپایی ساختار امنیت دیجیتال در سازمان‌ها مطرح می‌باشد.
 
وی ادامه می‌دهد: افزایش روزافزون راهکارهای ابری، ابزارهای دیجیتال همراه، پراکندگی جغرافیایی سازمان‌ها و البته گسترش دورکاری به دلیل همه‌گیری کرونا، این مفهوم و راهکارهای توسعه‌یافته بر اساس آن را در چند سال اخیر بیش از پیش مورد توجه قرار داده است.
 
نعمتی می‌افزاید: مفهوم اعتماد صفر نگرشی است که مبتنی بر اصل «هیچ‌گاه اعتماد نکن، همیشه ارزیابی کن» در مقابل رویکرد سنتی «ارزیابی کن، سپس اعتماد کن» قرار می‌گیرد. در مدل سنتی ویژگی‌های حداقلی مانند موقعیت فیزیکی کاربر در شبکه، مانند حضور در داخل سازمان یا دسترسی به شبکه سازمان از طریق VPN مجوز دسترسی به منابع را فراهم می‌سازد. در واقع همین که به طریقی دسترسی کاربر به محیط فیزیکی فراهم شود، دسترسی به منابع نیز ایجاد خواهد شد. از طرفی هنگامی که این دسترسی به کاربر داده شود، مادامی که خود کاربر اقدام به خروج ننماید، دسترسی پایدار خواهد بود. اما پیچیده شدن ساختار شبکه‌ها و عمیق‌تر شدن سطح نفوذ در حملات سایبری، به این رویکرد خدشه جدی وارد می‌سازد. نگرش اعتماد صفر، به دنبال حداقل‌سازی دسترسی (Principle of Least Privilege) و وارسی مستمر شرایط محیطی کاربر برای اعطای مجوز به هر تراکنش می‌باشد.
 
وی تأکید می‌کند: این موضوع شایان توجه است که اعتماد صفر یک نگرش و رویکرد است و صرفاً با فراهم کردن مجموعه‌ای از ابزارها قابل دستیابی نیست. همچنین همان‌گونه که امنیت هیچ‌گاه صددرصدی نیست، اعتماد صفر هم در مراتب مختلف قابل پیاده‌سازی است. با توجه به این نکات، هر سازمان باید طرح مشخص و قدم به قدم برای پیاده‌سازی این مفهوم در زیرساخت دیجیتال خود داشته باشد.
 
شرکت پیام‌پرداز در سالن ۶ نمایشگاه الکامپ میزبان فعالان و متخصصان این حوزه است.
کد مطلب : 21017
https://aftana.ir/vdca0wnu.49n6615kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی