Στην εποχή του cloud computing και της απομακρυσμένης εργασίας, οι παραδοσιακές περίμετροι του δικτύου έχουν διαλυθεί. Με απλά λόγια, οι οργανισμοί δεν μπορούν πλέον να βασίζονται μόνο σε τείχη προστασίας και εικονικά ιδιωτικά δίκτυα για την προστασία των δεδομένων τους.
Το Jericho Forum , μια πρωτοποριακή ομάδα ειδικών
Oε θέματα ασφάλειας, αναγνώρισε αυτή την πραγματικότητα στα μέσα της δεκαετίας του 2000 και ανέπτυξε, με πραγματικά αξιοσημείωτη διορατικότητα, 11 εντολές για την ασφάλεια των ψηφιακών πληροφοριών σε έναν αποπεριμετρικό κόσμο (π.χ. έναν χωρίς τοίχους). Αν και δημοσιεύτηκαν αρχικά πριν από περισσότερα από 15 χρόνια, αυτές οι εντολές είναι πιο επίκαιρες σήμερα από ποτέ.
Ας αναλύσουμε αυτές τις 11 εντολές με
Aπλά λόγια και ας δούμε πώς ευθυγραμμίζονται με μια σύγχρονη προσέγγιση για την ασφάλεια με επίκεντρο τα δεδομένα.
Προστατέψτε τα δεδομένα ανάλογα με την αξία τους. Μην ακολουθείτε μια προσέγγιση που ταιριάζει σε όλους. Δώστε προτεραιότητα σε περιουσιακά στοιχεία υψηλής αξίας.
Κάντε την ασφάλεια απλή, επεκτάσιμη και εύκολη στη διαχείριση. Η πολυπλοκότητα είναι ο εχθρός της ασφάλειας.
Εξετάστε το πλαίσιο. Οι λύσεις ασφαλείας Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας για ένα περιβάλλον ενδέχεται να μην μεταφερθούν σε άλλο.
Χρησιμοποιήστε ανοιχτά, ασφαλή πρωτόκολλα επικοινωνίας. Η ασφάλεια μέσω της αφάνειας δεν λειτουργεί.
Ενεργοποιήστε τα δεδομένα για
Vα αμυνθούν, ακόμη και σε μη αξιόπιστα δίκτυα. Μην βασίζεστε στην περίμετρο του δικτύου.
Γνωρίστε τα επίπεδα εμπιστοσύνης όλων των ανθρώπων και των τεχνολογιών. Επαλήθευση με βάση τον κίνδυνο.
Προσδιορίστε τα επίπεδα αμοιβαίας εμπιστοσύνης ეთესი დიზაინით და ფუნქციონირებით μεταξύ χρηστών και συσκευών. Έλεγχος ταυτότητας και με τους δύο τρόπους.
Υποστήριξη της ομοσπονδιακής διαχείρισης ταυτότητας. Επιτρέψτε την ασφαλή συνεργασία μεταξύ οργανισμών.
Ελέγξτε την πρόσβαση με
χαρακτηριστικά δεδομένων και μεταδεδομένα. Μην περιμετράτε απλώς το δίκτυο.
Ξεχωριστά καθήκοντα και προνόμια. Περιορίστε τη ζημιά από ένα μόνο σημείο αστοχίας.
Ασφαλίστε δεδομένα από προεπιλογή, κατά τη adb directory μεταφορά και την ηρεμία. Να μην επιτρέπεται η μη ασφαλής πρόσβαση από προεπιλογή.
Όπως μπορείτε να δείτε
αυτές οι εντολές (που γράφτηκαν πριν από σχεδόν δύο δεκαετίες) ήταν οξυδερκείς από πολλές απόψεις τη στιγμή που συντάχθηκαν – και ευθυγραμμίζονται απόλυτα με προσεγγίσεις ασφαλείας που βασίζονται στα δεδομένα, όπως αυτή του Virtru.
Με την κρυπτογράφηση δεδομένων και τον έλεγχο της πρόσβασης μέσω μεταδεδομένων, τα δεδομένα μπορούν να αυτοπροστατεύονται χωρίς να βασίζονται σε ελέγχους δικτύου. Τα δεδομένα παραμένουν ασφαλή από προεπιλογή ακόμα και όταν μοιράζονται εξωτερικά. Οι αυστηρές πολιτικές πρόσβασης ταξιδεύουν με τα δεδομένα. Και η ομοσπονδιακή διαχείριση ταυτότητας επιτρέπει την ασφαλή συνεργασία μεταξύ των οργανισμών.