The Journey to Zero Trust: best practices to achieve consensus at your organization

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Reset

Submit

בעולם הדיגיטלי של היום, ארגונים חווים רמות חסרות תקדים של סיכון סייבר. במאי פרסמנו מאמר לבן "הבטחת עולם דיגיטלי חדש עם אמון אפס: כיצד אבטחת סייבר אפס משנה את תעשיית ה-IoT (האינטרנט של הדברים)". תיארנו כיצד לנקוט בצעדים כדי להגן על הנתונים, הנכסים, המשתמשים וה-IoT שלך מפני האקרים זדוניים באמצעות מסגרת Zero Trust, הרואה בכל פעילות רשת פוטנציאלית מזיקה עד שיוכח אחרת. כעת, לאחר שדיברנו על הצד הטכני, בואו נסתכל על שיטות עבודה מומלצות להתיישר עם מנהיגות ארגונית במסע אפס אמון.

בהתחשב ביתרונות של Zero Trust להפחתת סיכוני סייבר על ידי ביסוס אמצעי הגנה, פרוטוקולים ונהלי אבטחה חזקים שעוצרים שחקנים זדוניים מלהשיג אחיזה, אפשר לחשוב שקל יותר להתאים ארגונים למודל חסר ההיקף. אולם רבים טרם החלו במסע. מחקר משנת 2020 של Okta מצא שכ-40% מהארגונים ברחבי העולם עובדים על פרויקטים של Zero Trust. בבלוג זה, נדון באסטרטגיות לקידום אפס אמון כמסגרת אבטחת סייבר מרכזית למקבלי ההחלטות בארגונים שלכם.

דוגל באפס אמון במנהיגות בארגון שלכם

Zero Trust דורש בדרך כלל רכישה מרמות ומחלקות רבות, לרוב מ-IT, ניהול ותפעול. כדי להבטיח את התמיכה ממקבלי ה-IT ומקבלי ההחלטות העסקיות לעבור את מסע האפס אמון, שקלו את המטרות והצרכים של כל מחלקה ודברו את השפה שלהן: חלק מהפונקציות העסקיות עשויות להתעניין יותר בהפחתת החשיפה לסיכוני סייבר, בעוד שאחרות עשויות להיות מודאגות בהחדרת חיכוך לאופן שבו משתמשים מתנהלים בעבודתם - או שפשוט יש להם חששות בשינוי הסטטוס קוו. הטמעה של Zero Trust יכולה להיראות כמו מכירה עסקית מורכבת, שכן פרסום עבור מסגרת אבטחת הסייבר עשוי לדרוש פנייה מותאמת אישית לכל מחזיקי העניין המעורבים (הנהלה, IT, תפעול) כדי להבטיח את החתימה שלהם.

חלק מהמנהלים מגיבים למקרים עסקיים שונים עבור Zero Trust. אתם יכול לטעון את היכולת של Zero Trust להשיג תאימות חזקה יותר, במיוחד אם אתם עובדים עם לקוחות או שותפים עם אמצעי הגנה או צרכים רגולטוריים משופרים. בנפרד, אתם יכולים להדגיש את היתרונות של מדרגיות, עם כמה ארכיטקטורות Zero Trust המאפשרות לכם לשנות את קנה המידה של יישומים וגישה לענן בהשקעה נמוכה יותר מאמצעי אבטחה מסורתיים שהם פחות יעילים. לבסוף, החשיפה המופחתת לסיכון לאיומי סייבר היא תמריץ ברור. השתמשו בנתונים ובעובדות כדי להעלות את הטענה שלכם להפחתת הסיכון. זה יכול גם לעזור להביא יועצי צד שלישי מומחים כדי לייעץ לארגון שלכם לגבי שיטות עבודה מומלצות ולטעון את הטענה של Zero Trust. אם אתם הולכים בדרך זו, ודאו שלשותפים החיצוניים שלכם יש היכרות טובה עם התעשייה שלכם ויכולים לדבר את השפה העסקית של המדיניות שלכם.

ike multi-factor authentication,

הבנת המעשיות של יישום אפס אמון

ארגונים צריכים גם להבין כיצד יישומי אבטחת סייבר ישפיעו על משתמש הקצה. כיצד אמצעים כמו אימות רב-גורמי, נוהלי אבטחת סיסמאות ופתרונות אבטחה חדשים ישפיעו על יכולת המשתמשים לגשת לנתונים ולטפל בעבודת היום שלהם? אם נוהלי האבטחה נחשבים בולטים מדי, יכול להיות סיכון שמשתמשים ימצאו דרכים לעקוף או להתעלם משיטות אבטחה מסוימות, כגון שיתוף כניסות או העברה של נתונים רגישים במצב לא מקוון. יש לקחת בחשבון גורמים אלה בהתחלה, וזה יכול לעזור לנהל שיחות לא רשמיות עם מחזיקי עניין פנימיים לפני השקת מערכות ספקים חדשות ופתרונות סייבר. יתרה מכך, זיהוי מחסומים אלה בשלב מוקדם יכול לעזור לאפשר שיחות מציאותיות עם ההנהלה, התפעול וה-IT על האופן שבו יפעלו שיטות אמון של אפס.

במסע ליישום Zero Trust, עדיף להיות פרואקטיביים ולשקול את הצרכים של הארגון שלכם הן לאבטחת נכסים ונתונים, כמו גם כיצד משתמשי קצה יגיבו לפרוטוקולי אבטחה חדשים. אם יש חשש שמשתמשים לא יגיבו טוב לשינויי אבטחה שמפריעים להם, שקלו אסטרטגיות לטפל בכך באמצעות תקשורת טובה יותר. פתרון אחד הוא פשוט ללמד את הצוות ומשתמשי הקצה כיצד נוהלי אבטחה יועילו להם, במיוחד אם הם אינם נוחים מגישה מוגבלת יותר, פרוטוקולי אבטחה חדשים כמו יציאה אוטומטית ונעילה, ודרישות אימות דו-גורמי גדולות יותר. על ידי חינוך המשתמשים כיצד פרוטוקולי Zero Trust ישמרו עליהם ועל הארגון, אתם יכולים להגדיל את הסבירות שהם יעמדו בפרוטוקולי האבטחה.

בניית אפס אמון כמבדיל מסחרי

יותר ויותר, לקוחות נאמנים יותר לחברות עם אבטחת סייבר חזקה. שותפים נוטים יותר לסמוך על ארגונים שמתעדפים שיטות עבודה מומלצות לאבטחת סייבר. משקיעים רואים את שיטות העבודה המומלצות לאבטחת סייבר כבלתי ניתנות למשא ומתן. עם זאת עבור רוב הלקוחות, יש פער משמעותי בין הציפיות למציאות. במחקר משנת 2020, 70% מהצרכנים ברחבי צפון אמריקה, בריטניה, צרפת וגרמניה מאמינים שעסקים לא עושים מספיק כדי לאבטח את הנתונים האישיים שלהם. אותו מחקר מצא כי 59% מהצרכנים צפויים להימנע מניהול עסקים עם ארגון שחווה מתקפת סייבר ב-12 החודשים האחרונים.

ארגונים שמתעדפים אבטחת סייבר מצוידים טוב יותר לעשות עסקים. בעוד שצמצום החשיפה לפרצות סייבר היא בדרך כלל המטרה החשובה ביותר, חברות בעלות עמדת אבטחת סייבר חזקה יותר יכולות ליהנות גם מהטבות מסחריות בצורה של נאמנות לקוחות חזקה יותר ושותפויות מהימנות יותר ויחסי בעלי עניין. בעת פרסום ב-Zero Trust פנימי, שקול להצביע על היתרונות המסחריים של שיטות עבודה מומלצות לאבטחת סייבר עבור סיכויי הצמיחה של הארגון שלך ויכולת ליצור ערך ארוך טווח עבור לקוחות ובעלי מניות.

השגת אמון אפס הוא מסע, ולעתים קרובות הוא מצריך השגת רכישת בעלי עניין מפונקציות רבות ושונות בתוך הארגון שלכם. לשם כך, הקפידו להדגיש את היתרונות העסקיים לצד הפחתת החשיפה לסיכוני סייבר.

למדו עוד על Zero Trust בנייר הלבן שלנו, הזמין כאן: "הבטחת עולם דיגיטלי חדש עם אפס אמון".

Cybersecurity