מהי גישת "אפס אמון" וכיצד נתחיל ליישם אותה?

למאמר הבא
ESET

מבחינה אחת, הנפת הדגל שנקרא ״אפס אמון״ עשויה להטעות, מכיוון שאם אתם לא בוטחים באף אחד, עדיף שתסגרו את העסק וזהו. האם אפשר לנהל עסק בלי לבטוח בעובדים שלו, לפחות עד רמה מסוימת?
בעבר, עובדים זכו לאמון באופן כמעט אוטומטי בכל מרחב העסק.
מקורו של רעיון ה״אפס אמון״ הוא בשנת 2009, כאשר פורסטר (Forrester) הצביעו על צורך בגישה טובה יותר לניהול של אמון, ובמודל אבטחה חדש שיחליף את הגישה מבוססת-הגבולות המסורתית. למרות השימוש הלא מדויק במושג ״אפס״, מטרתה של גישת אפס אמון אינה למנוע אמון כלל, אלא להחליט בצורה שקולה יותר למי ניתן האמון ולאחר מכן לעקוב אחר האמון שניתן, יחד עם הזמן והמשאבים שניתנו לאותו גורם.

אתגרים בהטמעת גישת ״אפס אמון״

התועלת העיקרית של מודל ״אפס אמון״ היא לוודא ולהעריך מחדש באופן קבוע את האמון שניתן לגורמים בארגון. כדי לעשות זאת, יש לעמוד בשני אתגרים:
הראשון – כלי בקרה לניהול אמון עשויים שלא לתמוך באופן מלא בתהליכי העבודה של העובדים, או לגרום לעובדים ולקוחות לחוש תסכול אם הם חשים שמגיע להם אמון גדול יותר. הרעיון של אמון הוא מסובך מכיוון שההתנהגות האנושית היא מסובכת, הכלים שבהם משתמשים הם שונים ומגוונים, והתהליכים העסקיים, המשאבים ואנשי הצוות עשויים להתחלף באופן תדיר או לא-צפוי.
כדי שנושאים הקשורים לאמון לא יפריעו לפעילות העסק, מנהלי ה-IT צריכים להתאים אותם לתהליכים העסקיים, לבחון אותם לפני ההטמעה ולנטר אותם באופן שקדני. תוך כדי כך, צוות ה-IT יצטרך להבין את העסק בצורה טובה יותר.
השני – לעסק לא בהכרח יהיו משאבים מספקים להשקעה בטכנולוגיות שיסייעו באכיפה, ניטור והערכה מחדש של האמון שניתן לגורמים בארגון. אך גם אם התקציב נמוך, קיים סיכוי לא קטן שניתן להקדיש משאבים וכלים קיימים לטובת נקיטה בגישת ״אפס אמון״.
לדוגמה, מנהלי IT יכולים להגביר את קצב איסוף הלוגים (יומני פעילות) בנוגע לפעילויות משתמשים וגישה למשאבי החברה, לנתח את הלוגים כדי להבין את תבניות הפעולה הרגילות ולזהות אנומליות, או לבצע שינויים קלים בהרשאות ובהגדרות של כלים קיימים.
גם אם כבר נקטתם בצעדים האלה, תוכלו לבצע אותם שוב תוך חשיבה על גישת ״אפס אמון״ – חשבו על האופן בו תוכלו לתת אמון רק למשאבים ספציפיים ולמשך זמן מוגדר, וכיצד תוכלו לפקח על האמון לאחר שניתן. נקיטה בצעדים האלה צריכה להביא לתוצאות פרקטיות שונות שישפרו את מצב האבטחה של העסק.

תמיכה במסע לקראת ״אפס אמון״

טכנולוגיות האבטחה של ESET יכולות לתמוך בחברות בגדלים שונים – החל מעסקים קטנים ועד לארגונים גדולים – במסע לקראת גישת ״אפס אמון״. אחת הדרכים לתאר את היקף התמיכה שאנו מספקים הוא באמצעות הפירמידה הבאה:

מודיעין איומים: Threat Intelligence
זיהוי ותגובה: Detection and Response
הגנה מורחבת: Extended Protection
הגנה חיונית: Essential Protection
שירותי תמיכה: Support Services

הפירמידה הזו נשענת על תשתית המורכבת מפלטפורמת ESET PROTECT ושירותי התמיכה. ESET PROTECT מורכבת מחלקים נפרדים שונים של חבילת טכנולוגיות ההגנה של ESET המתוארות בשכבות הפירמידה שלמעלה.

בואו נעבור במהירות על השכבות מלמטה למעלה:

שכבות הבסיס כוללות טכנולוגיות שאף עסק אינו יכול לפעול בלעדיהן, כמו הגנה על תחנות קצה – לכן אנחנו מכנים אותן
  ״הגנה חיונית״. בשכבת ההגנה המורחבת, אנו מוצאים טכנולוגיות שמסייעות למלא צרכי אבטחה ספציפיים או להגן מפני איומים
  מתקדמים יותר.
השכבה הבאה, זיהוי ותגובה - משנה את אבטחת העסק מאבטחה הגנתית לאבטחה פרו-אקטיבית. באמצעות כלי הזיהוי
  והתגובה של ESET, שנקרא ESET Inspect, העוסקים באבטחה מקבלים כלים שמסייעים להם לנטר ולחקור אירועים
  שמתרחשים בתחנות הקצה או ברשת שלהם.
ולסיום, בראש נמצא מודיעין איומים אשר כולל דוחות על מודיעין איומים ועל מאמצים עקביים מתקדמים (APT – Advanced Persistent Threats). הדוחות האלה כוללים מידע נרחב על מחקר וניתוח טכני של איומים חדשים, שזמינים רק כחלק ממנוי.

אם נסכם, הפירמידה מראה חלק מהטכנולוגיות שצריכות ללוות את המסע של עסק לקראת יישום גישת ״אפס אמון״. כמובן, לכל חברה יש צרכים משלה שנובעים מרגולציות הנהוגות במקום הפעילות של העסק, אופי הפעילות שלו, תקציב ה-IT הפנוי והמצב הנוכחי של תשתית ה-IT.

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר: