Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor.com . Запуск сайта через несколько минут.
Этот пост также доступен на 简体中文, 繁體中文, 日本語, 한국어, Deutsch и Español.
Подготовка к нулевому доверию
За последние несколько лет тема кибербезопасности переместилась из ИТ-отдела в зал заседаний совета директоров. Нынешняя атмосфера геополитической и экономической неопределенности сделала угрозу кибератак еще более острой, и ее последствия ощутили предприятия всех размеров и во всех отраслях. Риски реальны и потенциально катастрофичны: от потенциально опасной атаки программ-вымогателей до утечки данных, которая может скомпрометировать конфиденциальную информацию о потребителях. Организации осознают необходимость повышения устойчивости и подготовки в отношении кибербезопасности. Недостаточно просто реагировать на атаки по мере их возникновения; компании должны заранее готовиться к неизбежному в своем подходе к кибербезопасности.
Подход к безопасности, получивший наибольшее распространение в последние годы, — это концепция нулевого доверия. Основной принцип Zero Trust прост: ничему не доверяйте; все проверить. Стимулом для современной архитектуры Zero Trust является то, что традиционные модели безопасности на основе периметра (замок и ров) больше не достаточны в сегодняшнем цифровом распределенном ландшафте. Организации должны применять целостный подход к безопасности, основанный на проверке личности и надежности всех пользователей, устройств и систем, которые получают доступ к их сетям и данным.
Zero Trust уже некоторое время находится в поле зрения бизнес-лидеров и членов совета директоров. Однако Zero Trust больше не является просто обсуждаемой концепцией; теперь это мандат. С учетом того, что удаленная или гибридная работа стала нормой, а число кибератак продолжает увеличиваться, предприятия понимают, что им необходимо использовать принципиально иной подход к обеспечению безопасности. Но, как и в случае любого значительного изменения стратегии, реализация может быть сложной, а усилия иногда могут застопориться. Хотя многие фирмы начали внедрять методы и технологии нулевого доверия, только некоторые из них полностью внедрили их во всей организации. Для многих крупных компаний это текущий статус их инициатив Zero Trust — они застряли на этапе реализации.
Появляется новая роль лидера
Но что, если в головоломке кибербезопасности недостает кусочка, который может все изменить? Войдите в роль «Chief Zero Trust Officer» (CZTO) — новая должность, которая, как мы полагаем, станет все более распространенной в крупных организациях в течение следующего года.
Идея о компаниях, потенциально создающих роль директора по нулевому доверию, возникла в ходе прошлогодних разговоров между членами команды Cloudflare Field CTO и федеральными правительственными учреждениями США. Аналогичная должностная функция была впервые отмечена в меморандуме Белого дома, предписывающем федеральным агентствам «перейти к принципам кибербезопасности Zero Trust» и требующем от агентств «назначить и определить руководителя реализации стратегии Zero Trust для своей организации» в течение 30 дней. В правительстве такую роль часто называют «царем», но титул «вождь» более уместен в бизнесе.
Крупным организациям нужны сильные лидеры, чтобы эффективно добиваться поставленных целей. Предприятия возлагают высшую ответственность за руководство на людей, должности которых начинаются со слова «начальник», например, главный исполнительный директор (CEO) или финансовый директор (CFO). Эти должности существуют, чтобы обеспечивать руководство, устанавливать стратегию, принимать важные решения и управлять повседневными операциями, и они часто несут ответственность перед советом директоров за общую производительность и успех.
Почему C-уровень для Zero Trust и почему сейчас?
Старая поговорка гласит: «Когда все несут ответственность, никто не несет ответственности». Когда мы рассматриваем проблемы, связанные с внедрением нулевого доверия на предприятии, оказывается, что отсутствие четкого руководства и подотчетности является серьезной проблемой. Остается вопрос, кто *точно* несет ответственность за принятие и внедрение нулевого доверия в организации?
Крупным предприятиям нужен один человек, отвечающий за переход к нулевому доверию. Этот лидер должен быть наделен четкими полномочиями и иметь единственную цель: привести предприятие к нулевому доверию. Именно здесь родилась идея Chief Zero Trust Officer. «Главный сотрудник нулевого доверия» может показаться просто титулом, но он имеет большой вес. Он привлекает внимание и может преодолеть множество препятствий на пути к нулевому доверию.
Барьеры для принятия
Внедрению Zero Trust могут помешать различные технологические проблемы. Понимание и внедрение сложной архитектуры некоторых поставщиков может потребовать времени, обширного обучения или привлечения профессиональных услуг для приобретения необходимых знаний. Идентификация и проверка пользователей и устройств в среде с нулевым доверием также может быть сложной задачей. Для этого требуется точная инвентаризация пользовательской базы организации, групп, в которые они входят, а также их приложений и устройств.
С организационной стороны координация между различными командами имеет решающее значение для эффективной реализации Zero Trust. Устранение разрозненности между ИТ, кибербезопасностью и сетевыми группами, установление четких каналов связи и регулярные встречи между членами команды могут помочь в разработке согласованной стратегии безопасности. Общее сопротивление переменам также может быть серьезным препятствием. Лидеры должны использовать такие методы, как личный пример, прозрачное общение и вовлечение сотрудников в процесс изменений, чтобы смягчить их. Упреждающее решение проблем, предоставление поддержки и создание возможностей для обучения сотрудников также могут помочь облегчить переход.
Ответственность и подотчетность — как бы вы это ни называли
Но зачем организации нужна ЧЗТО? Необходима ли еще одна роль C-уровня? Почему бы не назначить кого-то, кто уже занимается вопросами безопасности в организации CISO? Конечно, это все правильные вопросы. Подумайте об этом так: компании должны присваивать звание в зависимости от уровня стратегической важности для компании. Итак, будь то директор Zero Trust Officer, глава Zero Trust, вице-президент Zero Trust или кто-то еще, титул должен привлекать внимание и обладать силой, позволяющей разрушить разрозненность и преодолеть бюрократию.
Новые титулы уровня C не беспрецедентны. В последние годы мы стали свидетелями появления таких должностей, как директор по цифровой трансформации, директор по опыту, директор по работе с клиентами и главный специалист по данным. Должность Chief Zero Trust Officer, скорее всего, даже не является постоянной должностью. Крайне важно, чтобы человек, занимающий эту должность, обладал полномочиями и видением для продвижения инициативы Zero Trust при поддержке руководства компании и совета директоров.
Переход к нулевому доверию в 2023 году
Обеспечение безопасности с нулевым доверием теперь является обязательным требованием для многих компаний, поскольку традиционной модели безопасности на основе периметра уже недостаточно для защиты от современных изощренных угроз. Чтобы справиться с техническими и организационными проблемами, связанными с внедрением Zero Trust, решающее значение имеет руководство CZTO. CZTO возглавит инициативу Zero Trust, объединит команды и устранит барьеры для обеспечения плавного развертывания. Роль CZTO в высшем руководстве подчеркивает важность нулевого доверия в компании. Это гарантирует, что инициативе Zero Trust будет уделено необходимое внимание и ресурсы для достижения успеха. Организации, которые назначат CZTO сейчас, станут теми, кто выйдет на первое место в будущем.
Cloudflare One для нулевого доверия
Cloudflare One — это платформа Zero Trust от Cloudflare, которую легко развернуть и легко интегрировать с существующими инструментами и поставщиками. Он построен по принципу Zero Trust и предоставляет организациям комплексное решение для обеспечения безопасности, работающее по всему миру. Cloudflare One поставляется в глобальной сети Cloudflare, что означает, что он без проблем работает в разных регионах, странах, сетевых провайдерах и устройствах. Благодаря огромному глобальному присутствию Cloudflare трафик защищается, маршрутизируется и фильтруется по оптимизированной магистрали, которая использует интернет-аналитику в режиме реального времени для защиты от новейших угроз и маршрутизации трафика в обход плохой погоды и перебоев в работе Интернета. Кроме того, Cloudflare One интегрируется с лучшими в своем классе решениями по управлению идентификацией и обеспечению безопасности конечных устройств, создавая комплексное решение, охватывающее всю корпоративную сеть сегодня и завтра. Если вы хотите узнать больше, сообщите нам об этом здесь, и мы свяжемся с вами.
Вы предпочитаете пока избегать разговоров с кем-то? Почти все функции Cloudflare One доступны бесплатно для 50 пользователей. Многие из наших крупнейших корпоративных клиентов начинают с самостоятельного изучения наших продуктов Zero Trust в рамках нашего бесплатного плана, и мы приглашаем вас сделать это, перейдя по ссылке здесь.
Работаете с другим поставщиком Zero Trust?
Эксперты по безопасности Cloudflare разработали независимую от поставщика дорожную карту, чтобы предоставить архитектуру с нулевым доверием и примерный график внедрения. «Дорожная карта нулевого доверия» https://zerotrustroadmap.org/ — отличный ресурс для организаций, которые хотят узнать больше о преимуществах и передовых методах внедрения нулевого доверия. И если вы чувствуете, что застряли на своем текущем пути к Zero Trust, попросите вашего главного сотрудника Zero Trust позвонить нам в Cloudflare!