لینک کوتاه مطلب : https://hsgar.com/?p=5576

امنیت «صفر اعتماد» انتخاب ضعیفی از کلمات است

تمرکز فزاینده ای روی آن وجود دارد مدل های امنیتی Zero Trust در سراسر کسب‌وکارها، و با این چشم‌انداز در حال تغییر، مجموعه جدیدی از پارادایم‌ها و فرآیندهای امنیتی به وجود خواهد آمد که کاربران نهایی باید با آن‌ها سازگار شوند.

این یک فرآیند بدون اصطکاک نخواهد بود – تغییرات گردش کار در محیط های ثابت بسیار دشوار است. آنها معمولاً عادت دارند مناطقی را برجسته کنند که قبلاً مورد توجه قرار نگرفته بود، با این کار تأثیر اختلال و موج بر همه چیز در اطراف آن ایجاد می شود.

چرا مهم است

ناامیدی کاربر در خط مقدم قرار خواهد گرفت و این مدل امنیتی به عنوان یک مانع برای بهره وری و “انجام کار” دیده می شود. چیزی که کمکی نمی کند این است که به کاربران گفته می شود که این بخشی از یک مدل امنیتی «اعتماد صفر» است. از دیدگاه کاربر، این عبارت مفهومی منفی دارد – به کاربر می گوید که قابل اعتماد نیستند و برخلاف ایجاد اعتماد در محل کار است.

در اینجا مهم است که به این موضوع اشاره کنیم، اگر می‌خواهیم یک مدل امنیتی جدید را به طور گسترده بپذیریم، دریافت خرید از سوی افرادی که در آن زندگی خواهند کرد، بسیار مهم است. با خرید مناسب، همان کاربران می توانند طرفداران و حتی قهرمانان سیستم های جدید شوند و این کمک می کند هر کس. عبارت‌های متضاد همراه با یک پیاده‌سازی دردسرساز می‌تواند همین کاربران را به بزرگترین موانع برای پذیرش آن تبدیل کند.

نامگذاری چیزها سخت است

نام بردن از چیزها سخت است، من در آن خوب نیستم. با این حال، می توانم تشخیص دهم که یک نام بهتر کجا می تواند کمک کند. همچنین، این به هر حال من را از ارائه پیشنهادات منع نمی کند.

از امنیت از دیدگاه، «اعتماد صفر» بسیار منطقی است و اطلاعاتی را در مورد مدل اعتماد زیربنایی منتقل می کند. انتظار از کاربران برای درک مفاهیم آن فقط از این یک است شما اشتباه نمی کنید میم. اگر امنیت مسئولیت همه است، باید در سفر احساس همبستگی وجود داشته باشد. نام‌گذاری و پیام‌رسانی باید به کاربر بگوید که سرعت‌گیرهایی که با آن مواجه می‌شوند به دلایلی وجود دارد، دلیل آن باید به راحتی قابل درک باشد. در حالت ایده‌آل (اما به احتمال زیاد غیرممکن است) باید نشان دهد که ارزش آن را در طرح کلان چیزها دارد.

بازار یابی

هر چقدر هم که ممکن است برای فناوران ناپسند به نظر برسد، «بازاریابی» پیرامون یک نام نقش مهمی ایفا می کند. یک نمونه از یک منطقه دیگر است “محاسبات بدون سرور”، که مطمئناً شامل سرورها می شود، نه سرورهایی که کاربران آن معمولاً نگران آن هستند. این یک نام اشتباه از دیدگاه پیاده‌کننده است که جنبه‌های خاصی از استفاده از آن را به توسعه‌دهندگان منتقل می‌کند. مطمئناً «استقرار و اجرای کد خود را بر روی سرور من» شکست می دهد که شروع به وارد شدن به جزئیاتی می کند که برخی از افراد ترجیح می دهند به آن فکر نکنند.

از طرف دیگر، ما نمی خواهیم در نامگذاری زیاده روی کنیم. مثالی که به ذهن متبادر می شود پیشوند “جادو” است. دیدن لینک های جادویی، جایی که کاربر برای احراز هویت روی پیوند کلیک می کند. “جادو” نامیدن چیزی در قلمرو این است که به کاربر بگوییم آنقدر احمق هستند که نمی توانند بفهمند چه اتفاقی دارد می افتد.

مثال ها

گوگل پیاده سازی آنها را اینگونه بیان کرده است “BeyondCorp” که با صحبت در مورد لبه ها مفاهیم را از بین می برد. آیا این می تواند به گونه ای تکامل یابد که معنای عمومی تری به خود بگیرد؟

“امنیت بدون پارامتر” یا “امنیت بدون مرز” – به روشی مشابه با BeyondCorp، حس امنیت را منتقل می کند که همه جا وجود دارد. کاملا لقمه برای گفتن.

“تأیید مداوم” یا “امنیت مستمر” – این تا حدودی دقیق است، اگرچه کمی خسته کننده به نظر می رسد. آیا یک کاربر فکر می کند که باید هر چند دقیقه یکبار وارد سیستم شود؟

“Just in Time Access” – خیلی بد نیست، این دلیل اتفاقات خاصی را نشان می دهد. این ممکن است با اشتباه گرفته شود جمع آوری فقط در زمان.

“End to End Security” – عمومی است و شبیه به “End to End Encryption” است که کاربرد مدرنی دارد که توسط Whatsapp محبوب شده است. می تواند کار کند.

نتیجه

Zero Trust عبارتی با مفاهیم منفی است. امیدوارم کسی که ذهن بهتری دارد بتواند نام‌گذاری و پیام‌رسانی مناسب‌تری در مورد مدل Zero Trust برای کمک به القای مزایا و ضرورت‌های آن بیابد و از کاربران خرید کند.

نام‌گذاری و پیام‌رسانی مناسب به پذیرش آن کمک می‌کند، زیرا اجرای Zero Trust بدون اصطکاک نخواهد بود، علی‌رغم ادعای فروشنده‌ها بر خلاف آن.

به بیان مخالف، هرکسی که می‌گوید بدون اصطکاک خواهد بود، یا سعی در فروش یک محصول دارد، یا سیاست‌گذار است که بعید است اثرات آن را احساس کند (یا باید بگویم همدلی صفر است؟).

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.