АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ҚАЗІРГІ ЗАМАНҒЫ МОДЕЛІН ТАЛДАУ
DOI:
https://doi.org/10.32014/2024.2518-1726.238Ключевые слова:
Нулевое доверие, безопасность, информация, информационная безопасность, общий контроль, анализ данных.Аннотация
Современная ситуация, связанная с распространением пандемии вируса показывает резкий рост кибератак, что негативно сказывается на сохранении корпоративных и персональных данных. В этой связи исследования, направленные на изучение проблем безопасности информации являются актуальными. Статья посвящена анализу проблем использования модели защиты информации Zero Trust (нулевое доверие). В ней сделана попытка раскрытия концепции данной модели, в результате которого рассматривает возможности перехода от традиционого метода защиты «защите периметра» к модели "нулевое доверие". В то же время, поскольку данная концепция является всего лишь теорией, практических шагов по ее реализации мы не предлагали, поэтому разные компании могут действовать по-разному. В этой статье мы предоставляем информацию о практической реализации шагов по снижению риска доступа к сети с нулевым доверием (ZTNA). Его цель состоит в том, что в какой-то момент компания может осознать, что сетевая инфраструктура включает в себя устаревшие устройства и программное обеспечение, в которых невозможно реализовать современные стандарты безопасности. При этом внутри корпоративной сети образуется доверенная зона которая позволяет пользователям, устройствам и приложениям проводить определенные действия с учетом безопасности данных. При этом приведены способы этого перехода на примерах компаний Microsoft и Google. Изучаемые вопросы заинтересуют специалистов в области кибербезопасности.
