ПОДЕЛИТЬСЯ

Независимо от того, насколько безопасна компьютерная сеть или среда, в которой она используется, пользователи должны просто предполагать, что она скомпрометирована, сказал заместитель министра обороны США по исследованиям и разработкам.

«Это то, в чём я очень сильно отстаю», сказала Лиза Портер во время вчерашней дискуссии в Центре стратегических и международных исследований в Вашингтоне.

По словам Портер, в то время, когда она работала в качестве первого директора отдела перспективных исследовательских проектов в области разведки США, она все больше внимания уделяла кибербезопасности. Организация была создана в 2008 году.

«В то время кибербезопасность стала действительно очень важной», — сказала она. «Раньше это было важно, но люди действительно подчеркивали это. И, к сожалению, огромное внимание уделялось примитивным моделям защиты». В то время, по ее словам, думали, что до тех пор, пока будут установлены периметры, все внутри будет в безопасности, включая данные и сети.

Портер сказал, что это оказалось неправдой, а безопасность требует больше, чем просто создание барьера вокруг сети. «Это приводит вас к ложному чувству безопасности, — сказала она. 

«Пользователи должны предполагать, что сеть уже взломана — либо извне, либо от недобросовестных игроков изнутри. Когда вы изменяете свое мышление на…», я должен предположить, что моим сетям не доверяют — что независимо от того, где я нахожусь, я должен исходить из предположения, что я не могу доверять тому, что я использую как Основа моих коммуникаций — это меняет ваши взгляды на технологическое решение », — сказала она.

КИБЕРБЕЗОПАСНОСТЬ

Теперь, по ее словам, кибер-профессионалы думают об «архитектуре с нулевым доверием», которая предполагает, что никому, кто использует сеть, нельзя доверять. При такой настройке пользователям может быть разрешен доступ только к той информации и тем приложениям, которые они предварительно авторизованы для использования. Прошлая сетевая безопасность могла бы создать стену вокруг всей сети, и, оказавшись внутри, пользователь мог свободно двигаться дальше. В среде с нулевым доверием используется «микросегментация», которая делит сеть на более мелкие зоны, каждая из которых требует специального доступа.

«Я думаю, что мы впадаем в ложное чувство безопасности, думая, что можем построить совершенно безопасные анклавы», — сказал Портер. «Не существует такой вещи, как безопасная система. Поэтому нам приходится иметь дело с этой реальностью, независимо от того, делаем ли мы кибер, делаем ли мы цепочку поставок, делаем ли мы 5G.

НЕТ КОММЕНТАРИЕВ

ОСТАВЬТЕ ОТВЕТ