İngiltere’nin kamu sektörü kuşatma altında. Görünür düşmanlar tarafından değil, siber tehdit dalgası ile. 2024’te Ulusal Siber Güvenlik Merkezi, ulusal güvenliği etkileyen ciddi saldırılarda% 16’lık bir artış bildirdi. Bunlar teorik riskler değildir. Yerel konseyleri kapatan fidye yazılımı saldırılarından NHS altyapısını araştıran devlet destekli saldırılara kadar gerçek, büyüyen ve giderek daha sofistike.
Düşman faaliyetlerindeki bu artış acil yasama dikkatini çekmiştir. İngiltere hükümetinin gelecek siber güvenlik ve esneklik tasarısı, yaşlanan düzenleyici çerçevelerini elden geçirmeyi hedefliyor. Tasarı, dijital hizmetler ve tedarik zincirleri, olay raporlaması üzerindeki daha güçlü yetkiler ve düzenleyiciler için gelişmiş güçler üzerindeki genişletilmiş gözetim vaat ediyor.
Bunlar hayati adımlardır, ancak politika tek başına bizi korumaz. Dayanıklılık, kamu hizmetlerini destekleyen teknoloji yığınlarının derinliklerine gömülmelidir ve sıfır Trust’ın devreye girdiği yerdir.
Geleneksel güvenlik modelleri artık etkili değil
On yıllar boyunca, siber güvenlik, “M&M” yaklaşımı olarak da bilinen çevre tabanlı bir model üzerinde çalıştı-yumuşak, güvenilir bir iç mekanı savunan sert bir kabuk. Ağın içine girdikten sonra, kullanıcılara ve sistemlere dolaylı olarak güvenilirdi.
Bugünün ortamı bu yaklaşımı geçersiz kılıyor. Bulut bilişim, mobil cihazlar ve hibrid çalışmasının yükselişi çevreyi tamamen kaldırdı. Bu arada, içeriden gelen tehditler (kötü niyetli veya kazara olsun) dış aktörler kadar tehlikelidir.
Zero Trust, geleneksel modeli kafasına çevirir. Ağ içinde bile güven varsaymaz ve konum veya kimlik bilgilerine bakılmaksızın kullanıcıların, cihazların ve hizmetlerin sürekli doğrulanmasını gerektirir. İlke basit: Hiçbir şeye güven, her şeyi doğrulayın.
Birleşik Krallık kamu sektörünün sıfır güveni benimsemesi için aciliyet
Kamu kurumları çok miktarda hassas veriye sahiptir. Bu, Citizen Health Records’tan altyapı planlarına kadar her şeyi içerir ve bu da onları saldırganlar için yüksek değerli hedefler haline getirir. İngiltere hükümetinin siber güvenlik ihlalleri anketi 2024, işletmelerin% 50’sinin ve hayır kurumlarının% 32’sinin geçen yıl ihlal yaşadığını ortaya koydu. Kamu sektörü, bu anketlere her zaman dahil edilmese de, benzer veya daha büyük risklerle karşı karşıyadır. Özellikle eski sistemler ve sıkı bütçeler modernizasyon çabalarını engelledikçe.
Daha da karmaşık olan siber güvenlik becerileri boşluğudur. İngiltere işletmelerinin yaklaşık% 44’ü temel teknik güvenlik becerilerinde bir sıkıntı bildirmektedir. Özel Sektörle rekabet eden kamu sektörü kuruluşları, bugünün tehditlerine karşı savunmak için ihtiyaç duydukları uzmanlığı genellikle çekemez veya saklayamazlar.
Kamu hizmetlerine güven ve finansal ve operasyonel etkiler yükselerek pasif risk yönetimi süresi geçti. Zero Trust, dijital altyapıyı sertleştirmek için proaktif, ölçeklenebilir ve stratejik bir çerçeve sunar.
Sıfır güveni gerçeğe dönüştürmek
Sıfır güveninin kalbinde kimlik var – yeni güvenlik çevresi. Meydan okulu kimlik bilgileriyle bağlantılı tüm veri ihlallerinin% 81’inden fazlası ile kimliği etkili bir şekilde yönetmek kuruluşların atabileceği en etkili adımdır. Ancak bu sadece bireysel güvenceleri benimsemekle ilgili değil. Onları uyumlu, uyarlanabilir bir savunmaya katılmakla ilgilidir.
● Çok faktörlü kimlik doğrulama (MFA): MFA, kullanıcıların kimliklerini birden fazla faktör yoluyla kanıtlamalarını gerektiren ilk engel olarak hareket eder. Buna şifreler, mobil kimlik doğrulama uygulaması veya biyometrik kontrolü içerir. Bu basit adım, kimlik avı ve kimlik bilgisi doldurma dahil olmak üzere yaygın saldırıların% 90’ından fazlasını önleyebilir.
● Parola yönetimi ve SSH tuşları: İyi kimlik bilgisi hijyeni MFA’yı güçlendirir. Güçlü, benzersiz şifrelerin uygulanması (ideal olarak merkezi bir şifre yöneticisi aracılığıyla) kaba kuvvet riskini azaltır veya saldırı saldırıları. Güvenli kabuk tuşları ayrıcalıklı erişim için daha güçlü kimlik doğrulama sunar, ancak yeni risklerin getirilmesini önlemek için döndürülmeli ve düzgün yönetilmelidir.
● Mobil Cihaz Yönetimi (MDM): İşgücü daha hareketli ve hibrit hale geldikçe, kuruluşların uç noktalar üzerinde görünürlüğe ve kontrole ihtiyacı vardır. MDM Tools, yalnızca uyumlu, güncel cihazların bağlanabilmesini sağlar, ekiplerin politikaları zorlamasına, güncellemeleri basmasına ve gerekirse uzaktan silmelerine izin verir.
● Politika odaklı erişim kontrolleri: Zero Trust ihlal varsayar. Bu nedenle erişim kararları sadece rollerden daha fazlasını düşünmeli, aynı zamanda cihaz sağlığı, konumu, zaman ve davranışını da etkilemelidir. Dinamik erişim politikaları ve sürekli izleme, anomalilerin erken tespit edilmesine ve yanal hareketi sınırlamaya yardımcı olur.
Bu araçlar birlikte, kullanıcı bağlamına ayarlanan ve güveni sürekli olarak doğrulayan güçlü, esnek bir duruş yaratır.
Modern Bulut Tabanlı Kimlik ve Erişim Yönetimi (IAM) platformları bu yetenekleri bir araya getirerek kaynak kısıtlı kuruluşlar için bile konuşlandırılmasını ve yönetilmesini kolaylaştırır. MFA, kimlik bilgisi politikaları, MDM ve erişim kontrollerini tek bir yerde entegre ederek, IAM Solutions sıfır güven için ölçeklenebilir bir temel ve günümüzün en acil siber tehditlerine karşı güçlü bir savunma sunar.
Operasyonel getiri
Sıfır güveni benimsemek sadece savunma ile ilgili değildir; operasyonel verimlilikle ilgilidir. Araştırmalar, sıfır güven çerçevesine sahip kuruluşların, saldırılar nedeniyle kritik kesintilerden kaçınma olasılığının iki katı olduğunu göstermektedir. Bunun da ötesinde, otomatik bir sıfır güven stratejisi haftada 40 kişi saatini serbest bırakabilir ve aşırı gerilmiş BT’ye proaktif girişimlere odaklanmak için çok ihtiyaç duyulan kapasiteyi sağlayabilir.
Halihazırda düzenleyici talepleri, modası geçmiş altyapı ve kaynak kıtlıklarını dengeleyen İngiltere kamu sektörü için bu zorlayıcı bir değer teklifidir.
Güven (ve doğrulama) üzerine inşa edilmiş bir gelecek.
Siber güvenlik ulusal bir esneklik ve ekonomik büyüme zorunluluğudur. Basitçe söylemek gerekirse, güvenli bir dijital ortam, kamu kurumlarının güvenle yenilik yapmasına, yatırım çekmesine ve vatandaşlara kesintisiz hizmetler sunmasına olanak tanır.
Siber güvenlik ve esneklik faturası Parlamento aracılığıyla ilerledikçe, Zero Trust’ın isteğe bağlı olarak kabul edilmemesi çok önemlidir. Bunun yerine, temel bir sütun ve tedarik standartlarına, dijital dönüşüm yol haritalarına ve organizasyon kültürüne pişirilmiş bir sütun olarak görülmelidir.
Sıfır güven uygulamak, geleneksel güven, özgürlük ve erişim kavramlarına meydan okuduğu için bir zihniyet değişimi gerektirir. Ancak bugünün tehdit manzarasında, bir zamanlar aşırı dikkat olarak kabul edilen şey artık siber güvenlikte gerekli bir standarttır. Bu prensibi benimseyen kuruluşlar, İngiltere’yi güvenli bir dijital geleceğe yönlendirmek için daha iyi konumlandırılacaklar.
Post hiçbir şeye güvenmiyor, her şeyi doğrulayın: İngiltere kamu sektörü neden sıfır güvenini kucaklaması gerekiyor BT güvenlik gurusu üzerinde ilk ortaya çıktı.