Вам знакомо это чувство, когда вы видите кого-то совершенно потрясающего в другом конце комнаты и думаете: "Я бы ни за что не смог быть с таким человеком"? Именно так большинство ИТ-отделов относятся к безопасности с нулевым уровнем доверия. Она - супермодель систем кибербезопасности - утонченная, элегантная и, казалось бы, недостижимая.
Любовь с первого взгляда (но пугает цена)
Когда вы впервые узнали о нулевом доверии, это, вероятно, была любовь с первого слайда PowerPoint. Вот этот революционный подход, который обещал решить все ваши проблемы с безопасностью благодаря ее философии "никогда не доверяй, всегда проверяй". Ей все равно, работаете ли вы в сети много лет или работаете за ноутбуком у генерального директора – ко всем относятся одинаково скептически. Это все равно что встречаться с кем-то, кто проверяет ваши истории даже после того, как вы прожили вместе несколько месяцев.
Проблема в том, что отсутствие доверия связано с требованиями уровня супермодели. Она хочет постоянного мониторинга, микросегментации, многофакторной аутентификации и подтверждения личности буквально для всего. Ваша текущая инфраструктура взглянула на ее список пожеланий и, извинившись, тихо удалилась поплакать в серверную.
Фактор устрашения
Нулевое доверие - это тот человек, который мимоходом упоминает, что говорит на пяти языках, имеет степень доктора компьютерных наук и каким-то образом все еще находит время для участия в марафонах. А вы тем временем гордитесь тем, что ваш принтер наконец-то подключился к беспроводной сети. Она рассказывает о таких понятиях, как "программно-определяемые периметры" и "контекстно-зависимые средства контроля доступа", в то время как вы все еще пытаетесь вспомнить, обновляли ли вы Adobe в этом месяце.
Источник: Хабрахабр
Источник: AlVa_1989
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке