ஜீரோ டிரஸ்ட் கட்டமைப்பு: இணைக்கப்பட்ட உலகத்திற்கான ஒரு நவீன பாதுகாப்பு மாதிரி

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட மற்றும் பெருகிய முறையில் சிக்கலான டிஜிட்டல் உலகில், பாரம்பரிய பாதுகாப்பு மாதிரிகள் போதுமானதாக இல்லை. நெட்வொர்க்கிற்குள் உள்ள அனைத்தும் நம்பகமானவை என்று கருதும் சுற்றளவு அடிப்படையிலான அணுகுமுறை இனி செல்லுபடியாகாது. கிளவுட் இடம்பெயர்வு, தொலைதூரப் பணியாளர்கள் மற்றும் அதிநவீன சைபர் அச்சுறுத்தல்களுடன் நிறுவனங்கள் போராடுகின்றன, இதற்கு மிகவும் வலுவான மற்றும் மாற்றியமைக்கக்கூடிய பாதுகாப்பு உத்தி தேவைப்படுகிறது. இங்குதான் ஜீரோ டிரஸ்ட் கட்டமைப்பு (ZTA) வருகிறது.

ஜீரோ டிரஸ்ட் கட்டமைப்பு என்றால் என்ன?

ஜீரோ டிரஸ்ட் கட்டமைப்பு என்பது "ஒருபோதும் நம்பாதே, எப்போதும் சரிபார்" என்ற கொள்கையின் அடிப்படையிலான ஒரு பாதுகாப்பு மாதிரியாகும். நெட்வொர்க் இருப்பிடத்தை (உதாரணமாக, கார்ப்பரேட் ஃபயர்வால் உள்ளே) அடிப்படையாகக் கொண்டு நம்பிக்கையை அனுமானிப்பதற்குப் பதிலாக, ZTA ஆனது ஆதாரங்களை அணுக முயற்சிக்கும் ஒவ்வொரு பயனர் மற்றும் சாதனத்திற்கும், அவர்கள் எங்கிருந்தாலும் கடுமையான அடையாள சரிபார்ப்பைக் கோருகிறது. இந்த அணுகுமுறை தாக்குதல் பரப்பைக் குறைத்து, முக்கியமான தரவு மற்றும் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது.

அடிப்படையில், பாரம்பரிய நெட்வொர்க் சுற்றளவுக்கு உள்ளேயும் வெளியேயும் அச்சுறுத்தல்கள் இருப்பதாக ஜீரோ டிரஸ்ட் கருதுகிறது. இது சுற்றளவு பாதுகாப்பிலிருந்து தனிப்பட்ட வளங்கள் மற்றும் தரவு சொத்துக்களைப் பாதுகாப்பதில் கவனத்தை மாற்றுகிறது. ஒவ்வொரு அணுகல் கோரிக்கையும், அது ஒரு பயனர், சாதனம் அல்லது பயன்பாட்டிலிருந்து வந்தாலும், சாத்தியமான விரோதமாகக் கருதப்பட்டு, அணுகல் வழங்கப்படுவதற்கு முன்பு வெளிப்படையாக சரிபார்க்கப்பட வேண்டும்.

ஜீரோ டிரஸ்ட்டின் முக்கிய கோட்பாடுகள்

• ஒருபோதும் நம்பாதே, எப்போதும் சரிபார்: இதுவே முக்கியக் கோட்பாடாகும். நம்பிக்கை ஒருபோதும் அனுமானிக்கப்படுவதில்லை, மேலும் ஒவ்வொரு அணுகல் கோரிக்கையும் கடுமையாக அங்கீகரிக்கப்பட்டு அங்கீகாரம் வழங்கப்படுகிறது.
• குறைந்தபட்ச சிறப்புரிமை அணுகல்: பயனர்கள் மற்றும் சாதனங்களுக்குத் தேவையான பணிகளைச் செய்வதற்குத் தேவையான குறைந்தபட்ச அளவிலான அணுகல் மட்டுமே வழங்கப்படுகிறது. இது சமரசம் செய்யப்பட்ட கணக்குகள் அல்லது உள் அச்சுறுத்தல்களிலிருந்து ஏற்படக்கூடிய சேதத்தைக் கட்டுப்படுத்துகிறது.
• மைக்ரோசெக்மென்டேஷன்: நெட்வொர்க் சிறிய, தனிமைப்படுத்தப்பட்ட பிரிவுகளாகப் பிரிக்கப்பட்டுள்ளது, ஒவ்வொன்றும் அதன் சொந்த பாதுகாப்புக் கொள்கைகளைக் கொண்டுள்ளன. இது ஒரு பாதுகாப்பு சம்பவத்தின் வெடிப்பு ஆரம்வரம்பைக் கட்டுப்படுத்துகிறது மற்றும் தாக்குபவர்கள் நெட்வொர்க்கில் பக்கவாட்டாக நகர்வதைத் தடுக்கிறது.
• தொடர்ச்சியான கண்காணிப்பு மற்றும் சரிபார்ப்பு: நிகழ்நேரத்தில் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிந்து பதிலளிக்க பாதுகாப்புக் கட்டுப்பாடுகள் தொடர்ந்து கண்காணிக்கப்பட்டு சரிபார்க்கப்படுகின்றன.
• மீறலை அனுமானி: பாதுகாப்பு மீறல்கள் தவிர்க்க முடியாதவை என்பதை ஒப்புக்கொண்டு, ZTA அணுகலைக் கட்டுப்படுத்துவதன் மூலமும், மால்வேர் பரவலைக் கட்டுப்படுத்துவதன் மூலமும் ஒரு மீறலின் தாக்கத்தைக் குறைப்பதில் கவனம் செலுத்துகிறது.

ஜீரோ டிரஸ்ட் ஏன் அவசியம்?

ஜீரோ டிரஸ்ட்டை நோக்கிய மாற்றம் பல காரணிகளால் இயக்கப்படுகிறது, அவற்றுள்:

• நெட்வொர்க் சுற்றளவு அரிப்பு: கிளவுட் கம்ப்யூட்டிங், மொபைல் சாதனங்கள் மற்றும் தொலைதூர வேலை ஆகியவை பாரம்பரிய நெட்வொர்க் சுற்றளவை மங்கலாக்கியுள்ளன, இது பாதுகாப்பைப் பெருகிய முறையில் கடினமாக்குகிறது.
• அதிநவீன சைபர் அச்சுறுத்தல்களின் எழுச்சி: சைபர் குற்றவாளிகள் தொடர்ந்து புதிய மற்றும் அதிநவீன தாக்குதல் நுட்பங்களை உருவாக்கி வருகின்றனர், இது மிகவும் செயல்திறன்மிக்க மற்றும் மாற்றியமைக்கக்கூடிய பாதுகாப்பு நிலையை பின்பற்றுவதை அவசியமாக்குகிறது.
• உள் அச்சுறுத்தல்கள்: தீங்கிழைக்கும் அல்லது தற்செயலானதாக இருந்தாலும், உள் அச்சுறுத்தல்கள் நிறுவனங்களுக்கு குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்தக்கூடும். ஜீரோ டிரஸ்ட் அணுகலைக் கட்டுப்படுத்துவதன் மூலமும் பயனர் செயல்பாட்டைக் கண்காணிப்பதன் மூலமும் இந்த அபாயத்தைக் குறைக்க உதவுகிறது.
• தரவு மீறல்கள்: தரவு மீறல்களின் செலவு தொடர்ந்து அதிகரித்து வருகிறது, இது ஒரு வலுவான பாதுகாப்பு உத்தியுடன் முக்கியமான தரவைப் பாதுகாப்பதை கட்டாயமாக்குகிறது.
• ஒழுங்குமுறை இணக்கம்: GDPR, CCPA மற்றும் பிற போன்ற பல விதிமுறைகள், தனிப்பட்ட தரவைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த நிறுவனங்களைக் கோருகின்றன. ஜீரோ டிரஸ்ட் இந்த இணக்கத் தேவைகளைப் பூர்த்தி செய்ய நிறுவனங்களுக்கு உதவும்.

ஜீரோ டிரஸ்ட்டால் தீர்க்கப்படும் நிஜ உலக பாதுகாப்பு சவால்களின் எடுத்துக்காட்டுகள்

• சமரசம் செய்யப்பட்ட நற்சான்றிதழ்கள்: ஒரு ஃபிஷிங் தாக்குதல் மூலம் ஒரு ஊழியரின் நற்சான்றிதழ்கள் திருடப்படுகின்றன. ஒரு பாரம்பரிய நெட்வொர்க்கில், தாக்குபவர் பக்கவாட்டாக நகர்ந்து முக்கியமான தரவை அணுகலாம். ஜீரோ டிரஸ்ட்டுடன், தாக்குபவர் ஒவ்வொரு ஆதாரத்திற்கும் தொடர்ந்து மீண்டும் அங்கீகாரம் பெற்று அங்கீகாரம் பெற வேண்டும், இது நெட்வொர்க்கில் சுற்றித் திரியும் திறனைக் கட்டுப்படுத்துகிறது.
• ரான்சம்வேர் தாக்குதல்கள்: ரான்சம்வேர் நெட்வொர்க்கில் உள்ள ஒரு பணிநிலையத்தை பாதிக்கிறது. மைக்ரோசெக்மென்டேஷன் இல்லாமல், ரான்சம்வேர் மற்ற அமைப்புகளுக்கு விரைவாகப் பரவக்கூடும். ஜீரோ டிரஸ்ட்டின் மைக்ரோசெக்மென்டேஷன் பரவலைக் கட்டுப்படுத்துகிறது, ரான்சம்வேரை ஒரு சிறிய பகுதிக்குக் கட்டுப்படுத்துகிறது.
• கிளவுட் தரவு மீறல்: தவறாக உள்ளமைக்கப்பட்ட கிளவுட் ஸ்டோரேஜ் பக்கெட் முக்கியமான தரவை இணையத்திற்கு வெளிப்படுத்துகிறது. ஜீரோ டிரஸ்ட்டின் குறைந்தபட்ச சிறப்புரிமைக் கொள்கையுடன், கிளவுட் ஸ்டோரேஜ் அணுகல் தேவைப்படுபவர்களுக்கு மட்டுமே கட்டுப்படுத்தப்படுகிறது, இது தவறான உள்ளமைவின் சாத்தியமான தாக்கத்தைக் குறைக்கிறது.

ஜீரோ டிரஸ்ட் கட்டமைப்பை செயல்படுத்துவதன் நன்மைகள்

ZTA ஐ செயல்படுத்துவது பல நன்மைகளை வழங்குகிறது, அவற்றுள்:

• மேம்படுத்தப்பட்ட பாதுகாப்பு நிலை: ZTA தாக்குதல் பரப்பைக் கணிசமாகக் குறைத்து, பாதுகாப்பு மீறல்களின் தாக்கத்தைக் குறைக்கிறது.
• மேம்படுத்தப்பட்ட தரவுப் பாதுகாப்பு: கடுமையான அணுகல் கட்டுப்பாடுகள் மற்றும் தொடர்ச்சியான கண்காணிப்பைச் செயல்படுத்துவதன் மூலம், ZTA முக்கியமான தரவை அங்கீகரிக்கப்படாத அணுகல் மற்றும் திருட்டிலிருந்து பாதுகாக்க உதவுகிறது.
• பக்கவாட்டு இயக்கத்தின் அபாயம் குறைக்கப்பட்டது: மைக்ரோசெக்மென்டேஷன் தாக்குபவர்கள் நெட்வொர்க்கில் பக்கவாட்டாக நகர்வதைத் தடுக்கிறது, ஒரு பாதுகாப்பு சம்பவத்தின் வெடிப்பு ஆரம்வரம்பைக் கட்டுப்படுத்துகிறது.
• மேம்படுத்தப்பட்ட இணக்கம்: ZTA ஒரு வலுவான பாதுகாப்பு கட்டமைப்பை வழங்குவதன் மூலம் ஒழுங்குமுறை இணக்கத் தேவைகளைப் பூர்த்தி செய்ய நிறுவனங்களுக்கு உதவும்.
• அதிகரித்த பார்வை: தொடர்ச்சியான கண்காணிப்பு மற்றும் பதிவுக் குறிப்பு நெட்வொர்க் செயல்பாட்டில் அதிக பார்வையை வழங்குகிறது, இது அச்சுறுத்தல்களை விரைவாகக் கண்டறிந்து பதிலளிக்க நிறுவனங்களுக்கு உதவுகிறது.
• தடையற்ற பயனர் அனுபவம்: நவீன ZTA தீர்வுகள் தகவமைப்பு அங்கீகாரம் மற்றும் அங்கீகாரம் நுட்பங்களைப் பயன்படுத்தி தடையற்ற பயனர் அனுபவத்தை வழங்க முடியும்.
• தொலைதூர வேலை மற்றும் கிளவுட் தத்தெடுப்புக்கான ஆதரவு: தொலைதூர வேலை மற்றும் கிளவுட் கம்ப்யூட்டிங்கைத் தழுவும் நிறுவனங்களுக்கு ZTA மிகவும் பொருத்தமானது, ஏனெனில் இது இருப்பிடம் அல்லது உள்கட்டமைப்பைப் பொருட்படுத்தாமல் ஒரு நிலையான பாதுகாப்பு மாதிரியை வழங்குகிறது.

ஜீரோ டிரஸ்ட் கட்டமைப்பின் முக்கிய கூறுகள்

ஒரு விரிவான ஜீரோ டிரஸ்ட் கட்டமைப்பு பொதுவாக பின்வரும் கூறுகளை உள்ளடக்கியது:

• அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM): IAM அமைப்புகள் பயனர்கள் மற்றும் சாதனங்களின் அடையாளத்தைச் சரிபார்க்கவும், அணுகல் கட்டுப்பாட்டுக் கொள்கைகளைச் செயல்படுத்தவும் பயன்படுத்தப்படுகின்றன. இதில் மல்டி-ஃபாக்டர் அங்கீகாரம் (MFA), சிறப்புரிமை பெற்ற அணுகல் மேலாண்மை (PAM) மற்றும் அடையாள ஆளுகை ஆகியவை அடங்கும்.
• மல்டி-ஃபாக்டர் அங்கீகாரம் (MFA): MFA பயனர்கள் தங்கள் அடையாளத்தைச் சரிபார்க்க கடவுச்சொல் மற்றும் ஒரு முறை குறியீடு போன்ற பல வடிவ அங்கீகாரங்களை வழங்க வேண்டும். இது சமரசம் செய்யப்பட்ட நற்சான்றிதழ்களின் அபாயத்தைக் கணிசமாகக் குறைக்கிறது.
• மைக்ரோசெக்மென்டேஷன்: முன்னரே குறிப்பிட்டபடி, மைக்ரோசெக்மென்டேஷன் நெட்வொர்க்கை சிறிய, தனிமைப்படுத்தப்பட்ட பிரிவுகளாகப் பிரிக்கிறது, ஒவ்வொன்றும் அதன் சொந்த பாதுகாப்புக் கொள்கைகளைக் கொண்டுள்ளன.
• நெட்வொர்க் பாதுகாப்புக் கட்டுப்பாடுகள்: ஃபயர்வால்கள், ஊடுருவல் கண்டறிதல் அமைப்புகள் (IDS) மற்றும் ஊடுருவல் தடுப்பு அமைப்புகள் (IPS) ஆகியவை நெட்வொர்க் போக்குவரத்தைக் கண்காணிக்கவும், தீங்கிழைக்கும் செயல்பாட்டைத் தடுக்கவும் பயன்படுத்தப்படுகின்றன. இவை சுற்றளவில் மட்டுமல்ல, நெட்வொர்க் முழுவதும் பயன்படுத்தப்படுகின்றன.
• இறுதிப்புள்ளி பாதுகாப்பு: இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகள் லேப்டாப்கள் மற்றும் மொபைல் சாதனங்கள் போன்ற இறுதிப்புள்ளிகளைக் கண்காணிக்கவும் பாதுகாக்கவும் பயன்படுத்தப்படுகின்றன, மால்வேர் மற்றும் பிற அச்சுறுத்தல்களிலிருந்து.
• தரவுப் பாதுகாப்பு: தரவு இழப்புத் தடுப்பு (DLP) தீர்வுகள் முக்கியமான தரவு நிறுவனத்தின் கட்டுப்பாட்டை விட்டு வெளியேறுவதைத் தடுக்கப் பயன்படுத்தப்படுகின்றன. தரவு குறியாக்கம் பயணத்தின் போதும் மற்றும் ஓய்விலும் முக்கியமானதாகும்.
• பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM): SIEM அமைப்புகள் பாதுகாப்பு சம்பவங்களைக் கண்டறிந்து பதிலளிக்க பல்வேறு மூலங்களிலிருந்து பாதுகாப்பு பதிவுகளைச் சேகரித்து பகுப்பாய்வு செய்கின்றன.
• பாதுகாப்பு ஆர்கெஸ்ட்ரேஷன், ஆட்டோமேஷன் மற்றும் பதில் (SOAR): SOAR தளங்கள் பாதுகாப்புப் பணிகள் மற்றும் செயல்முறைகளை தானியக்கமாக்குகின்றன, இது அச்சுறுத்தல்களுக்கு விரைவாகவும் திறமையாகவும் பதிலளிக்க நிறுவனங்களுக்கு உதவுகிறது.
• கொள்கை இயந்திரம்: கொள்கை இயந்திரம் பயனர் அடையாளம், சாதன நிலை மற்றும் இருப்பிடம் போன்ற பல்வேறு காரணிகளின் அடிப்படையில் அணுகல் கோரிக்கைகளை மதிப்பிடுகிறது மற்றும் அணுகல் கட்டுப்பாட்டுக் கொள்கைகளைச் செயல்படுத்துகிறது. இது ஜீரோ டிரஸ்ட் கட்டமைப்பின் "மூளை" ஆகும்.
• கொள்கை அமலாக்கப் புள்ளி: கொள்கை அமலாக்கப் புள்ளி என்பது அணுகல் கட்டுப்பாட்டுக் கொள்கைகள் செயல்படுத்தப்படும் இடமாகும். இது ஒரு ஃபயர்வால், ஒரு ப்ராக்ஸி சர்வர் அல்லது ஒரு IAM அமைப்பாக இருக்கலாம்.

ஜீரோ டிரஸ்ட் கட்டமைப்பை செயல்படுத்துதல்: ஒரு கட்டம் வாரியான அணுகுமுறை

ZTA ஐ செயல்படுத்துவது ஒரு பயணம், ஒரு சேருமிடம் அல்ல. இதற்கு கவனமான திட்டமிடல், மதிப்பீடு மற்றும் செயல்படுத்தல் ஆகியவற்றை உள்ளடக்கிய ஒரு கட்டம் வாரியான அணுகுமுறை தேவைப்படுகிறது. இதோ ஒரு பரிந்துரைக்கப்பட்ட வரைபடம்:

1. உங்கள் தற்போதைய பாதுகாப்பு நிலையை மதிப்பிடுங்கள்: உங்கள் தற்போதைய பாதுகாப்பு உள்கட்டமைப்பின் முழுமையான மதிப்பீட்டை நடத்துங்கள், பாதிப்புகளைக் கண்டறிந்து, மேம்பாட்டிற்கான பகுதிகளுக்கு முன்னுரிமை அளியுங்கள். உங்கள் தரவு ஓட்டங்கள் மற்றும் முக்கியமான சொத்துக்களைப் புரிந்து கொள்ளுங்கள்.
2. உங்கள் ஜீரோ டிரஸ்ட் இலக்குகளை வரையறுக்கவும்: ZTA ஐ செயல்படுத்துவதற்கான உங்கள் இலக்குகளைத் தெளிவாக வரையறுக்கவும். நீங்கள் எதைப் பாதுகாக்க முயற்சிக்கிறீர்கள்? நீங்கள் என்ன அபாயங்களைக் குறைக்க முயற்சிக்கிறீர்கள்?
3. ஜீரோ டிரஸ்ட் கட்டமைப்புத் திட்டத்தை உருவாக்குங்கள்: ZTA ஐ செயல்படுத்த நீங்கள் எடுக்கும் படிகளை கோடிட்டுக் காட்டும் ஒரு விரிவான திட்டத்தை உருவாக்கவும். இந்தத் திட்டம் குறிப்பிட்ட இலக்குகள், காலக்கெடு மற்றும் வள ஒதுக்கீடுகளை உள்ளடக்கியிருக்க வேண்டும்.
4. அடையாளம் மற்றும் அணுகல் நிர்வாகத்துடன் தொடங்குங்கள்: MFA மற்றும் PAM போன்ற வலுவான IAM கட்டுப்பாடுகளைச் செயல்படுத்துவது ஒரு முக்கியமான முதல் படியாகும்.
5. மைக்ரோசெக்மென்டேஷனைச் செயல்படுத்துங்கள்: உங்கள் நெட்வொர்க்கை வணிக செயல்பாடு அல்லது தரவு உணர்திறன் அடிப்படையில் சிறிய, தனிமைப்படுத்தப்பட்ட மண்டலங்களாகப் பிரிக்கவும்.
6. நெட்வொர்க் மற்றும் இறுதிப்புள்ளி பாதுகாப்புக் கட்டுப்பாடுகளைப் பயன்படுத்துங்கள்: உங்கள் நெட்வொர்க் முழுவதும் ஃபயர்வால்கள், IDS/IPS மற்றும் EDR தீர்வுகளைச் செயல்படுத்தவும்.
7. தரவுப் பாதுகாப்பை மேம்படுத்துங்கள்: DLP தீர்வுகளைச் செயல்படுத்தி முக்கியமான தரவை குறியாக்கம் செய்யவும்.
8. தொடர்ச்சியான கண்காணிப்பு மற்றும் சரிபார்ப்பைச் செயல்படுத்துங்கள்: பாதுகாப்புக் கட்டுப்பாடுகளைத் தொடர்ந்து கண்காணித்து அவற்றின் செயல்திறனைச் சரிபார்க்கவும்.
9. பாதுகாப்பு செயல்முறைகளைத் தானியக்கமாக்குங்கள்: பாதுகாப்புப் பணிகள் மற்றும் செயல்முறைகளைத் தானியக்கமாக்க SOAR தளங்களைப் பயன்படுத்தவும்.
10. தொடர்ந்து மேம்படுத்துங்கள்: வளர்ந்து வரும் அச்சுறுத்தல்கள் மற்றும் மாறிவரும் வணிகத் தேவைகளை நிவர்த்தி செய்ய உங்கள் ZTA செயலாக்கத்தைத் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கவும்.

எடுத்துக்காட்டு: ஒரு உலகளாவிய சில்லறை நிறுவனத்திற்கான ஒரு கட்டம் வாரியான செயலாக்கம்

பல நாடுகளில் செயல்பாடுகளைக் கொண்ட ஒரு கற்பனையான உலகளாவிய சில்லறை நிறுவனத்தைக் கருத்தில் கொள்வோம்.

• கட்டம் 1: அடையாளம்-மைய பாதுகாப்பு (6 மாதங்கள்): நிறுவனம் அடையாளம் மற்றும் அணுகல் நிர்வாகத்தை வலுப்படுத்துவதற்கு முன்னுரிமை அளிக்கிறது. அவர்கள் அனைத்து ஊழியர்கள், ஒப்பந்தக்காரர்கள் மற்றும் கூட்டாளர்களுக்கு உலகளவில் MFA ஐ வெளியிடுகிறார்கள். முக்கியமான அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்த அவர்கள் சிறப்புரிமை பெற்ற அணுகல் நிர்வாகத்தை (PAM) செயல்படுத்துகிறார்கள். அவர்கள் தங்கள் அடையாள வழங்குநரை உலகளவில் ஊழியர்களால் பயன்படுத்தப்படும் கிளவுட் பயன்பாடுகளுடன் (எ.கா., சேல்ஸ்ஃபோர்ஸ், மைக்ரோசாஃப்ட் 365) ஒருங்கிணைக்கிறார்கள்.
• கட்டம் 2: நெட்வொர்க் மைக்ரோசெக்மென்டேஷன் (9 மாதங்கள்): நிறுவனம் அதன் நெட்வொர்க்கை வணிக செயல்பாடு மற்றும் தரவு உணர்திறன் அடிப்படையில் பிரிக்கிறது. அவர்கள் பாயிண்ட்-ஆஃப்-சேல் (POS) அமைப்புகள், வாடிக்கையாளர் தரவு மற்றும் உள் பயன்பாடுகளுக்கு தனித்தனி பிரிவுகளை உருவாக்குகிறார்கள். பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்த பிரிவுகளுக்கு இடையில் கடுமையான ஃபயர்வால் விதிகளை அவர்கள் செயல்படுத்துகிறார்கள். இது நிலையான கொள்கை பயன்பாட்டை உறுதிப்படுத்த அமெரிக்கா, ஐரோப்பா மற்றும் ஆசியா-பசிபிக் IT அணிகளுக்கு இடையேயான ஒரு ஒருங்கிணைந்த முயற்சியாகும்.
• கட்டம் 3: தரவுப் பாதுகாப்பு மற்றும் அச்சுறுத்தல் கண்டறிதல் (12 மாதங்கள்): நிறுவனம் முக்கியமான வாடிக்கையாளர் தரவைப் பாதுகாக்க தரவு இழப்புத் தடுப்பை (DLP) செயல்படுத்துகிறது. அவர்கள் மால்வேரைக் கண்டறிந்து பதிலளிக்க அனைத்து ஊழியர் சாதனங்களிலும் இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகளைப் பயன்படுத்துகிறார்கள். அவர்கள் பல்வேறு மூலங்களிலிருந்து நிகழ்வுகளைத் தொடர்புபடுத்தவும், முரண்பாடுகளைக் கண்டறியவும் தங்கள் பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) அமைப்பை ஒருங்கிணைக்கிறார்கள். அனைத்து பிராந்தியங்களிலும் உள்ள பாதுகாப்பு அணிகள் புதிய அச்சுறுத்தல் கண்டறிதல் திறன்களில் பயிற்சி பெறுகின்றன.
• கட்டம் 4: தொடர்ச்சியான கண்காணிப்பு மற்றும் ஆட்டோமேஷன் (தொடர்கிறது): நிறுவனம் அதன் பாதுகாப்புக் கட்டுப்பாடுகளைத் தொடர்ந்து கண்காணித்து அவற்றின் செயல்திறனைச் சரிபார்க்கிறது. அவர்கள் பாதுகாப்புப் பணிகள் மற்றும் செயல்முறைகளை, அதாவது சம்பவப் பதில் போன்றவற்றைத் தானியக்கமாக்க SOAR தளங்களைப் பயன்படுத்துகிறார்கள். அவர்கள் வளர்ந்து வரும் அச்சுறுத்தல்கள் மற்றும் மாறிவரும் வணிகத் தேவைகளை நிவர்த்தி செய்ய தங்கள் ZTA செயலாக்கத்தை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கிறார்கள். பாதுகாப்பு அணி அனைத்து ஊழியர்களுக்கும் உலகளவில் வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துகிறது, ஜீரோ டிரஸ்ட் கொள்கைகளின் முக்கியத்துவத்தை வலியுறுத்துகிறது.

ஜீரோ டிரஸ்ட்டை செயல்படுத்துவதில் உள்ள சவால்கள்

ZTA குறிப்பிடத்தக்க நன்மைகளை வழங்கினாலும், அதைச் செயல்படுத்துவது சவாலானதாகவும் இருக்கலாம். சில பொதுவான சவால்கள் பின்வருமாறு:

• சிக்கலானது: ZTA ஐ செயல்படுத்துவது சிக்கலானதாக இருக்கலாம் மற்றும் குறிப்பிடத்தக்க நிபுணத்துவம் தேவைப்படலாம்.
• செலவு: ZTA ஐ செயல்படுத்துவது விலை உயர்ந்ததாக இருக்கலாம், ஏனெனில் இதற்கு புதிய பாதுகாப்பு கருவிகள் மற்றும் உள்கட்டமைப்பு தேவைப்படலாம்.
• மரபு அமைப்புகள்: மரபு அமைப்புகளுடன் ZTA ஐ ஒருங்கிணைப்பது கடினமாகவோ அல்லது சாத்தியமற்றதாகவோ இருக்கலாம்.
• பயனர் அனுபவம்: ZTA ஐ செயல்படுத்துவது சில நேரங்களில் பயனர் அனுபவத்தைப் பாதிக்கலாம், ஏனெனில் இதற்கு அடிக்கடி அங்கீகாரம் மற்றும் அங்கீகாரம் தேவைப்படலாம்.
• நிறுவன கலாச்சாரம்: ZTA ஐ செயல்படுத்துவதற்கு நிறுவன கலாச்சாரத்தில் ஒரு மாற்றம் தேவைப்படுகிறது, ஏனெனில் இது ஊழியர்கள் "ஒருபோதும் நம்பாதே, எப்போதும் சரிபார்" என்ற கொள்கையைத் தழுவ வேண்டும்.
• திறன் இடைவெளி: ZTA ஐ செயல்படுத்தவும் நிர்வகிக்கவும் கூடிய திறமையான பாதுகாப்பு நிபுணர்களைக் கண்டுபிடித்து தக்கவைப்பது ஒரு சவாலாக இருக்கலாம்.

ஜீரோ டிரஸ்ட்டை செயல்படுத்துவதற்கான சிறந்த நடைமுறைகள்

இந்த சவால்களைச் சமாளித்து ZTA ஐ வெற்றிகரமாகச் செயல்படுத்த, பின்வரும் சிறந்த நடைமுறைகளைக் கவனியுங்கள்:

• சிறியதாகத் தொடங்கி மீண்டும் செய்யவும்: ZTA ஐ ஒரே நேரத்தில் செயல்படுத்த முயற்சிக்காதீர்கள். ஒரு சிறிய முன்னோடித் திட்டத்துடன் தொடங்கி உங்கள் செயலாக்கத்தை படிப்படியாக விரிவுபடுத்துங்கள்.
• உயர் மதிப்புள்ள சொத்துக்களில் கவனம் செலுத்துங்கள்: உங்கள் மிக முக்கியமான தரவு மற்றும் அமைப்புகளைப் பாதுகாப்பதற்கு முன்னுரிமை அளியுங்கள்.
• முடிந்தவரை தானியக்கமாக்குங்கள்: சிக்கலைக் குறைக்கவும் செயல்திறனை மேம்படுத்தவும் பாதுகாப்புப் பணிகள் மற்றும் செயல்முறைகளை தானியக்கமாக்குங்கள்.
• உங்கள் ஊழியர்களுக்குப் பயிற்சி அளியுங்கள்: உங்கள் ஊழியர்களுக்கு ZTA மற்றும் அதன் நன்மைகள் பற்றி கல்வி கற்பிக்கவும்.
• சரியான கருவிகளைத் தேர்ந்தெடுங்கள்: உங்கள் தற்போதைய உள்கட்டமைப்புடன் இணக்கமான மற்றும் உங்கள் குறிப்பிட்ட தேவைகளைப் பூர்த்தி செய்யும் பாதுகாப்புக் கருவிகளைத் தேர்ந்தெடுக்கவும்.
• கண்காணித்து அளவிடவும்: உங்கள் ZTA செயலாக்கத்தைத் தொடர்ந்து கண்காணித்து அதன் செயல்திறனை அளவிடவும்.
• நிபுணர் வழிகாட்டுதலைப் பெறுங்கள்: ZTA ஐ செயல்படுத்துவதில் அனுபவமுள்ள ஒரு பாதுகாப்பு ஆலோசகருடன் பணிபுரிவதைக் கருத்தில் கொள்ளுங்கள்.
• ஆபத்து-அடிப்படையிலான அணுகுமுறையை ஏற்றுக்கொள்ளுங்கள்: உங்கள் ஜீரோ டிரஸ்ட் முன்முயற்சிகளை அவை நிவர்த்தி செய்யும் ஆபத்தின் அளவின் அடிப்படையில் முன்னுரிமைப்படுத்துங்கள்.
• எல்லாவற்றையும் ஆவணப்படுத்துங்கள்: கொள்கைகள், நடைமுறைகள் மற்றும் உள்ளமைவுகள் உட்பட உங்கள் ZTA செயலாக்கத்தின் விரிவான ஆவணங்களைப் பராமரிக்கவும்.

ஜீரோ டிரஸ்ட்டின் எதிர்காலம்

ஜீரோ டிரஸ்ட் கட்டமைப்பு சைபர் பாதுகாப்பிற்கான புதிய தரமாக வேகமாக மாறி வருகிறது. நிறுவனங்கள் கிளவுட் கம்ப்யூட்டிங், தொலைதூர வேலை மற்றும் டிஜிட்டல் மாற்றத்தைத் தொடர்ந்து தழுவி வருவதால், ஒரு வலுவான மற்றும் மாற்றியமைக்கக்கூடிய பாதுகாப்பு மாதிரிக்கான தேவை மட்டுமே வளரும். ZTA தொழில்நுட்பங்களில் மேலும் முன்னேற்றங்களைக் காண நாம் எதிர்பார்க்கலாம், அவற்றுள்:

• AI-இயங்கும் பாதுகாப்பு: செயற்கை நுண்ணறிவு (AI) மற்றும் இயந்திர கற்றல் (ML) ZTA இல் பெருகிய முறையில் முக்கிய பங்கு வகிக்கும், இது அச்சுறுத்தல் கண்டறிதல் மற்றும் பதிலை தானியக்கமாக்க நிறுவனங்களுக்கு உதவுகிறது.
• தகவமைப்பு அங்கீகாரம்: ஆபத்து காரணிகளின் அடிப்படையில் அங்கீகாரத் தேவைகளை மாறும் வகையில் சரிசெய்வதன் மூலம் மிகவும் தடையற்ற பயனர் அனுபவத்தை வழங்க தகவமைப்பு அங்கீகார நுட்பங்கள் பயன்படுத்தப்படும்.
• பரவலாக்கப்பட்ட அடையாளம்: பரவலாக்கப்பட்ட அடையாளத் தீர்வுகள் பயனர்கள் தங்கள் சொந்த அடையாளம் மற்றும் தரவைக் கட்டுப்படுத்த உதவும், தனியுரிமை மற்றும் பாதுகாப்பை மேம்படுத்துகின்றன.
• ஜீரோ டிரஸ்ட் தரவு: ஜீரோ டிரஸ்ட் கொள்கைகள் தரவுப் பாதுகாப்பிற்கு விரிவுபடுத்தப்படும், தரவு எங்கு சேமிக்கப்பட்டாலும் அல்லது அணுகப்பட்டாலும் எல்லா நேரங்களிலும் பாதுகாக்கப்படுவதை உறுதி செய்யும்.
• IoT-க்கான ஜீரோ டிரஸ்ட்: இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) தொடர்ந்து வளர்ந்து வருவதால், IoT சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு ZTA அவசியமாக இருக்கும்.

முடிவுரை

ஜீரோ டிரஸ்ட் கட்டமைப்பு என்பது நிறுவனங்கள் சைபர் பாதுகாப்பை அணுகும் விதத்தில் ஒரு அடிப்படை மாற்றமாகும். "ஒருபோதும் நம்பாதே, எப்போதும் சரிபார்" என்ற கொள்கையைத் தழுவுவதன் மூலம், நிறுவனங்கள் தங்கள் தாக்குதல் பரப்பைக் கணிசமாகக் குறைக்கலாம், முக்கியமான தரவைப் பாதுகாக்கலாம் மற்றும் ஒட்டுமொத்த பாதுகாப்பு நிலையை மேம்படுத்தலாம். ZTA ஐ செயல்படுத்துவது சவாலானதாக இருந்தாலும், அதன் நன்மைகள் முயற்சிக்கு மதிப்புள்ளவை. அச்சுறுத்தல் சூழல் தொடர்ந்து உருவாகி வருவதால், ஒரு விரிவான சைபர் பாதுகாப்பு உத்தியின் பெருகிய முறையில் அவசியமான அங்கமாக ஜீரோ டிரஸ்ட் மாறும்.

ஜீரோ டிரஸ்ட்டை தழுவுவது என்பது புதிய தொழில்நுட்பங்களைப் பயன்படுத்துவது மட்டுமல்ல; இது ஒரு புதிய மனநிலையை ஏற்றுக்கொள்வது மற்றும் உங்கள் நிறுவனத்தின் ஒவ்வொரு அம்சத்திலும் பாதுகாப்பை உட்பொதிப்பது பற்றியதாகும். இது டிஜிட்டல் யுகத்தின் எப்போதும் மாறிவரும் அச்சுறுத்தல்களைத் தாங்கக்கூடிய ஒரு மீள்தன்மையுள்ள மற்றும் மாற்றியமைக்கக்கூடிய பாதுகாப்பு நிலையை உருவாக்குவதாகும்.