אם פעם האקרים היו צריכים לנסות ולחדור לחברה דרך מרכז הנתונים שלה, או דרך משתמשיה שעבדו בסביבה ארגונית מבוקרת, כעת כשהעבודה מהבית הפכה לנורמה, יש מוקדים רבים מהם אפשר להזדחל פנימה. התקפות הסייבר נעשו לא רק מתחוכמות יותר, אלא נפוצות הרבה-הרבה יותר. כמה נפוצות? התאחדות Bitkom הגרמנית מדווחת על כך שהתקפות הסייבר עולות לכלכלה הגרמנית למעלה מ-220 מיליארד יורו בשנה, וגם מספרת כי התקפות כופר, כשלים ושיבושים תפעוליים בעקבות פגיעות שכאלה גדלו פי ארבעה, רק בשנה האחרונה. דוגמאות אלה מוכיחות כי ארגונים יהיו חייבים לחשוב מחדש על כל אסטרטגיית האבטחה שלהם, במיוחד לאור העובדה שהמודלים של העבודה ההיברידית כאן כדי להישאר. שינויי האבטחה יצטרכו להיות חלק בלתי נפרד מהרשת הארגונית.

מודל Zero Trust – הפרדיגמה החדשה

תפיסה זו מבוססת על ההנחה שכל משתמש, מכשיר, חיישן ואפליקציה צריכים להזדהות ולהוכיח שהם אינם מזיקים, לפני שיינתן להם גישה לרשת או למשאבי הארגון. מודל ה-Zero trust אינו מבדיל בין שירותים, משתמשים או מכשירים ובודק את כל תעבורת הרשת. מטרת מודל זה היא לצמצם ככל האפשר סיכונים חיצוניים ופנימיים לרשת ולאפליקציות. העיקרון המנחה של מודל Zero Trust הוא "לעולם אל תסמוך, תמיד תאמת" – במילים אחרות, כל חלק ברשת הוא גורם עוין פוטנציאלי. גישת Zero Trust למעשה רואה באמון אינהרנטי – מקור לפגיעות.

המודל משתמש באוטומציה ומערכת בקרה ליצירת "חגורת הגנה" סביב הנתונים, היישומים והשירותים הקריטיים של הארגון. עם ארכיטקטורת Zero Trust, ארגונים יכולים לקבוע מי יכול לעבור את חגורת ההגנה, להגדיר בקרות, לגשת לנתונים ולחלץ מידע. גישה זו – בשילוב אוטומציה של זיהוי איומים – יכולה להפחית את סיכוני הרשת על ידי מניעת גישה לא מורשית, האצת תהליך זיהוי האיומים והתגובה אליהם, צמצום חסרי הנראות של המערכת ותמיכה בדרישותיה. מערכת שכזאת מאפשרת את האופי הדינאמי של התקשורת המודרנית בכך שהיא מאפשרת לעדכן אישורים ומדיניות בזמן אמת ולמעשה לשנות את זכויות הגישה לנתונים ממש ברגעים בודדים. הטמעת אוטומציה בתמהיל של אמצעי אבטחה מקל על הלחץ של צוותי האבטחה ועוזר להבחין בין איומים של ממש, לבין הודעות אזהרה בלבד. 

מודל Zero Trust מתאים לארגונים גדולים ועשירים וגם לסטרטאפים קטנים שלא יכולים להוציא סכומי עתק, הסיבות לכך הן:

• זה מסע, ולא פרוייקט: גישת Zero Trust היא גישה איטרטיבית לפיה חברות לא צריכות להשקיע משאבים רבים ולתקצב מראש פרוייקטים. במקום זאת, החברות יכולות לפזר את העלויות והמאמצים על פני תקופה ארוכה של זמן.
• יישום מודל Zero Trust מפחית משמעותית את עלויות האבטחה מכיוון שהוא משפר את היעילות התפעולית ומפחית את מורכבות המערכת. הדבר מפחית את הלחץ על צוותי ה-IT, מגביר את יכולות האבטחה בסביבת העבודה ההיברידית ומרחיב את יריעת האבטחה גם מחוץ למשרד.

אבטחת הרשת באמצעות בינה מלאכותית

ככל שסביבות העבודה ההיברידיות יעשו נפוצות יותר, כך הבינה המלאכותית תתבסס כטכנולוגיית המפתח בכל אסטרטגיית אבטחת מידע. טכנולוגיה זאת יכולה לנפות באופן אוטומטי ואוטונומי מיליוני התראות במהירות ושיטתיות שבני אדם לא מסוגלים להן. מערכות שכאלה מתמודדות עם אזעקות שווא ופונות לצוותי האבטחה רק בבעיות אבטחה שהן לא הצליחו לתקן בעצמן. כך, צוות האבטחה יכול להתמקד בפעילויות אסטרטגיות חשובות יותר. כשהבינה המלאכותית נכנסת לפעולה גם נמנעות טעויות אנוש, מתאפשר זיהוי בזמן אמת של איומים, וכתוצאה מכך מתאפשר גם טיפול מהיר ומדויק בתקלה.

השילוב המושלם: מודל Zero Trust בשילוב AI על פי דו"ח של הפורום הכלכלי העולמי, התקפות סייבר על תשתיות קריטיות, ביניהן; אנרגיה, תחבורה ושירותי בריאות, היוו את הסיכון הכלכלי החמישי בחומרתו בשנת 2020.  Zero Trust   הוא מודל האבטחה הטוב ביותר להגנה על רשתות, נתונים, משתמשים ותאגידים, במיוחד בכל הנוגע למודלים היברידיים לעבודה. עסקים יכולים להנות ממודל זה בשילוב AI ולהגביר את האמון של השותפים והלקוחות שלהם עקב האפשרות לספק מוצרים טובים יותר, חווית משתמש טובה יותר,  כל זה מבלי לוותר על יכולות אבטחה ותחרותיות.