La nueva estrategia de ciberseguridad: Confianza Cero
En cuestión de ciberseguridad, era una práctica común resguardar la información con un modelo castillo-pozo; en la que todo se resguardaba en un castillo sitiado por un pozo y se tenía que buscar la manera de entrar, pero una vez dentro toda la información se vuelve vulnerable sin ningún otro elemento que la proteja.
Al integrar ambientes en los que la información se comparte entre diferentes aplicaciones, se almacena en la nube y se accede desde diferentes dispositivos por el mismo usuario entonces se comienzan a considerar otros modelos; la estrategia Cero es algo así como las cebollas y los ogros.
El modelo consiste en estructurar la información por capas y solicitar las credenciales al usuario cada vez que quiera ingresar de una capa a otra independientemente si se está dentro o fuera de la empresa y teniendo “Cero Confianza” al validar siempre los permisos del usuario.
Al estar la información en partes, además de garantizar el acceso autorizado, también se puede aislar el daño que un virus puede provocar en caso de lograr colarse y evita que se extienda en el resto del sistema mitigando posibles daños y limitando la cantidad de datos que se puedan filtrar en caso de intrusión.
Esta “microsegmentación” también permite monitorear los privilegios de los usuarios, aplicaciones y dispositivos implementando técnicas más avanzadas para que tengan el acceso correcto en el momento indicado únicamente a la información necesaria para establecer procesos y análisis de comportamiento.
La estrategia es muy flexible y permite integrar diferentes tecnologías para adaptarse a las necesidades y procesos de cada organización sean físicas o en la nube.
Contáctanos para conocer con qué otras herramientas podemos proteger tu empresa y todos sus dispisitivos. 😉
