OneIdP

Kawalan Akses Sifar Kepercayaan untuk peranti yang diurus dan tidak diurus

Diterbitkan Februari 6, 2025 by Snigdha Keskar in OneIdP

Contents [show] Menyembunyikan

Ingat tak masa Nick Fury bawa masuk Helicarrier, kapal berteknologi tinggi Avengers yang melindungi dunia daripada ancaman? Sekarang, bayangkan anda mempunyai sistem serupa yang melindungi organisasi anda. 

Tetapi bagaimana jika ejen HYDRA menyelinap masuk tanpa dikesan, bersedia untuk mensabotaj misi tersebut? Itulah risiko yang ditimbulkan oleh keselamatan tradisional. Dalam versi Helicarrier ini, model keselamatan membenarkan sesiapa sahaja menaiki pesawat hanya dengan berjalan melalui pintu depan, tanpa pengesahan menyeluruh—hanya sekilas, dan mereka sudah masuk.

Untuk membuat perubahan ini, anda perlu memahami apa yang sebenarnya diperlukan oleh Kawalan Akses Sifar Kepercayaan.

Kawalan Akses Sifar Kepercayaan untuk peranti terurus

Apakah kawalan akses sifar kepercayaan?

Kawalan Akses Kepercayaan Sifar ialah model keselamatan yang beroperasi berdasarkan prinsip “jangan sesekali percaya, sentiasa sahkan.” Tidak seperti keselamatan berasaskan perimeter tradisional (yang menganggap semua yang ada di dalam rangkaian boleh dipercayai), Kepercayaan Sifar memerlukan pengesahan identiti yang ketat, akses paling kurang istimewa dan pemantauan berterusan untuk setiap pengguna, peranti dan aplikasi—tanpa mengira lokasi mereka.

Prinsip teras kawalan akses sifar kepercayaan

1. Akses Keistimewaan Paling Rendah

  • Pengguna dan peranti hanya mendapat akses minimum yang diperlukan untuk melaksanakan tugas mereka.
  • Mengurangkan permukaan serangan dengan mengehadkan kebenaran yang tidak perlu.

2. Pengesahan Berterusan

  • Tiada kepercayaan tersirat diberikan; pengesahan dan kebenaran adalah dinamik dan berterusan.
  • Pengesahan berbilang faktor (MFA), analitik tingkah laku dan penilaian risiko masa nyata digunakan.

3. Segmentasi Mikro

  • Rangkaian dibahagikan kepada zon kecil yang terpencil untuk membendung pelanggaran.
  • Menghalang pergerakan lateral oleh penyerang dalam rangkaian.

4. Anggap Pelanggaran

  • Beroperasi di bawah andaian bahawa ancaman wujud di dalam dan di luar rangkaian.
  • Memberi tumpuan kepada meminimumkan kerosakan melalui kawalan akses yang ketat.

5. Pengesahan Kebolehpercayaan Peranti & Pengguna

  • Memeriksa kesihatan peranti (cth., status tampalan, penyulitan) sebelum memberikan akses.
  • Mengesahkan identiti pengguna setiap masa, bukan hanya semasa log masuk.

Menyahkod peranti terurus dan tidak terurus untuk kawalan akses sifar kepercayaan

Ia bertindak sebagai AI Helicarrier, sentiasa mengimbas dan mengesahkan setiap anak kapal (pengguna anda) dan peranti sebelum memberikan akses—memastikan hanya individu yang dipercayai dan peranti selamat boleh menaiki pesawat, memastikan organisasi anda selamat daripada sebarang ancaman tersembunyi.

Fikirkan Keselamatan Zero Trust sebagai AI kapal—sistem yang melihat segala-galanya dan sentiasa berwaspada yang mengimbas setiap anak kapal, peranti dan juga persekitaran sebelum membenarkan akses. Tiada sesiapa yang boleh mengendalikan kawalan kapal tanpa terlebih dahulu membuktikan ia milik. 

Sama ada ia peranti terurus (seperti perisai Kapten Amerika, sentiasa dalam keadaan terbaik dan boleh dipercayai) atau peranti yang tidak diurus (seperti teknologi baharu yang dibawa masuk, belum diuji dan tidak disahkan), Keselamatan Zero Trust memastikan hanya pengguna yang dipercayai dan peranti yang mematuhi piawaian mendapat akses. 

Dengan model ini, sumber dan data organisasi anda yang paling berharga dilindungi—menghalang mana-mana penjenayah siber atau mana-mana penceroboh yang berlarutan, tidak kira bagaimana mereka cuba menyelinap masuk.

Apakah peranti yang diurus?

Peranti terurus ialah peranti yang berada di bawah kawalan dan pengawasan langsung jabatan IT sesebuah organisasi. Biasanya dikeluarkan oleh syarikat, peranti ini dilengkapi dengan protokol keselamatan yang ketat dan dipantau rapi oleh pasukan IT untuk memastikan pematuhan dengan piawaian keselamatan organisasi.

  • Dimiliki korporat secara peribadi (COPE): Peranti terurus yang dimiliki oleh organisasi, tetapi biasanya dikeluarkan kepada pekerja untuk tujuan kerja, memastikan tahap akauntabiliti yang lebih tinggi.
  • Kawalan dan pemantauan jabatan IT: Peranti yang diurus dikonfigurasikan, dipantau dan dijamin selamat oleh jabatan IT bagi memastikan ia mematuhi piawaian dan dasar keselamatan organisasi.
  • Pematuhan dasar keselamatan: Peranti yang diurus mesti mematuhi dasar keselamatan yang ketat, termasuk penyulitan, perisian antivirus, tembok api dan pengurusan tampalan, yang memastikan mereka memenuhi keperluan keselamatan dan pematuhan syarikat.

Apakah peranti yang tidak diurus?

Peranti yang tidak diurus—sama ada telefon pintar peribadi atau komputer riba pihak ketiga—semakin menjadi pintu masuk kepada data korporat. Tetapi inilah masalahnya: ia memperkenalkan cabaran keselamatan dan pematuhan yang ketara. Laporan IT Bayangan[1] mendakwa bahawa 47% syarikat masih membenarkan pekerja mengakses sumber korporat pada peranti ini, yang berpotensi menyebabkan maklumat sensitif terdedah kepada risiko.

Peranti yang tidak diurus biasanya merupakan peranti peribadi atau pihak ketiga yang digunakan oleh pekerja atau kontraktor untuk mengakses sumber korporat, menjadikannya lebih sukar untuk menguatkuasakan langkah keselamatan dan pematuhan yang konsisten secara menyeluruh.

  • Pemilikan peribadi atau pihak ketiga: Peranti yang tidak diurus dimiliki oleh individu (pekerja atau kontraktor) atau pihak luaran, dan oleh itu, ia berada di luar kawalan langsung jabatan IT organisasi.
  • Kekurangan pengawasan IT: Peranti ini biasanya tidak diuruskan oleh jabatan IT organisasi, bermakna tiada pemantauan atau kawalan berpusat ke atas postur keselamatannya.
  • Risiko keselamatan yang berpotensi: Peranti yang tidak diurus menimbulkan risiko keselamatan yang lebih tinggi disebabkan oleh kekurangan pengawasan. Tanpa langkah keselamatan peringkat korporat, ia lebih terdedah kepada perisian hasad, perisian ketinggalan zaman dan akses tanpa kebenaran.

Keperluan untuk Kawalan Akses Sifar Kepercayaan

Memandangkan peranti yang tidak diurus menjadi lebih berleluasa di tempat kerja, pelaksanaan strategi Kawalan Akses Sifar Kepercayaan menjadi semakin kritikal. Pendekatan ini mengubah keselamatan daripada model berasaskan perimeter kepada rangka kerja dinamik dan dipacu identiti. Akses diberikan berdasarkan identiti, kesihatan peranti, lokasi dan tingkah laku pengguna—dan bukannya menganggap mana-mana peranti atau pengguna dalam rangkaian itu dipercayai secara semula jadi. 

Mengurangkan risiko yang berkaitan dengan peranti yang tidak diurus memastikan kedua-dua peranti yang diurus dan tidak diurus memenuhi piawaian keselamatan yang diperlukan sebelum mengakses data sensitif. Menurut laporan State of Zero Trust 2023 Okta[2], 61% organisasi di seluruh dunia telah melaksanakan inisiatif Sifar Kepercayaan yang ditakrifkan.

Juga telah membaca: Mengapa Kepercayaan Sifar penting untuk keselamatan siber moden

Kawalan Akses Sifar Kepercayaan untuk peranti yang tidak diurus

Cabaran dengan peranti yang tidak diurus

Integrasi Kawalan Akses Sifar Kepercayaan untuk peranti yang tidak diurus memberikan satu set cabaran unik disebabkan oleh kekurangan kawalan langsung ke atas peranti ini. Organisasi menghadapi kesukaran dalam memastikan peranti ini mematuhi piawaian keselamatan seperti penyulitan, pengurusan tampalan dan konfigurasi yang selamat.

  • Kekurangan kawalan langsung: Memandangkan peranti yang tidak diurus tidak diselia oleh jabatan IT, adalah sukar untuk menguatkuasakan dasar keselamatan secara langsung ke atasnya, lalu meninggalkan potensi jurang dalam perlindungan.
  • Pelbagai postur keselamatan: Peranti yang tidak diurus selalunya dilengkapi dengan konfigurasi keselamatan yang tidak konsisten, menjadikannya berpotensi menjadi kelemahan. Peranti tersebut mungkin menjalankan perisian yang ketinggalan zaman atau kekurangan ciri keselamatan penting, seperti tembok api atau perlindungan antivirus.

Strategi untuk menguatkuasakan Kepercayaan Sifar

Untuk melaksanakan keselamatan Zero Trust secara berkesan untuk peranti yang tidak diurus, organisasi mesti menerima pakai strategi komprehensif yang menilai postur keselamatan peranti secara konsisten. Mereka juga harus menggunakan kawalan akses berdasarkan faktor risiko yang dikenal pasti.

  • Penilaian postur peranti: Dengan menjalankan penilaian masa nyata terhadap keadaan kesihatan dan keselamatan peranti, organisasi boleh menentukan sama ada peranti memenuhi piawaian keselamatan yang diperlukan sebelum memberikan akses kepada sistem dan data sensitif.
  • Dasar Akses Berasaskan Risiko (RBAC): Dasar-dasar boleh disesuaikan untuk menyediakan akses bersyarat berdasarkan risiko yang berkaitan dengan peranti tertentu. Contohnya, jika peranti yang tidak diurus didapati tidak mematuhi piawaian keselamatan, akses kepada data sensitif mungkin dihadkan atau dinafikan.
Webinar | Meningkatkan Keselamatan Windows dengan Pengurusan Titik Akhir Bersepadu dan Akses Sifar Kepercayaan

Kawalan Akses Sifar Kepercayaan untuk peranti terurus

Integrasi dengan Sistem Pengurusan Titik Akhir Bersepadu (UEM)

Apabila melibatkan perlindungan organisasi anda, peranti terurus adalah pertahanan terkuat anda. Dengan Kawalan Akses Sifar Kepercayaan, penguatkuasaan keselamatan menjadi lebih lancar, hasil daripada infrastruktur mantap yang ditawarkan oleh Pengurusan Titik Akhir Bersatu (UEM) sistem. Penyelesaian UEM seperti Scalefusion OneIdP boleh memperkasakan jabatan IT untuk memantau, mengurus dan memastikan peranti kekal mematuhi sepenuhnya dasar keselamatan, menyediakan asas yang kukuh untuk mengekalkan kawalan dan melindungi data sensitif di seluruh organisasi anda.

  • Memanfaatkan isyarat UEM untuk keputusan akses: Scalefusion OneIdP sentiasa menyemak kedudukan keselamatan peranti, seperti sama ada ia menjalankan tampalan keselamatan terkini, sama ada ia disulitkan dan sama ada perisian antivirus terkini. Isyarat ini boleh digunakan untuk membuat keputusan akses, memastikan hanya peranti yang selamat dan mematuhi peraturan diberikan akses.
  • Meningkatkan keselamatan melalui pemantauan berterusan: Keselamatan Zero Trust menganggap akses sebagai proses yang berterusan, bukan peristiwa sekali sahaja. Dengan menggabungkan Penyelesaian IAM dan UEM, penyelesaian seperti Scalefusion OneIdP sentiasa memantau kesihatan dan keselamatan peranti terurus, bagi memastikan pematuhan terhadap dasar.

Mewujudkan kepercayaan peranti

Dalam rangka kerja Kepercayaan Sifar, kepercayaan peranti diwujudkan dengan memastikan semua peranti memenuhi keperluan keselamatan yang ketat sebelum dibenarkan mengakses sumber kritikal. Proses ini memastikan hanya peranti yang dipercayai dan mematuhi peraturan diberikan akses, sekali gus mengurangkan risiko akses tanpa kebenaran dan pelanggaran data.

  • Memastikan peranti memenuhi piawaian keselamatan: Peranti yang diurus mesti menjalani proses yang ketat bagi memastikan ia memenuhi keperluan keselamatan organisasi. Ini termasuk memastikan peranti disulitkan, mempunyai perisian antivirus terkini dan menjalankan tampalan sistem pengendalian terkini.
  • Pemeriksaan pematuhan berkala: Untuk mengekalkan kepercayaan peranti, pemeriksaan pematuhan berkala mesti dijalankan bagi memastikan peranti terus memenuhi piawaian keselamatan yang diperlukan. Penilaian berterusan ini membantu mengesan dan mengurangkan sebarang jurang keselamatan yang mungkin timbul dari semasa ke semasa.

Kesimpulan

Dalam tempat kerja yang semakin digital dan mudah alih hari ini, mengurus kawalan akses untuk peranti terurus dan peranti tidak terurus adalah penting untuk mengekalkan keselamatan yang mantap. Dengan melaksanakan Kawalan Akses Sifar Kepercayaan, organisasi boleh memastikan bahawa hanya pengguna yang dibenarkan dan peranti yang mematuhi piawaian diberikan akses kepada sumber kritikal, tanpa mengira pemilikan atau lokasi mereka. 

Walaupun cabaran seperti kekurangan kawalan ke atas peranti yang tidak diurus wujud, memanfaatkan strategi seperti penilaian postur peranti dan dasar akses berasaskan risiko dapat membantu mengurangkan risiko ini. Bagi peranti yang diurus, penyepaduan dengan sistem Pengurusan Titik Akhir Bersepadu dan pemantauan berterusan memastikan keselamatan kekal terbaik. Akhirnya, menerima pakai keselamatan Sifar Kepercayaan merupakan langkah penting dalam melindungi data sensitif dan mengurangkan risiko akses tanpa kebenaran dalam landskap ancaman yang sentiasa berubah pada masa kini.

Rujukan

  1. Laporan IT Bayangan
  2. Laporan Okta

Soalan Lazim

Bagaimanakah Kawalan Akses Sifar Kepercayaan berbeza daripada model keselamatan tradisional?

Model keselamatan tradisional bergantung pada pertahanan perimeter, mempercayai pengguna dan peranti sebaik sahaja mereka memasuki rangkaian. Zero Trust berfungsi berdasarkan prinsip, 'jangan sesekali percaya, sentiasa sahkan'; yang bermaksud tiada pengguna atau peranti yang dipercayai secara lalai. Ia memerlukan pengesahan berterusan dan kawalan akses berdasarkan penilaian risiko masa nyata untuk setiap permintaan.

Bagaimanakah organisasi boleh melaksanakan Zero Trust untuk peranti yang tidak diurus?

Dalam melaksanakan keselamatan Zero Trust dalam peranti yang tidak diurus, organisasi harus menggunakan penilaian postur peranti, dasar akses berasaskan risiko dan kaedah pengesahan identiti. Ini melibatkan penilaian peranti dalam masa nyata dan memberikan akses hanya jika ia memenuhi piawaian keselamatan, memastikan peranti yang tidak dibenarkan atau terdedah dinafikan akses.

Mengapakah postur peranti penting dalam rangka kerja Zero Trust?

Postur peranti merujuk kepada penilaian faktor seperti kemas kini sistem pengendalian, konfigurasi keselamatan dan kehadiran perisian hasad. Dalam rangka kerja Zero Trust, ia memainkan peranan penting dalam menentukan sama ada peranti memenuhi piawaian keselamatan organisasi. Dengan menilai postur peranti, organisasi boleh menguatkuasakan dasar yang memastikan hanya peranti selamat yang mengakses sumber sensitif.

Bagaimanakah Kawalan Akses Sifar Kepercayaan meningkatkan keselamatan untuk tenaga kerja jarak jauh?

Dengan mengesahkan identiti pengguna, peranti dan sambungan rangkaian secara berterusan, organisasi boleh menguatkuasakan Kawalan Akses Sifar Kepercayaan, sekali gus meningkatkan keselamatan tenaga kerja jarak jauh dengan ketara. Pendekatan ini memastikan bahawa pekerja yang bekerja dari luar rangkaian korporat mesti membuktikan kelayakan dan keselamatan peranti mereka sebelum mendapat akses kepada sistem kritikal, sekali gus mengurangkan risiko dengan ketara.

Snigdha Keskar
Snigdha Keskar
Snigdha Keskar ialah Ketua Kandungan di Scalefusion, yang mengkhusus dalam pemasaran jenama dan kandungan. Dengan latar belakang yang pelbagai dalam pelbagai sektor, beliau cemerlang dalam mencipta naratif menarik yang bergema di hati khalayak.
Sepanduk artikel

Lagi dari blog

Identiti & Akses

Pengurusan Identiti Awan: Apakah itu dan bagaimana ia...

Apabila syarikat berkembang dan beralih lebih jauh ke arah struktur berasaskan awan, keperluan untuk mengurus identiti bagi memastikan kecekapan operasi dan...
Atishay Jain -
OneIdP

Amalan terbaik pengesahan berbilang faktor (MFA) pada tahun 2026

Amalan terbaik MFA menekankan bahawa walaupun melaksanakan pengesahan berbilang faktor (MFA) adalah penting, hanya dengan menggunakannya dan memanggilnya...
Atishay Jain -
OneIdP

Windows LAPS: Faedah, amalan terbaik & penggunaan

Windows LAPS (penyelesaian kata laluan pentadbir tempatan) sedang mentakrifkan semula cara organisasi mengamankan akaun pentadbir tempatan merentasi persekitaran Windows moden. Tradisional...
Steven Chopade -