Nul
Ik heb een paar oefeningen op de uitvoering van Nul Vertrouwen en Nul Vertrouwen uitgebreid (ZTX) in het bedrijfsleven. De dynamiek van deze oefeningen is dat de deelnemende organisaties hebben leiders die Forrester klanten en gelezen had, of op zijn minst koele door middel van het onderzoek dat is gepubliceerd op het onderwerp van Nul Vertrouwen, en dat ze hebben gekocht in op de uitvoering van Nul Vertrouwen in hun systemen. Geweldig, dit is hoe het hoort te zijn, maar dat is waar de rails komen.
Ook: Beyond Zero Trust: Next-generation access
Op het moment dat ik gevraagd wat hun security strategie was, iedereen in de kamer begon te wijzen naar een ander en argumenten begon. Volg dat met de vraag van wat de één ding zijn ze het denken kan worden vastgesteld op basis van deze eenvoudige kader, en amai, dingen lelijk.
Niemand zou het in eigendom nemen van die konden doorvoeren van veranderingen, en er was geen enkel punt van leiderschap bereid is om zelf de beslissingen te nemen die nodig zijn om iets gebeuren. De sessie wezen eindigde met de vinger wijzende, ruzie, een hoop gevloek en een algemeen besef dat de huidige situatie zou blijven. Het was pijnlijk.
Zo, dat brengt mij tot dit punt: In de meeste sessies die ik heb uitgevoerd, het is nog nooit een technologie probleem. Het is een van management, leiderschap en eigenaarschap probleem. Bijna elke groep sprak ik had genoeg van de technologie van de volgende generatie in de plaats, zoals Carbon Black, Centrify, Cisco, Digitale Voogd, ForcePoint, Okta, Palo Alto Networks, en Symantec.
Er was geen gebrek aan technologie om het probleem op te lossen; solide technische oplossingen werden in het spel in elke omgeving. Excuses, een gebrek aan eigendom, en “cultuur” waren de problemen. De coolste, meest krachtige technologie in de wereld, gecombineerd met de beste strategie zal altijd mislukken als degenen die in de positie zijn om iets te doen wat niet in dienst van de technologie die het probleem opgelost.
Ook: Waarom moeten de bedrijven voeren een zero trust TechRepublic
Wijzend naar cultuur als zijnde het “probleem” is een cop-out en toont een gebrek aan volharding en standvastigheid. Als de beveiliging op te zetten, dan is de cultuur moet langs komen en accepteren dat, als het wil overleven in de huidige bedreiging omgeving, een zekere mate van ongemak is aanvaardbaar.
Leiderschap moet ervoor zorgen dat iedereen weet dat:
Ze zal kijken naar het netwerk. Alle gebruikers zullen worden gemonitord, de hele tijd. Gebruikers die authenticeren voor elke actief. Het is niet hun gegevens; het is het bedrijf, zodat het bedrijf bij controles. Veiligheid is niet vrijblijvend.
Gebruikers moeten leren om te gaan met veiligheid — het is een manier van leven nu (of op zijn minst, moet worden). Als dat niet gaat werken voor sommige mensen, dan vertellen ze om ergens anders heen gaan en hun security-probleem — of de keuze maken om hen in staat stellen om te verhinderen veiligheid en klaar om een deel van een inbreuk. Vertel de raad van bestuur of de aandeelhouders die, dankzij het gekreun van een paar individuen, hebben ervoor gekozen om “cultuur” te bedreigen met de onderste lijn van het bedrijf.
Ook: Equifax heeft een plan en win je vertrouwen terug. Het zal drie jaar gaan duren. CNET
In de wereld van vandaag, het is niet langer aanvaardbaar om een paar individuen’ angsten en ongegronde bezorgdheid over monitoring en security operations in de weg te staan voor een veilige digitale toekomst voor de meerderheid.
Als u geinteresseerd bent in het bijwonen van mijn deep-dive workshop over hoe de architect een Nul Vertrouwen oplossing, inschrijven voor Forrester ‘ s Privacy & Security 2018 Forum op 25-26 September in Washington D.C. en contact events@forrester.com voor uw VIP uit te nodigen. Gebruik kortingscode ZDNET op te slaan $500.
Dit bericht verscheen oorspronkelijk hier.
Verwante artikelen:
Het maken van een security strategie voor IoTOnline beveiliging 101: Tips voor het beschermen van uw privacyYour grootste bedreiging is in uw organisationImprove uw cybersecurity strategie: Doen deze 2 thingsOkta biedt gratis multi-factor authenticationThe toekomst van de IoT? Gesponsord door de staat attacksCybersecurity: het ontwikkelen van een winnende strategie
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters
0