Диана Палле, старший директор по отраслевому маркетингу, Microsoft 365 и Security
Граждане должны быть уверены, что лица и госучреждения, которые их представляют, будут добросовестно действовать в целях защиты их интересов. Это касается всего — будь-то продукты питания, лекарства, инфраструктура, информация или национальная безопасность. Стабильное взаимодоверия между правительством и его избирателями требует постоянного внимания.
Для работы правительств необходим массовый поток данных, который включает конфиденциальную информацию о критически важной инфраструктуре и общественной безопасности. Чем «чувствительнее» данные, тем привлекательнее они для злоумышленников, которые могут преследовать различные интересы — например, финансовую выгоду или политическое влияние. Неудивительно, что безопасность правительственных информационных систем постоянно подвергается атакам.
До недавнего времени преобладающей парадигмой безопасности системы была защита периметра, то есть защита точек входа и выхода сети, обычно через брандмауэры или виртуальные частные сети (VPN). Эта модель построена на неявном доверии, и заключается в том, что доступ по умолчанию является законным для всех, кто находится внутри периметра. Основа для этого неявного доверия к традиционной сетевой безопасности утрачивает свою актуальность на фоне таких изменений, как увеличение числа мобильных сотрудников, быстрый рост количества цифровых данных, распространение теневых ИТ и учащение кибератак. Сегодня все больше и больше организаций используют модель безопасности Zero Trust, в которой все пользователи и устройства, как внутри, так и вне сети, по умолчанию считаются ненадежными.
Безопасность государственных учреждений
Среди вопросов, играющих ключевую роль для поддержания свободного потока информации и расширения возможностей социальных работников и которыми задаются правительства, можно выделить такие:
- Какие данные нужны социальным работникам для выполнения своей работы?
- Должен ли доступ к соответствующей конфиденциальной информации быть постоянным или временным?
- Какую информацию безопасно хранить на личных устройствах — например, фотографии, которые имеют отношение к делу?
- Что делать, если устройство социального работника заражено вредоносным ПО?
Стоит помнить, что любая ошибка может ударить по конфиденциальности данных или безопасности населения, и может привести к тому, что агентство будет нести гражданскую ответственность, если не будет защищено должным образом.
Модель Zero Trust
Модель безопасности Zero Trust придерживается трех основных принципов:
- Явная проверка каждого запроса доступа.
- Использование наименее привилегированного доступа с своевременными адаптивными политиками доступа на основе рисков.
- Предположение нарушения менталитета, чтобы минимизировать потенциальный ущерб или потерю данных от дополнительных частей организации.
Суть Zero Trust заключается в обеспечении безопасности во всем цифровом пространстве, включая ваши идентификационные данные (имена пользователей и пароли), устройства, сеть, инфраструктуру, приложения и данные.
Microsoft 365 помогает правительствам в переходе к Zero Trust
С Microsoft 365 правительства могут немедленно приступить к созданию модели безопасности с нулевым доверием. Первым шагом является проверка личности для защиты от фишинга и несанкционированного доступа к учетным данным пользователя с целью открыть кражи ценной информации.
Управление идентификацией с помощью Azure Active Directory (Azure AD) обеспечивает объединение всех приложений и служб в единую плоскость. Это является ключом к реализации модели Zero Trust, поскольку настройка политик для определения правильного взаимодействия с пользователем при каждом запросе доступа гарантирует, что пользователям будет предоставлен наименее привилегированный доступ, необходимый для выполнения их роли.
Еще одной опорой модели Zero Trust является принцип, согласно которому политики безопасности определяют, как устройства используются на рабочем месте. Это важно, поскольку сотрудники все чаще используют свои собственные гаджеты на работе. В рамках сервиса Zero Trust «Здоровье» устройства является определяющей переменной для политик доступа.