Zpět na všechny články
Bezpečnost21. 1. 20266 min čtení

Zero Trust architektura: Konec slepé důvěry ve firemní síti

Koncept perimetrové bezpečnosti je v době cloudu mrtvý. Přečtěte si, jak začít s implementací Zero Trust a proč je nezbytná pro hybridní modely práce.

Tradiční model firemní bezpečnosti připomínal středověký hrad – silné hradby v podobě firewallu chránily vnitřní síť, kde měl každý automaticky důvěru. S přesunem infrastruktury do cloudu a masivním rozšířením práce na dálku však tento perimetr zmizel. Zero Trust architektura staví na pravidlu 'nikdy nedůvěřuj, vždy ověřuj'. Nezáleží na tom, zda se uživatel připojuje z firemní kanceláře, nebo z domácí Wi-Fi, každý požadavek na přístup musí být striktně autorizován.

Pro management firem to znamená změnu paradigmatu. Peníze by se neměly investovat pouze do ochrany hranic sítě, ale především do správy identit, koncových zařízení a ochrany samotných dat. Zero Trust v praxi dynamicky vyhodnocuje kontext – ověřuje identitu uživatele pomocí MFA, kontroluje zdravotní stav a zabezpečení jeho notebooku a teprve poté mu přidělí časově omezený přístup s nejnižšími možnými oprávněními nezbytnými pro výkon jeho práce.

Nasazení Zero Trust není otázkou nákupu jedné 'krabice', ale jde o postupnou transformaci. Doporučujeme začít auditováním identit a zavedením Conditional Access politik (podmíněného přístupu). Velkou výzvu obvykle představují legacy aplikace, do kterých nelze moderní autentizaci snadno integrovat. V IT time máme bohaté zkušenosti s propojováním těchto světů, ať už se jedná o bezpečné publikování on-premise ERP systémů, jako je CÉZAR, nebo kompletní ochranu cloudových tenantů.

Potřebujete poradit s IT?

Naši specialisté vám pomohou s bezpečností, cloudem i správou IT. Ozvěte se nám — nezávazná konzultace je zdarma.

Kontaktovat IT time