Zero Trust on uusi kyberturvallisuusnäkökulma, joka on saanut vakaata jalansijaa viime vuosina. Uusi lähestymistapa tuo mukanaan monia etuja niin yrityksille kuin loppukäyttäjillekin: muun muassa nopeampia ja turvallisempia yhteyksiä, kustannustehokkuutta ja helpompaa kyberturvallisuuden hallintaa.

Yksinkertaistettuna zero trust tarkoittaa, että käyttäjien pääsyä rajoitetaan tietoverkon sisällä ja pääsyä hallitaan sen sijaan sovellustasolla. Yritykset ovat nyt entistä tietoisempia zero trustin tuomasta ajattelutavan muutoksesta ja etsivät tehokkaita tapoja ottaa mallin mukainen arkkitehtuuri käyttöön omissa ympäristöissään.

Osa yrityksistä on kyberturvallisuuden edelläkävijöitä. Tällaisia ovat tyypillisesti esimerkiksi finanssialan yritykset. Toisilla taas on kyberturvallisen arjen eteen vielä paljon tehtävää, kuten on tilanne monilla valmistavan teollisuuden yrityksillä.

Kaipaatko kertausta zero trust -arkkitehtuurista? Lue blogimme täältä.

Haasteena on, että monet zero trust -ratkaisuja tällä hetkellä markkinoivat toimittajat tarjoavat vain osan kokonaisuudesta – esimerkiksi monivaiheisen tunnistautumisen, mutta ei kertakirjautumista. Tästä syystä zero trustin käyttöönotosta kiinnostuneet joutuvat turvautumaan useaan eri toimittajaan.

ENTERPRISE APPLICATION ACCESS -PALVELU ON NOPEAMPI VAIHTOEHTO VPN:LLE

Netum ja Akamai tarjoavat Akamain Enterprise Application Access -palvelun muodossa kerralla kaiken, mitä tarvitset toimivan zero trust -arkkitehtuurin käyttöönottoa varten.

EAA on pilviperustainen identiteeteistä tietoinen valtuutus eli Identity-Aware Proxy (IAP). Se auttaa toteuttamaan zero trustin ydinajatuksen: älä luota kehenkään. Jos olet kiinnostunut teknisemmästä katsauksesta IAP-arkkitehtuuriin, lue lisää Akamain nettisivuilta. EAA:n avulla pystyt rakentamaan parempaa kyberpuolustusta helpommin kuin perinteisten VPN-ratkaisujen avulla, kun sinun ei tarvitse esimerkiksi hallinnoida ja konfiguroida palomuureja.

EAA:n kohdalla voi unohtaa perinteisille VPN-yhteyksille tyypilliset suorituskyvyn ongelmat. Akamain palvelusta puuttuu nimittäin kokonaan ylimääräinen kryptografinen liikenne, joka tuottaa usein hankaluuksia VPN-ratkaisuissa.

RAKENNA TURVALLINEN JA KÄYTTÄJÄYSTÄVÄLLINEN PERUSTA ETÄTYÖLLE

Etätyö jää todennäköisesti osaksi arkea monilla aloilla, ja zero trust on omiaan pitämään huolta kyberturvallisuudesta tulevaisuuden työelämässä. Et tarvitse monien nyky-yritysten tapaan kahta erillistä mallia kyberturvallisuuden hallinnoimiseen: yhtä mallia etätyölle ja toista paikan päällä toimitiloissa tehtävälle työlle. Sen sijaan voit hallinnoida kyberturvallisuutta tehokkaasti yhden ratkaisun avulla.

Sovelluspohjainen pääsy ja sisäänrakennettu kertakirjautuminen mahdollistavat turvallisen ja käyttäjäystävällisen työskentelyn riippumatta siitä, missä työntekijäsi ovat. Esimerkiksi finanssialalla erilliset toiminnot ovat työntekijän näkökulmasta tärkeitä: asiakasrajapinnassa ja johtotehtävissä työskentelevät tarvitsevat pääsyn erilaisiin järjestelmiin ja sovelluksiin, jotta toiminta säilyy turvallisena ja asiakkaat pysyvät tyytyväisinä. EAA:n avulla turvallisuus pysyy korkealla tasolla, kun käyttäjillä on pääsy vain tarvitsemiinsa kohteisiin.

EAA HELPOTTAA KOLMANNEN OSAPUOLEN KULUNVALVONTAA

Kolmannen osapuolen pääsyn hallinta VPN-pohjaisella ratkaisulla voi olla monimutkaista ja aikaa vievää, oli sitten kyse yrityskumppanien, toimittajien, huollon tai alihankkijoiden kanssa tehtävästä yhteistyöstä. EAA:n avulla hallitset erittäin tarkasti ja vaivattomasti sitä, mihin kullakin käyttäjällä on pääsy.

Esimerkiksi valmistavassa teollisuudessa on usein tarve sallia ulkopuolisille huollon asiantuntijoille pääsy sekä digitaalisiin että fyysisiin järjestelmiin. Perinteisillä menetelmillä pääsyn salliminen molempiin voi olla mutkikasta ja lisätä katkosten tai jopa kyberhyökkäysten riskiä laitoksessa.

Kun käytössä on zero trust ja EAA, voit päästää teknikon tutkimaan tuotantolaitoksen koneistoa ja diagnosoimaan ongelman etänä silloinkin, kun hän työskentelee eri maasta käsin. Voit asettaa hyvin tiukat rajat pääsylle ja sallia tarvittaessa pääsyn vaikkapa vain yhteen sovellukseen yhden tunnin ajaksi kerran viikossa.

KYBERTURVALLISUUTTA JA SUORITUSKYKYÄ, JOKA VASTAA KASVAVAN YRITYKSESI TARPEISIIN

EAA on pilviperustainen, joten suorituskyvyn turvallinen skaalaaminen onnistuu vaivatta. Jos yrityksesi tarvitsee yhtäkkiä lisätä 200 uutta käyttäjää verkostoon, voit vain valita oikeankokoisen lisenssin. Perinteisesti yritys joutuisi ostamaan lisää laitteistoa, jotta järjestelmän suorituskyky riittäisi uusille käyttäjämäärille. On myös paljon sujuvampaa skaalata alaspäin irtisanomalla tarpeettomia lisenssejä kuin hallinnoida tarpeettomaksi jäänyttä laitteistoa.

Yhä useammat yritykset muuttavat pilveen, ja EAA:n avulla muutto on paljon helpompi toteuttaa – nyt tai myöhemmin. Pilviperustainen ratkaisu takaa, että voit pienentää teknistä velkaa ja tehdä samalla migraatiosta sujuvampaa. Voit rakentaa arkkitehtuuria pilveen ja käyttää vanhaa järjestelmää sen rinnalla koko siirtymävaiheen ajan. Tällä tavoin voit tehdä yrityksesi toiminnasta tulevaisuudenkestävää omaan tahtiisi.