Раньше компании строили высокий забор вокруг своей инфраструктуры и считали, что все, кто внутри доверенные лица, а все, кто снаружи враги. Облачные сервисы, удаленная работа и использование личных ноутбуков (BYOD) превратили этот забор в решето.

Периметра больше нет.

Злоумышленникам больше не нужно ломать стену. Чтобы проникнуть в сеть, хакеру не нужно искать уязвимости в сложном сетевом экране. Ему достаточно украсть активную сессию одного администратора. Перехватив легитимные ключи или токен доступа, преступник заходит через «парадную дверь». Для системы он свой.

Когда враг оказывается внутри вашей «крепости», он может месяцами незаметно изучать инфраструктуру, выкачивать базы данных или готовить атаку шифровальщика. Высота внешнего забора в этот момент не имеет никакого значения.

Что делать?

Единственный способ остановить такие атаки отказаться от концепции автоматического доверия внутри сети. Нужно переходить к модели Нулевого доверия: Проверять непрерывно: Тот факт, что пользователь успешно авторизовался утром, не означает, что через час с его устройства не совершаются подозрительные действия. Разграничивать права: Рядовой сотрудник не должен иметь доступ к серверам разработки, а системный администратор не должен читать финансовую отчетность. Как вы в компании решаете проблему контроля внутренних доступов, когда сотрудники работают из дома или с личных телефонов? Напишите в комментариях, обсудим. #CISO #Кибербезопасность