Jak w proaktywny sposób chronić zasoby firmy lub klientów? Jednym z popularnych trendów w obszarze cyberbezpieczeństwa jest model Zero Trust. W jego założenia idealnie wpasowuje się zastosowanie biometrii behawioralnej czy Device Fingerprinting. Czym jest model Zero Trust i w jaki sposób jego wdrożenie chroni firmę przed atakami hakerów?
Stały i dynamiczny rozwój technologiczny determinuje wyzwania, jakie stoją przed specjalistami ds. cyberbezpieczeństwa. Hakerzy nieustannie tworzą nowe rozwiązania, które są coraz bardziej zaawansowane. Każdy użytkownik, urządzenie czy aktywność jest potencjalnie niebezpieczna – i na tym właśnie opiera się model Zero Trust.
Zero Trust Security zakłada brak zaufania wobec wszystkich użytkowników, których należy ciągle weryfikować. Model zyskał szczególną popularność w trakcie konieczności przejścia na model pracy zdalnej w przedsiębiorstwach, co wymusiło redefinicję stosowanych zasad cyberbezpieczeństwa – np. szersze korzystanie z rozwiązań chmurowych czy urządzeń przenośnych (laptopy i tablety) w celu wykonywania obowiązków zawodowych.
Kluczem do efektywności modelu Zero Trust jest objęcie ochroną całej infrastruktury informatycznej. Dotyczy to sześciu podstawowych elementów:
W całym procesie najważniejszy jest oczywiście użytkownik, którego aktywność stanowi potencjalne zagrożenie. Pierwszym krokiem jest więc edukowanie pracowników i klientów w sprawach cyberbezpieczeństwa. A drugim – weryfikacja, czy są tymi, za kogo się podają. W tym celu korzysta się z takich rozwiązań jak IAM, scoring lub uwierzytelnianie wieloskładnikowe (MFA). Jednym z najskuteczniejszych czynników MFA jest biometria behawioralna.
Wdrożenie biometrii behawioralnej jest stosunkowo proste, a w dodatku jest ona nie tylko czynnikiem MFA, ale także rozwiązaniem z grupy REST API. Z 99% skutecznością weryfikuje tożsamość użytkownika na podstawie jego modelu behawioralnego – czyli zbioru indywidualnych cech i zachowań, których nie da się podrobić. Redukuje to do minimum ryzyko zalogowania się do kont czy wewnętrznych systemów przez osoby do tego niepowołane.
Z kolei Device Fingerprinting to tzw. Menedżer Urządzeń Zaufanych. Zbiera on bardzo szczegółowe informacje o wszystkich urządzeniach w systemie. Są to m.in.:
W przypadku wykrycia jakiejkolwiek nieprawidłowości system wysyła monit ostrzegawczy do działu cyberbezpieczeństwa. Podobnie jak biometria behawioralna, Device Fingerprinting również działa 24 godziny na dobę i w tle – dzięki temu nie wpływa negatywnie na User Experience.
W jaki sposób biometria behawioralna czy Device Fingerprinting mogą zostać wykorzystane w firmach, które są świadome cyberzagrożeń i stosują model Zero Trust? Przykładem jest branża transportowa i turystyczna, a konkretniej – linie lotnicze. Choć strategicznie ważna jest ochrona wewnętrznych zasobów firmy, to kluczowe jest także monitorowanie kont użytkowników i stosowanie odpowiednich zabezpieczeń w celu przeciwdziałania ich przejęcia.
Użytkownicy internetu uwielbiają swobodę i komfort, dlatego chętnie korzystają z możliwości podpięcia kart kredytowych. To jednak stwarza zagrożenie, że w przypadku przejęcia konta haker będzie mógł dysponować pieniędzmi ofiary. Już jednak samo włamanie to problem, który może znacząco obniżyć zaufanie właściciela konta do transakcji online i wpłynąć negatywnie na jego decyzje zakupowe w przyszłości. Z tego względu warto chronić klientów przed cyberatakami, nawet jeśli oni bagatelizują zagrożenie.
Z jednej strony klienci, a z drugiej pracownicy i zasoby wewnętrzne firmy, o których już wspominaliśmy. Dodatkowo warto jednak wspomnieć o współdzieleniu kont i nadużyciach w systemach premiowych. Zgłaszają się do nas firmy, m.in. z branży transportowej i turystycznej, które chcą rozwiązać ten problem – pracownicy logują się na konta współpracowników i do nich przypisują zrealizowane sprzedaże.
Dzieje się tak ze względu na systemy premiowe, które są trudne do osiągnięcia dla jeden osoby, ale nie dla dwóch. W takim przypadku dochodzi do nadużyć, gdzie po osiągnięciu danego progu przychodów zostaje przyznana premia danemu pracownikowi, a on dzieli się nią z drugą osobą – chociaż żaden z nich tak naprawdę nie zrealizował wymaganej sprzedaży.
Coraz więcej firm stosuje model Zero Trust, wiedząc, że im wyższy poziom zabezpieczeń, tym mniejsze ryzyko udanego cyberataku – a jego skutki mogą znacząco przewyższyć koszty inwestycji w bezpieczeństwo zasobów wewnętrznych firmy i jej klientów. Najlepiej więc kierować się zasadą “ufam, ale sprawdzam”, czyli w praktyce… nie ufać nikomu.
Aby jednak dodatkowe czynności weryfikacyjne nie wpływały negatywnie na User Experience klientów czy pracowników, warto zastosować działające w tle rozwiązania zabezpieczające, takie jak biometria behawioralna, Device Fingerprinting czy najnowsze – PureSecure.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.