„Zero trust”- alternatywa dla VPN?

306

Czy technologia „zero trust” zastąpi znany od lat VPN? Rozwiązanie, które zapewnia zdalnym pracownikom bezpieczny dostęp do sieci korporacyjnej, może zostać już wkrótce zdetronizowane. Coraz więcej firm interesuje się konkurującymi z VPN-em systemami, według nich bardziej przystosowanymi do wyzwań stawianych przez cyfrowy biznes. To systemy bazujące na technologii określanej mianem „zero trust”.

Główną cechą tego rozwiązania jest przekonanie, że system stojący na straży bezpieczeństwa będzie działać niezawodnie tylko wtedy, jeśli założymy, iż nie należy ufać nikomu ani niczemu. Dlatego podstawową zasadą tego rodzaju rozwiązań jest zawołanie „never trust, always verify” (nigdy nie ufaj, zawsze weryfikuj). Teza, iż technologia VPN ustąpi miejsca systemom „zero trust” znajduje potwierdzenie w wielu badaniach. Znana firma analityczna Gartner przewiduje, że w ciągu następnych kilku lat większość firm zrezygnuje z technologii VPN na rzecz rozwiązań „zero trust”.

Rozwiązania takie będą pełnić w firmach rolę bram bezpieczeństwa, które uwierzytelniają wszystkie elementy systemu IT. Zarówno użytkowników, jak i wszystkie urządzenia IT, zapewniając im dostęp do systemu – czy też do jego poszczególnych elementów – w oparciu o wcześniej określone i dokładnie zdefiniowane polityki bezpieczeństwa.

Musimy pamiętać, że mimo, iż technologia ”zero trust” jest znana od lat, zaczyna być doceniana od niedawna. Jak dotąd niewiele firm zdecydowało się wdrożyć system zarządzający zdalnym dostępem, który bazuje na innej technologii niż VPN. Potwierdzają to badania, przeprowadzone przez firmę analityczną 451 Group. Według niej tylko 13% firm przygotowuje się obecnie do wdrożenia u siebie systemu bezpieczeństwa bazującego na technologii „zero trust”. Powodem takiego stanu rzeczy jest niewielka podaż tego rodzaju systemów na rynku IT. Jednak już za kilka lat ta sytuacja może się zmienić i technologia VPN będzie wtedy w odwrocie.

Źródło: Computerworld.pl