Dani kada su se mreže štitile zidovima od spoljnog sveta brzo odlaze u prošlost. Zahvaljujući izuzetnom rastu rada na daljinu, usvajanju mrežnih rešenja zasnovanih na oblaku i novim sajber pretnjama, stari model zaštite mreža jednostavno više ne funkcioniše.
U vremenu potpune deljivosti i međusobne povezanosti, pretnje mogu dolaziti sa svih strana – čak i iznutra mreže. Tu dolazi Zero Trust sigurnosni okvir. Poverenje ni u koga i verifikacija svakog korisnika, Zero Trust može učiniti svaku mrežu – bilo da je u pitanju poslovna ili kućna mreža – sigurnom poput Fort Noks-a.
Kako stari model zaštite mreža, zasnovan na „zamci i jarku“, odlazi u prošlost, mnogi smatraju da će i VPN-ovi uskoro uslediti isti put. Šta to znači za sigurnost vaših podataka i da li ćete koristiti VPN u narednim godinama? Hajde da istražimo šta budućnost nosi za sigurnost vaših mreža.
Šta je Zero Trust?

Uprkos velikim ulaganjima u vatrozide i VPN-ove, organizacije, pa čak i pojedinci, otkrivaju da su i dalje ranjivi. To je zbog inherentne ravnosti većine mreža. Kada hakeri uspeju da prodru u mrežu, mogu lako da se kreću bez brige o dodatnim sigurnosnim proverama. Zero Trust je način da se suprotstavimo ovom tipu nepoželjnog pristupa.
Zero Trust arhitektura može zvučati kao neka nova tehnologija, ali zapravo je to samo strategija korišćena za zaštitu mreža. To je metodologija sajber bezbednosti, a ne neki pojedinačni program ili aplikacija.
Osnovna ideja Zero Trust-a je, zapravo, da se nikome ne veruje. Prilično jednostavno, zar ne? U stvarnosti, to se manifestuje kroz bolju i sveobuhvatniju autentifikaciju pre nego što se dozvoli pristup usluzi; principi kao što su „najmanji potrebni pristup“ i pretpostavka da je mreža uvek pod napadom, usmeravaju ovaj model.
Zašto je ova autentifikacija važna? Uzmimo primer zamka. Tradicionalni VPN funkcioniše kao rov koji okružuje zamak. To otežava ulazak, ali kada jednom uđete, možete se slobodno kretati unutar njega.
S druge strane, Zero Trust bezbednost može se posmatrati kao stražari na vratima zamka. Oni su postavljeni na svakim vratima i deluju kao čuvari tog prostora. Svaki put kada želite da pređete u drugu sobu u zamku, morate dobiti dozvolu od čuvara tog prostora. Ovaj nivo sveobuhvatne sigurnosti mnogo je bolji u ograničavanju štete koju haker može prouzrokovati ako uspe da uđe.
Principi Zero Trust-a već se koriste u nekim naprednim organizacijama i kompanijama, ali pitanje je vremena kada će se iste ideje primenjivati i na kućnim mrežama i ličnim aplikacijama.
Da li će Zero Trust zameniti VPN-ove?

Zbog same prirode Zero Trust-a, tradicionalni VPN-ovi se suočavaju s izazovima. Pošto je Zero Trust arhitektura vrlo efikasna u održavanju sigurnosti mreža, neki u zajednici za bezbednost tvrde da ona preti da zameni VPN-ove kao metodu za daljinski pristup.
Lično, ne mislim da će to biti slučaj. Zero Trust možda postane podrazumevana praksa za kompanije u budućnosti, ali to ne znači da će VPN-ovi nestati poput dinosaurusa.
VPN-ovi i dalje pružaju brojne prednosti kada je u pitanju profesionalna i lična privatnost. Samo zato što pristupate Zero Trust usluzi koja autentifikuje svaki korak, ne znači da su vaše aktivnosti privatne; neko ko posmatra vaš saobraćaj i dalje može da sastavi sve što radite.
VPN ostaje najbolji način za zamagljivanje vašeg saobraćaja i skrivanje od radoznalih očiju. S obzirom na to da Zero Trust arhitektura i VPN-ovi nisu inherentno u sukobu, verovatnije je da će Zero Trust biti korišćen zajedno sa VPN-om, a ne kao direktna zamena u budućnosti.
Zero Trust i VPN-ovi za zaštitu vaših podataka, moć prijateljstva

Kako sve više ljudi počinje da radi od kuće, njihovi kućni mrežni sistemi postaju veći i složeniji. Bežični ruteri i pristupne tačke postaju privlačne mete za hakere koji žele da kompromituju privatne podatke.
Zero Trust bezbednost kod kuće može se manifestovati kroz višefaktorsku autentifikaciju (MFA) za sve lične naloge. Već vidimo kako MFA rešenja poput Face ID-a, ličnih USB hardverskih tokena i lozinki postaju sve popularnija. Windows 11 sada korisnicima omogućava da lako postave i koriste biometrijske lozinke uz odgovarajuću opremu.
Nažalost, trenutno ne postoje gotova rešenja za Zero Trust kod kuće. Dok ne postane šire prihvaćeno, biće potrebno da preuzmete odgovornost i primenjujete ove prakse. Korišćenje stvari kao što su pomenuta MFA, segmentacija mreže i snažni firewall-ovi dobar su početak. Ovo je uz korišćenje dobrog VPN-a. Kada radite od kuće ili se povezujete na mrežu kompanije, uvek je dobra ideja koristiti VPN — čak i ako vaša kompanija to ne zahteva.
Zero Trust bezbednost neće zameniti VPN-ove, ali će ih učiniti boljim na načine na koje većina ljudi neće ni biti svesna. U budućnosti, postaće ključno za provajdere VPN-a da čuvaju podatke korisnika koristeći Zero Trust prakse — i da to budu u mogućnosti da dokažu. Ova prednost koja se dešava iza scene obećava velike koristi za sigurnost podataka korisnika.
Veći VPN-ovi već počinju da ga integrišu u svoje politike privatnosti. ExpressVPN je nedavno ažurirao svoje politike u Trust Center-u, uključujući nove osnovne principe kao što su „Prihvatiti Zero Trust“, „Korišćenje enkripcije sa nula saznanja“ i „Princip najmanje privilegije“. Očekujem da će još VPN provajdera ući u ovaj trend sa sličnim smernicama privatnosti.
Ovo je odlična vest za sve korisnike VPN-a, ne samo za one koji su fokusirani na privatnost. Sa VPN-ovima koji primenjuju više Zero Trust sigurnosnih praksi da bi zaštitili podatke korisnika na backendu, oni čine svoj deo. Ali dok Zero Trust ne postane uobičajena praksa širom svih mreža i naloga, moraćemo da preuzmemo odgovornost i učinimo dodatni korak da se zaštitimo kod kuće.



