'Godfather of Zero Trust', John Kindervag membahas memperbaiki struktur insentif di sekitar cybersecurity dan segmentasi nol kepercayaan.
Zero Trust adalah pendekatan untuk keamanan siber yang berpusat pada gagasan bahwa organisasi tidak mempercayai apa pun di dalam atau di luar jaringannya dan bahwa segala sesuatu perlu diverifikasi dan diamankan.
Sejak konsep ini pertama kali dibuat pada tahun 2009 oleh analis Forrester saat itu John Kindervag, Zero Trust telah melihat booming yang menarik di dunia keamanan siber. Satu setengah dekade kemudian, arsitektur nol kepercayaan digembar-gemborkan oleh para ahli keamanan siber sebagai strategi keamanan yang harus dimiliki dalam lanskap ancaman modern, dan konsepnya telah menjadi pasar bernilai miliaran dolar.
Sejak mengembangkan konsep, Kindervag telah dikenal di seluruh industri sebagai 'The Godfather of Zero Trust'. Pada tahun 2021, ia dinobatkan sebagai cybersecurity Ciso Mag tahun ini. Pada tahun yang sama, Kindervag ditunjuk untuk Komite Penasihat Telekomunikasi Keamanan Nasional Mantan Presiden AS Joe Biden.
Gambar: John Kindervag
Hari ini, ia memegang posisi Kepala Penginjil di perusahaan keamanan Cloud Computing US Illumio, di mana ia terus mempromosikan peningkatan adopsi pendekatan nol-perawat.
“Saya kira Anda bisa mengatakan peran saya pada dasarnya membantu perusahaan untuk memodernisasi dan menerapkan strategi teknologi dan keamanan baru,” kata KinderVag. “Banyak dari apa yang saya lakukan adalah membantu membawa sisi strategis nol kepercayaan ke garis depan.
Pada tingkat sehari-hari, ia mengatakan misinya adalah memberdayakan organisasi untuk mempercepat adopsi trust nol dengan “menempatkan segmentasi di garis depan strategi mereka”.
“Salah satu alasan utama saya bergabung dengan Illumio adalah karena teknologi Nol Trust Segmentation (ZTS) membuatnya lebih mudah dan lebih cepat bagi bisnis untuk mengadopsi nol kepercayaan. Ini selaras dengan model penempatan lima langkah saya yang saya advokat secara luas, dan bagi saya, adalah yang terbaik dan paling alami untuk terus menginjili nol kepercayaan dan membuat orang bergerak maju. ”
Di sini, Kindervag membahas beberapa tren utama lanskap ancaman dan bagaimana nol kepercayaan dapat membantu organisasi bertahan melawan tantangan keamanan modern.
Apa saja tantangan terbesar yang Anda hadapi di lanskap TI saat ini, dan bagaimana Anda mengatasinya?
Salah satu tantangan terbesar adalah kesalahpahaman yang gigih di sekitar nol kepercayaan. Organisasi sering secara keliru percaya nol kepercayaan adalah inisiatif taktis atau alat yang dapat Anda terapkan, atau bahwa itu membutuhkan perombakan total infrastruktur yang tidak benar.
Banyak juga terus menunda penyebaran nol kepercayaan mereka. Pada intinya, tantangan ini adalah masalah manusia: orang sering tidak memiliki urgensi atau insentif yang jelas untuk mengambil tindakan yang tepat. Organisasi perlu menyadari bahwa transformasi nyata berasal dari mengadopsi pola pikir ketahanan dan budaya keamanan proaktif.
Untuk mengatasi ini, saya sedang berupaya mengubah narasi dari 'mengapa repot -repot?' untuk 'mengapa menunggu?'. Ini termasuk memajukan diskusi tentang topik -topik penting seperti manajemen risiko, akuntabilitas kepemimpinan dan kolaborasi di seluruh cybersecurity. Saya ingin menyederhanakan persepsi orang tentang nol kepercayaan dengan menekankan langkah -langkah yang dapat dicapai dan berfokus pada kemajuan daripada kesempurnaan.
'Zero Trust bukan tentang memperbaiki segalanya sejak awal tetapi tentang membuat kemajuan yang berarti'
Apa pendapat Anda tentang transformasi digital dalam arti luas dalam industri Anda? Bagaimana Anda mengatasinya dalam pekerjaan Anda?
Transformasi digital berarti hal -hal yang berbeda bagi organisasi yang berbeda, tetapi pada intinya, ini tentang menggunakan teknologi untuk menciptakan peluang dan efisiensi baru. Upaya -upaya ini hanya berkelanjutan ketika didukung oleh keamanan yang kuat. Seperti membangun rumah di atas pasir, upaya transformasi rentan tanpa fondasi yang aman. Dan di sinilah nol kepercayaan, dan lebih khusus lagi, segmentasi nol kepercayaan sangat penting.
Transformasi digital sering menyebabkan erosi pertahanan perimeter dan perluasan permukaan serangan. ZT membatasi dampak serangan tersebut dengan memastikan bahwa jika penyerang masuk, mereka tidak dapat bergerak di seluruh jaringan. Ini memberikan kerangka keamanan yang kuat untuk semua inisiatif transformasi, dari migrasi cloud hingga konvergensi IT/OT.
Ini juga memastikan bahwa keamanan bukan hanya perlindungan tetapi juga enabler inovasi. Faktanya, penelitian yang dilakukan oleh ESG menunjukkan bahwa organisasi yang telah mengadopsi ZT sebagai bagian dari strategi nol kepercayaan mereka mempercepat lebih banyak proyek transformasi digital dan cloud daripada yang belum.
Tren teknologi besar apa yang menurut Anda mengubah dunia dan industri Anda secara khusus? Tren mana yang paling Anda sukai dan mengapa?
AI tidak diragukan lagi salah satu teknologi paling transformatif di zaman kita, dengan potensi besar untuk meningkatkan keamanan siber. Dalam kerangka kerja nol-perawat, AI mempercepat proses utama seperti lingkungan pelabelan dan menerapkan kebijakan sehari-hari untuk membuat langkah-langkah keamanan lebih cepat dan lebih efisien.
Di luar keamanan, AI membentuk kembali bagaimana kita berinteraksi dengan dunia dengan cara yang mendebarkan dan tidak dapat diprediksi. Bagi saya, lompatan dari komputasi awal ke kemampuan AI hari ini sangat mengejutkan. Saya hanya perlu melihat robot saya yang bertenaga AI, menantang gravitasi, dan membersihkan kolam renang, untuk melihat seberapa jauh kita telah datang.
Namun, penting bahwa kita tidak terlalu terjebak dalam terburu -buru untuk mengadopsi AI. Evolusinya yang cepat menghadirkan peluang dan risiko, dan memprediksi dampak jangka panjangnya tidak mungkin. Namun dalam keamanan siber, AI jelas dalam membantu kami tetap selangkah lebih maju dari penyerang, menjadikannya alat yang sangat diperlukan di gudang senjata kami.
Apa pendapat Anda tentang bagaimana kami dapat mengatasi tantangan keamanan yang saat ini dihadapi industri Anda?
Langkah pertama adalah memperbaiki struktur insentif di sekitar keamanan. Organisasi gagal bertindak karena kepemimpinan tidak memprioritaskan keamanan. Keamanan perlu menjadi mandat top-down yang didorong oleh eksekutif yang memahami kepentingannya yang kritis. Ini akan membantu menghilangkan ketakutan orang bahwa melakukan sesuatu yang berbeda mungkin membuat mereka dalam masalah. Anda tidak bisa mendapat masalah jika pemimpin Anda menyuruh Anda melakukannya. Inisiatif seperti Perintah Eksekutif Presiden di AS telah menunjukkan bahwa ketika kepemimpinan mengamanatkan tindakan, kemajuan mengikuti.
Kedua, kita perlu melihat pemikiran ulang besar dalam pendekatan kita terhadap manajemen risiko. Pendekatan tradisional fokus pada probabilitas, yang mengarah pada kepuasan. Sebaliknya, kita perlu mengadopsi pola pikir manajemen bahaya yang menekankan mengatasi ancaman langsung secara proaktif dan tegas.
Akhirnya, kembali ke Nol Trust, kita perlu bergerak melampaui pembicaraan dan mulai menerapkan. Terlalu banyak waktu yang dihabiskan untuk berdebat tentang definisi dan berjuang untuk kesempurnaan. Zero Trust bukan tentang memperbaiki segalanya sejak awal tetapi tentang membuat kemajuan yang berarti. Mulailah dari yang kecil, lindungi aset Anda yang paling kritis dan bangun dari sana. Kuncinya adalah bertindak tegas dan merangkul perjalanan.
Jangan lewatkan pengetahuan yang Anda butuhkan untuk berhasil. Daftar untuk Singkat HarianPencernaan Silicon Republic tentang Need-to-Know Sci-Tech News.
