Новый подход к кибербезопасности: почему бизнес переходит на Zero Trust

По данным Торговой палаты США, более 60% представителей малого бизнеса считают кибератаки самой серьезной проблемой и готовы вкладывать большие деньги в безопасность. Известно, например, что в 2023 году хакеры украли почти 37 млн аккаунтов у компании T-Mobile. Ни один бизнес не хотел бы оказаться на их месте. После этого инцидента компанию заставили выплатить огромные штрафы и перейти на модель Zero Trust. Почему именно на нее?

Что такое Zero Trust

Zero Trust — это новый подход к кибербезопасности, в основе которого принцип: «никому не доверяй по умолчанию». Это как просмотр документов в аэропорту: вас не просто один раз проверили и теперь пускают в страну каждый раз — досмотр проходит перед каждым полетом.

Вместо того чтобы предполагать безопасность внутри сети, Zero Trust требует строгой проверки личности и устройства каждого пользователя, пытающегося получить доступ к ресурсам, независимо от их местоположения. Это означает, что доверие не является автоматическим и должно быть заслужено при каждом запросе на доступ.

В традиционной модели безопасности предполагается, что все внутри сетевого периметра заслуживает доверия. Zero Trust отходит от этого. Такой подход минимизирует риски, связанные с внутренними угрозами и скомпрометированными учетными записями, поскольку злоумышленнику будет сложно перемещаться по сети без многократной аутентификации и авторизации.

Как Zero Trust выглядит на практике с технической точки зрения

• Многократная аутентификация. Система запрашивает не только логин и пароль, но и биометрию, СМС-код, подтверждение с другого устройства.
• Контроль устройства. Если ноутбук давно без обновлений, пользователя не пустят в систему либо заставят пройти многоступенчатую проверку из первого пункта.
• Анализ поведения. Сотрудник попытался зайти в систему в три часа ночи с нового IP-адреса? Это вызовет вопросы и дополнительную проверку.
• Минимизация прав доступа. Сотрудник получает только те ресурсы, которые ему действительно нужны, чтобы снизить риски слива данных и причинения вреда компании.

Индустрия 4.0 Технологии против угроз: 7 трендов кибербезопасности в 2025 году

Сегодня компании выбирают Zero Trust, потому что это единственный способ эффективной защиты от внутренних угроз и кибератак, поскольку злоумышленники успешно атакуют компании изнутри сетей. Исследование Forrester Consulting показывает, что компании, которые внедрили Zero Trust, сократили риск утечек на 50% благодаря более совершенным и прозрачным протоколам безопасности.

Zero Trust — это не тотальный контроль и жесткие ограничения. Это еще один удобный и гибкий инструмент, который делает жизнь сотрудников проще. Вы получаете доступ ровно к тому, что вам нужно, и тогда, когда нужно. IT-отдел больше не должен постоянно «тушить пожары», а компании легко масштабируются и быстро адаптируются к изменениям.

По цифрам из исследования от IRJET видно: с Zero Trust компании идентифицируют и реагируют на проблемы на 70% быстрее. 120 дней в 2021 году сократились до 45 в 2023-м.

Отличный пример — британская компания Surespan, которая участвовала в стройке SoFi Stadium и Бурдж-Халифа. Из-за расширения бизнеса в Южной Америке они внедрили модель Zero Trust Network Access (ZTNA). Благодаря этому, по их словам, проблема низкой скорости или обрыва связи больше не стоит. Zero Trust убрал ограничения традиционного VPN, улучшил доступ и повысил уровень стабильности.

Инструкция по внедрению

Переход на Zero Trust не должен быть хаотичным. Иначе ни люди, ни ваша система не будут готовы к такому резкому изменению. А еще важно, чтобы сотрудники не чувствовали себя под постоянным контролем, а поняли преимущества нового подхода и как именно он улучшает их жизнь.

Примерный план внедрения Zero Trust

1. Сформируйте рабочую группу. Объедините IT-отдел, отдел кибербезопасности, юристов и бизнес-отдел. Согласуйте цели, сроки и зоны ответственности.
2. Проведите аудит. В какие системы нужно срочно внедрять Zero Trust, а какие подождут? Кто к ним имеет доступ? Какие риски возможны, если начать процедуру прямо сейчас?
3. Внедрите многофакторную аутентификацию и настройте ее для всех ключевых систем.
4. Проверьте устройства. Убедитесь, что они обновлены и защищены.
5. Обучите работников. Расскажите, как Zero Trust поможет сотрудникам и защитит их данные.
6. Используйте аналитические системы. Подключите инструменты, которые будут в реальном времени анализировать действия пользователей: например, SkyDNS или Cisco Umbrella.
7. Планируйте бюджет. Внедрение может стоить дорого, и не каждая компания потянет полноценный переход сразу. Можно начать с open-source решений и расти постепенно.

А вот компания Siemens разработала свой собственный план. Руководитель программы, Томас Мюллер-Линч, разделил процесс на четыре ключевых этапа.

1. Коммуникация и определение условий проекта. На этом этапе компания проводила встречи с командами из IT, кибербезопасности и бизнес-подразделений для обсуждения нюансов: требований к политике безопасности и сроков проектов.
2. Подготовка бэкэнд-систем. Сеть компании была подготовлена к архитектуре Zero Trust, чтобы избежать поломок и проблем в долгосрочной перспективе. По словам Мюллер-Линча, этот год был самым тяжелым.
3. Результаты. Создана панель мониторинга, где руководство может отслеживать статус различных активностей в рамках программы.
4. Интеграция Zero Trust в другие продукты. Команда начала интегрировать принципы Zero Trust в продукты компании. Внедрение метода заняло немало времени и сил, но стало конкурентным преимуществом Siemens на рынке.

Как итог — отстройка от конкурентов, повышение доверия клиентов и улучшение репутации.

Индустрия 4.0 Хосты и сети: почему бизнесу важна кибербезопасность

Тренды 2025 года

Сегодня Zero Trust — это еще и про искусственный интеллект. То, что раньше нужно было делать вручную, теперь может взять на себя ИИ. Это следующий шаг в развитии безопасности, когда защитой людей занимаются не только сами люди, но и «умные» машины.

Исследователи Gartner прогнозируют, что все больше компаний будут использовать ИИ и автоматизацию в рамках своих стратегий Zero Trust. Пример такого инструмента — Microsoft Security Copilot. Он автоматически анализирует поведение сотрудников и подсказывает IT-отделу подозрительные действия.

Киберпреступность в 2025 году может нанести ущерб мировой экономике в $10,5 трлн. Поэтому Zero Trust становится не просто модным трендом, а необходимостью для выживания бизнеса. Zero Trust — это не про недоверие к сотрудникам, а про культуру безопасности, где каждый несет ответственность за общее благополучие компании: от топ-менеджера до секретаря.