Zero Trust útmutatás kritikus infrastruktúrákhoz
A legtöbb országban a közszolgáltatások működése a biztonságos és rugalmas létfontosságú infrastruktúrán múlik. Azért nevezzük ezeket az infrastruktúrákat „kritikusnak”, mert megsemmisülésük drasztikus hatással lenne egy nemzet jólétére. A Cloud Security Alliance kiadványa a kritikus infrastruktúrák biztonságát szolgáló Zero Trust elvek megvalósítását támogatja. A Zero Trust mint kiterjeszthető és holisztikus vállalati biztonsági stratégia kulcsfontosságú a kritikus infrastruktúrák védelmének biztosításához. A CSA által készített dokumentum a Zero Trust alkalmazásával foglalkozik az operatív technológiák (OT) és az ipari vezérlőrendszerek (ICS) biztonsági stratégiái esetében. Először is tisztázza a Zero Trust alapfogalmait. Ezután ütemtervet nyújt ezen elvek operatív technológiai és ipari vezérlőrendszerekbe történő bevezetéséhez. Az ütemterv szisztematikus, ötlépcsős megközelítést alkalmaz:
- Az OT/ICS védelmi felületének meghatározása.
- Az OT/ICS működési folyamatok feltérképezése.
- Zero Trust architektúra kiépítése az OT/ICS-ben.
- Zero Trust politika létrehozása az OT/ICS-ben.
- Folyamatos monitoring és karbantartási tevékenységek az OT/ICS-ben.
