Hogyan működik a zero trust: Miért már önmagában a csatlakozás nem jelent biztonságot

A zero trust kifejezés keményen hangozhat, de valójában egyáltalán nem a mindennel szembeni bizalmatlanságról szól. Az alapgondolat egyszerű. A bizalom nem feltételezett automatikusan csak azért, mert valami a hálózat vagy rendszer része. Minden hozzáférés újként van kezelve, és úgy is szükséges megközelíteni.

Ez a szemlélet akkor alakult ki, amikor már nem volt értelme a puszta kapcsolatra vagy környezetre támaszkodni. Az internet már régóta nem egyetlen hely vagy zárt tér. A hozzáférések eszköztől, szolgáltatástól és helyzettől függően változnak, és a biztonságnak ehhez kellett alkalmazkodnia.

A zero trust modell éppen az automatikus bizalom ellen lép fel. Nem feltételezi, hogy a hálózat vagy a kapcsolat önmagában biztonságos teret teremt. A bizalom itt nem egy állapot, amely örökké érvényes, hanem valami, amit folyamatosan ellenőriznek az adott helyzet alapján.

A fogalom maga először a vállalati környezetben kezdett elterjedni, ahol jobban kellett kezelni az adatokhoz és szolgáltatásokhoz való hozzáféréseket. Fokozatosan kiderült azonban, hogy nem csak vállalati téma, hanem egy általános válasz arra, hogyan működik az internet ma. És ezért érdemes megnézni, miért nem elég már az eredeti hálózati bizalom elképzelése.

Miért szűnt meg a régi bizalmi modell működni?

Sokáig az internet meglehetősen egyszerű elven működött. Létezett egy hálózat és minden, ami azon kívül volt. A hálózatot biztonságos térként fogták fel, és a fő ellenőrzés akkor történt meg, amikor valaki csatlakozni akart. Amint a hozzáférés engedélyezett volt, a rendszer nem igazán foglalkozott azzal, mi történik belül.

Ez a megközelítés értelmes volt akkor, amikor egy helyről és korlátozott számú eszközzel dolgoztak. A legtöbb szolgáltatás egy hálózat része volt, és az belső és külső világ határai viszonylag egyértelműek voltak. Ha sikerült a belépést ellenőrizni, a többi működés már nem volt annyira felügyelt.

Csakhogy a mai internet már nem ilyen áttekinthető. Az adatok különböző szolgáltatások, eszközök és helyek között mozognak. A hozzáférésük nem egy hálózathoz vagy környezethez kötött. Amikor valaki „belép”, a rendszernek nincs sok módja arra, hogy felismerje, hogy jól viselkedik-e valaki. Pont ilyenkor kezdhet megindulni a probléma.

A régi modell gyengéje tehát nem a technológiákban rejlik, hanem az bizalmi előfeltevésben. Amint automatikusan bízni kezdünk az egész hálózatban, nem foglalkozunk azzal, ki fér valójában hozzá az adatokhoz és milyen körülmények között. És itt válik világosabbá, mit jelent a zero trust a gyakorlatban. Nem egy egész térben bíznak, hanem az egyes hozzáféréseket értékelik.

Hogyan működik a zero trust a gyakorlatban?

A gyakorlatban ez azt jelenti, hogy a szolgáltatásokhoz és adatokhoz való hozzáférés nem egy életre szól. Ismert eszközről való bejelentkezés rendszerint késlekedés nélkül zajlik le. Ugyanaz a fiók, de új eszköz vagy más hely már további ellenőrzést válthat ki. Nem hibáról van szó, hanem a helyzet változására adott reakcióról. Így nyilvánul meg a zero trust működése.

Hasonlóan működnek érzékenyebb műveletek is. A tartalom olvasása korlátozás nélkül átjut, de a jelszó vagy a fiók beállításainak módosítása már plusz megerősítést igényel. A rendszer nem az alapján dönt, hogy ki van csatlakoztatva a hálózatra, hanem hogy mit próbál meg tenni az adott pillanatban.

Az ellenőrzés nem az egész hálózatra vagy az összes eszközre egyszerre vonatkozik. Mindig egy adott hozzáférésre alkalmazható. Ha a viselkedés a megszokott mintát követi, semmi sem változik. Amint a körülmények eltérnek, a hozzáférés szigorodik.

Ennek köszönhetően a zero trust modell nem hat folyamatos korlátozásként. Az idő nagy részében láthatatlan, és csak akkor jelentkezik, amikor valami eltér a szokásos használattól.

A zero trust nem csak cégek számára, a hétköznapi internetet is érinti

A szóban forgó elvek ma már nem csak vállalati rendszerekben zártak. A hétköznapi felhasználó találkozik velük a szolgáltatások használatakor, amelyeket magától értetődőnek vesz. Az azonos fiókhoz való bejelentkezés mindig másként történhet attól függően, honnan és hogyan fér hozzá.

A felhasználó szemszögéből ez észrevétlenül nyilvánul meg. Néha meg kell erősíteni a bejelentkezést egy további lépésben, máskor a szolgáltatás óvatosabban reagál a viselkedés megváltozására. Ez nem véletlen vagy rendszerhiba, hanem arra irányuló törekvés, hogy ne egyetlen jel alapján hozzanak döntéseket. Ilyen módon a zero trust elvei lassan a hétköznapi internet részévé válnak.

A lényeg az, hogy ez a megközelítés nem általánosan érvényesül. Nem az egész hálózatra vagy az összes eszközre vonatkozik egyszerre. Mindig egy adott helyzetre és egy adott lépésre reagál. Ennek köszönhetően az internet használható maradhat, ugyanakkor jobban reagál azon dolgokra, amelyek eltérnek a szokásos működéstől.

Mit jelent a zero trust a háztartások és okoseszközök számára?

A háztartások ma már inkább mint kis ökoszisztémák működnek, nem csak mint egy kapcsolat. A számítógépek és telefonok mellett tv-k, hangszórók, kamerák, porszívók vagy termosztátok is csatlakoztatva vannak. Ezek az eszközök mind különbözőképpen kommunikálnak, különböző szolgáltatásokkal és különböző időközönként.

Itt kezdődik a legnagyobb különbség a biztonsághoz való hozzáférésben. Nem minden eszköznek van szüksége ugyanazokra az engedélyekre, és nem mindegyik viselkedik ugyanúgy. Míg a notebook vagy telefon aktívan dolgozik a fiókokkal és adatokkal, más eszközök csak rendszeresen adatokat küldenek vagy parancsra várnak. Ugyanúgy kezelni ezeket nem lenne értelmes.

A gyakorlatban ez azt jelenti, hogy az otthoni hálózat esetén egyre inkább az eszközök szerepei szerint történik a kezelés. Mi hozzáfér külsőleg, mi csak belsőleg, mi módosíthat beállításokat, és mi működjön inkább elkülönítve. Ez a megközelítés csökkenti annak kockázatát, hogy egy eszközön jelentkező probléma befolyásolja a háztartás többi részét. Így hosszan nyilvánul meg a zero trust az otthoni környezet szokásos működésében.

A felhasználók szemszögéből ez általában nem mutat nagy drámai változást. Inkább az változik, hogyan vannak az eszközök elkülönítve és hogyan kommunikálnak egymással. Az eredmény nem bonyolultabb működtetés, hanem egy hálózat, amely ellenállóbb a hibákkal és a váratlan viselkedésekkel szemben.

Több biztonságot vagy több kényelmetlenséget hoz-e a zero trust?

A biztonsági és kényelmi kérdések gyakran egymás ellenében állnak a technológiák terén, mintha az egyik a másikból szükségszerűen elvenne. A zero trust esetében azonban ez az ellentmondás kicsit félrevezető. Nem arról van szó, hogy valami „szűkülne”, hanem inkább arról, hogy megváltozik az elvárásunk. Megszoktuk, hogy a technológiák simán, azonnal és ideálisan láthatatlanul működnek. Amikor valami megzavar minket, problémaként kezeljük.

Csakhogy a megszokott kényelem abban az időben alakult ki, amikor az internet egyszerűbb és lassabb volt. Ma a digitális környezet sokkal közelebb áll a magánéletünkhöz, döntéseinkhez és mindennapi szokásainkhoz. És minél közelebb áll, annál kevésbé van értelme az automatikára támaszkodni. A zero trust egyfajta figyelmet hoz. Emlékeztet arra, hogy a dolgok kontextusból adódnak, hogy a helyzetnek jelentősége van, és nem minden megy át kérdés nélkül csak azért, mert tegnap úgy működött.

A kényelmetlenség főleg akkor jelenik meg, amikor a régi világot várjuk az új körülmények között. Ha azonban elfogadjuk, hogy a technológiák nem semleges hátterek, hanem életünk aktív részei, akkor ez a megközelítés más értelmet kap. Nem korlátozásként, hanem a digitális tudatosság formájaként. Hasonlóan, ahogy bezárjuk az ajtót, még ha nyugodt környéken élünk is, vagy körülnézünk, még ha zöldet kapunk is.

A zero trust így végül nem annyira a biztonság kontra kényelem kérdésén múlik, hanem inkább azon, hogyan akarunk továbbra is az internettel élni. Mint környezettel, amelyet magától értetődőnek veszünk, vagy mint térrel, ahol értelme van időnként lelassítani, és megérteni, kinek és minek adunk hozzáférést.