Samsung gradi povjerenje bez povjerenja: Nulto povjerenje kao temelj mobilne sigurnosti

Svijet u kojem danas živimo obilježen je ubrzanim tehnološkim razvojem i inovacijama koje mijenjaju način rada, komunikacije i poslovanja. No uz nove mogućnosti dolaze i novi sigurnosni izazovi. U vremenu kada su mobilni uređaji postali ključna točka pristupa poslovnim sustavima, pitanje sigurnosti i privatnosti podataka dobiva stratešku važnost za organizacije svih veličina.

U tvrtki Samsung Electronics svjesni su da tradicionalni sigurnosni modeli više nisu dovoljni. Kibernetičke prijetnje danas pogađaju sve - od krajnjih korisnika do velikih korporacija - a napadi sve češće dolaze upravo preko krajnjih uređaja poput pametnih telefona, prijenosnih računala i tableta. Uz klasične prijetnje poput zlonamjernog softvera, phishinga i sumnjivih URL-ova, dodatne rizike donose i novi oblici napada povezani s umjetnom inteligencijom, uključujući curenje osjetljivih podataka i tzv. prompt injection napade.

Prema istraživanju tvrtke International Data Corporation (IDC), čak 70 posto uspješnih sigurnosnih proboja dolazi s krajnjih točaka. Istodobno, IT administratori imaju znatno manju vidljivost i kontrolu nad mobilnim uređajima nego nad klasičnim računalima i poslužiteljima, iako su upravo mobilni uređaji danas najčešći alat za pristup poslovnim mrežama. Upravo tu Samsung vidi potrebu za promjenom sigurnosne paradigme.

Odgovor na ove izazove Samsung pronalazi u strategiji nultog povjerenja (Zero Trust), sigurnosnom modelu koji polazi od pretpostavke da nijedan uređaj, korisnik ili zahtjev ne smije imati unaprijed dano povjerenje. Umjesto toga, svaki pokušaj pristupa sustavima i podacima mora se kontinuirano provjeravati, uzimajući u obzir identitet korisnika, sigurnosno stanje uređaja i kontekst pristupa.

Za razliku od tradicionalnih, mrežno orijentiranih sigurnosnih modela koji se fokusiraju na zaštitu ruba mreže, Zero Trust pristup stavlja krajnje uređaje u središte sigurnosne strategije. Time se rješava jedna od najvećih slabosti modernih IT sustava - visoka izloženost i ranjivost uređaja koje zaposlenici koriste svakodnevno, bilo u uredu, na terenu ili u radu na daljinu.

U praksi, model nultog povjerenja temelji se na nekoliko ključnih načela. Prvo je načelo „nikada ne vjeruj, uvijek provjeravaj“, prema kojem uređaj mora dokazati svoju pouzdanost prije nego što mu se odobri pristup. Slijedi neprestana procjena rizika i dinamička prilagodba sigurnosnih pravila, ovisno o lokaciji, vremenu pristupa i ponašanju korisnika. Tu je i strogo ograničavanje ovlasti, pri čemu se pristup dodjeljuje samo u nužnom opsegu, kao i stalna kontekstualna analiza identiteta korisnika i stanja uređaja.