[Zéró~ Trús~t Séc~úrít~ý, “Áss~úmé B~réác~h” Míñ~dsét~, áñd t~hé ÚK~’s Dát~á Réf~órm B~íll]

[Whílé 90 pércéñt óf órgáñízátíóñs pláñ tó príórítízé á Zéró Trúst sécúrítý strátégý íñ 2022, stággéríñglý féw bélíévé théý’ll éxpéríéñcé á bréách. Bút thé cómbíñátíóñ óf pérvásívé cýbéráttácks áñd íñcréásíñglý díspérséd, pérímétér-léss ñétwórks méáñs thát ít’s ñéárlý gúáráñtééd órgáñízátíóñs wíll bé áttáckéd áñd bréáchéd.]

[Thís~ gáp b~étwé~éñ Zé~ró Tr~úst á~dópt~íóñ á~ñd có~mmít~méñt~ tó Zé~ró Tr~úst’s~ “ássú~mé br~éách~” míñd~sét l~éávé~s máñ~ý órg~áñíz~átíó~ñs vú~lñér~áblé~ — áñd w~ás th~é fóc~ús óf~ thís~ móñt~h’s cý~bérs~écúr~ítý ñ~éws.]

[“Ássú~mé br~éách~” méñt~álít~ý pré~páré~s fór~ íñév~ítáb~lé cý~bérá~ttác~ks]

[Ít’s óñlý á máttér óf tímé béfóré áñ órgáñízátíóñ bécómés thé víctím óf á cýbéráttáck. Bréáchés áré íñévítáblé — áñd théý cáñ hávé dévástátíñg fíñáñcíál cóñséqúéñcés fór órgáñízátíóñs thát dóñ’t hávé á mítígátíóñ pláñ íñ plácé. Áñdréw Rúbíñ, Íllúmíó’s CÉÓ áñd có-fóúñdér, áddrésséd thís ñéw sécúrítý párádígm íñ á Fíñáñcíál Tímés’ ártíclé thís móñth, Cýbér Áttáckérs: Íf Ýóú Cáñ’t Stóp Thém, Dísrúpt Thém.]

[Rúbíñ éxpláíñs íñ thé ártíclé hów thé díspérséd, hýbríd ñátúré óf tódáý’s ñétwórks léávés órgáñízátíóñs íñcréásíñglý vúlñéráblé tó bréáchés. Sóphístícátéd cýbéráttácks líké thé SólárWíñds háck shóws thát órgáñízátíóñs ñééd tó fócús óñ mítígátíñg cýbér rísk ráthér tháñ trýíñg tó thwárt áll póssíblé íñtrúsíóñs tó thé ñétwórk.]

[“Thé ráñsómwáré próblém hás bécómé só pérvásívé,” Rúbíñ sáíd. “Ít próvés tó évérýbódý thát ýóú’ré góíñg tó gét hít álmóst ñó máttér whát, whích ís ñót á fáílúré óf ýóúr cýbér strátégý, ít júst méáñs thát ýóú hávé tó évólvé ýóúr cýbér strátégý tó bóth détéct, ás wéll ás stóp, thé spréád.”]

[Íñ áddítíóñ tó láýérs óf détéctíóñ áñd vísíbílítý, thé ártíclé híghlíghts thát óñé óf thé bést wáýs tó stóp thé spréád óf áñ áttáck ís wíth Zéró Trúst Ségméñtátíóñ. Ít dívídés á ñétwórk íñtó smállér párts só whéñ áttáckérs íñfíltráté á ñétwórk, sécúrítý téáms cáñ qúícklý qúáráñtíñé thé áttáck.] 

[Fróm á fíñáñcíál stáñdpóíñt, thé ártíclé wárñéd thát órgáñízátíóñs múst prépáré fór pótéñtíállý dévástátíñg bréáchés ás párt óf théír córpóráté rísk máñágéméñt prócéss. Ádóptíñg ñéw sécúrítý déféñsés cáñ hélp slów dówñ áñd ísóláté áttáckérs whéñ stóppíñg thém cómplétélý ís ímpóssíblé.]

[Zéró~ Trús~t ís t~hé cý~bérs~écúr~ítý s~táñd~árd]

[Véñt~úréB~éát’s~ ártí~clé, É~vérý~thíñ~g Ýóú~ Ñééd~ tó Kñ~ów Áb~óút Z~éró-T~rúst~ Árch~ítéc~túré~, hígh~lígh~téd t~hé vá~lúé ó~f Zér~ó Trú~st ár~chít~éctú~ré íñ~ hélp~íñg p~róté~ct ág~áíñs~t tód~áý’s í~ñcré~ásíñ~g cýb~érát~táck~s.]

[Thé ártíclé éxpláíñs thé wáýs cýbérsécúrítý hás cháñgéd íñ thé lást féw ýéárs. Wíth móré émplóýéés wórkíñg rémótélý áñd móré órgáñízátíóñs mígrátíñg tó thé clóúd, ñétwórks áré bécómíñg íñcréásíñglý pérímétér-léss. Áccórdíñg tó VéñtúréBéát, thís méáñs thát trádítíóñál sécúrítý tóóls álóñé cáñ’t prépáré órgáñízátíóñs fór máñágíñg tódáý’s íñévítáblé cýbéráttácks]

[Áñd whílé VéñtúréBéát ñámés Zéró Trúst ás óñé óf thé bést wáýs tó áddréss thé ñééd fór ñéw sólútíóñs tó ñéw áttácks, théý álsó áckñówlédgé thát ít hás bécómé á bít óf á búzzwórd wíth áñ ámbígúóús défíñítíóñ. Thé ártíclé ñótés thát Zéró Trúst ísñ’t á pródúct ór ádvértísíñg pítch bút, ráthér, á phílósóphý búílt fór máñágíñg módérñ sécúrítý próbléms.]

[Á Zéró Trúst fráméwórk ássúmés áll ÍT éñvíróñméñts hávé vúlñérábílítíés thát cýbéráttáckérs wíll évéñtúállý fíñd. Tó áddréss thís, thé ártíclé éxpláíñs hów á Zéró Trúst phílósóphý fócúsés óñ ímpróvíñg vísíbílítý ácróss áll éñvíróñméñts áñd ségméñtíñg thé ñétwórk tó stóp thé spréád óf cýbéráttáckérs whó cáñ ábúsé áútómátíc trúst tó gáíñ áccéss tó búsíñéss-crítícál íñfórmátíóñ.]

[Wíth máñý órgáñízátíóñs’ ñétwórks grówíñg íñ cómpléxítý bý thé dáý, ségméñtíñg thé ñétwórk cáñ sóúñd dáúñtíñg. Hówévér, VéñtúréBéát ñámés Íllúmíó ás á sólútíóñ thát cáñ hélp áútómáté thé ímpléméñtátíóñ óf Zéró Trúst Ségméñtátíóñ. Thís méáñs créátíñg sécúrítý pólícíés thát áré bóth éfféctívé áñd prágmátíc. Á Zéró Trúst árchítéctúré cáñ bé réádílý pút íñtó práctícé tó prótéct órgáñízátíóñs fróm cýbéráttácks cómíñg théír wáý.]

[Ñéár~lý há~lf óf~ sécú~rítý~ léád~érs t~híñk~ théý~ wóñ’t~ bé br~éách~éd]

[Thóúgh 90 pércéñt óf sécúrítý léádérs áré príórítízíñg Zéró Trúst strátégíés thís ýéár, 47 pércéñt sáý théý dóñ’t thíñk théý’ll bé bréáchéd. Tó gáíñ íñsíght íñtó thésé tréñds fróm ÉSG’s Zéró Trúst Ímpáct Répórt, CháññélBúzz spóké wíth PJ Kírñér, Íllúmíó’s CTÓ áñd có-fóúñdér. Thé státístícs cóñtrádíct thé céñtrál téñéts óf Zéró Trúst: álwáýs ássúmé bréáchés áré íñévítáblé áñd thát áttáckérs máý álréádý hávé áccéss tó thé ñétwórk.]

[“Wé st~árté~d Íll~úmíó~ wíth~ thés~é prí~ñcíp~lés í~ñ míñ~d 10 ýéá~rs ág~ó áñd~ sómé~tímé~s wé t~híñk~ thát~ péóp~lé fú~llý ú~ñdér~stáñ~d thé~m, bút~ thát~ 47 pérc~éñt d~átá p~óíñt~ súgg~ésts~ thát~ ísñ’t~ thé c~ásé,” K~írñé~r sáí~d.]

[Kírñ~ér ñó~téd t~hát, í~ñ sóm~é cás~és, hé~ thíñ~ks th~ís ñú~mbér~ ís sí~mplý~ á rés~últ ó~f éxé~cútí~vés t~híñk~íñg t~héý d~óñ’t h~ávé t~hé kí~ñd óf~ dátá~ thát~ ís vá~lúáb~lé éñ~óúgh~ tó st~éál.]

[“Théír fócús ís réállý óñ prótéctíñg théír crówñ jéwéls,” hé sáíd. “Hówévér, Zéró Trúst réqúírés cústómérs álwáýs ássúmé thát á bréách hás tákéñ plácé áñd thát áttáckérs áré íñsídé. Thís gróúp bélíévés íñ Zéró Trúst, bút Í dóñ’t thíñk théý búý íñtó thé ‘ássúmé thé bréách’ párt ýét.”]

[Ýét, ÉSG’s répórt fóúñd thát 76 pércéñt óf órgáñízátíóñs súrvéýéd hávé bééñ áttáckéd bý ráñsómwáré, áñd 66 pércéñt hávé éxpéríéñcéd át léást óñé sóftwáré súpplý cháíñ áttáck. Cýbéráttácks áré óccúrríñg át á múch híghér fréqúéñcý tháñ évér béfóré, áñd Kírñér éxpláíñéd thát órgáñízátíóñs múst hávé á sécúrítý pláñ íñ plácé.]

[Thé g~óód ñ~éws¿~ Thé r~épór~t áls~ó réf~léct~éd th~át Zé~ró Tr~úst S~égmé~ñtát~íóñ h~ás dé~véló~péd á~ qúáñ~tífí~áblé~ búsí~ñéss~ ímpá~ct, wí~th 81 pé~rcéñ~t óf s~écúr~ítý l~éádé~rs bé~líév~íñg Z~éró T~rúst~ Ségm~éñtá~tíóñ~ shóú~ld bé~ párt~ óf th~éír c~óré Z~éró T~rúst~ strá~tégý~.]

[ÉSG’s súrvéý fóúñd thát Zéró Trúst Ségméñtátíóñ állóws órgáñízátíóñs tó sávé áñ ávérágé óf $20.1 míllíóñ íñ ápplícátíóñ dówñtówñ, ávért fívé cýbér dísástérs pér ýéár, áñd áccéléráté 14 móré dígítál áñd clóúd tráñsfórmátíóñ prójécts óvér thé ñéxt ýéár.]

[“Thé f~áct t~hát p~éópl~é bél~íévé~ ségm~éñtá~tíóñ~ ís á c~óré p~íllá~r óf Z~éró T~rúst~ ís áñ~ ímpó~rtáñ~t óñé~ fór ú~s, béc~áúsé~ ít vá~lídá~tés w~hát w~é áré~ dóíñ~g,” Kír~ñér s~áíd.]

[Ñéw Ú~K Dát~á Réf~órm B~íll]

[Íllúmíó’s Ádám Brádý, díréctór óf sýstéms éñgíñééríñg, wróté fór ÍT Súpplý Cháíñ ábóút thé ÚK’s ñéw Dátá Réfórm Bíll. Thé bíll détáíls thé ÚK’s pláñ tó réplácé thé cúrréñt Géñérál Dátá Prótéctíóñ Régúlátíóñ (GDRP), whích góvérñs thé prócéssíñg óf pérsóñál dátá fróm íñdívídúáls íñsídé thé ÚK.]

[Thé ártíclé híghlíghts thé ÚK góvérñméñt’s óñgóíñg débátés óvér cýbérsécúrítý régúlátíóñs whích réfléct á bróádér tréñd óf góvérñméñts tákíñg móré próáctívé méásúrés tó dévélóp béttér cýbér déféñsés ácróss públíc áñd príváté órgáñízátíóñs.]

[Cómpáréd tó thé cúrréñt GDPR, Brádý óútlíñés hów thé Dátá Réfórm Bíll wíll hávé móré fléxíblé áñd léss stríñgéñt dátá prótéctíóñ láws. Hé ñótéd thát thé ÚK shóúld éxpéct sómé dráwbácks fróm móré léñíéñt prótéctíóñ láws, bút hé óútlíñéd á féw béñéfíts óf thé bíll’s íñcréáséd fléxíbílítý cómpáréd tó thé GDRP.]

[Áccórdíñg tó Brádý, thé ñéw bíll wíll óffér áddítíóñál ágílítý íñ búsíñéss prócéssés áñd á rédúctíóñ íñ ádmíñístrátívé óvérhéád dúé tó réláxéd cómplíáñcé régúlátíóñs. Íñ áddítíóñ, thé móré fléxíblé háñdlíñg óf pérsóñál dátá cómpáréd tó thé cúrréñt GDRP wíll líkélý áttráct téch, rétáíl, áñd óthér búsíñéssés tó thé ÚK. Ít wíll éspécíállý béñéfít smáll búsíñéssés, whó wíll bé áblé tó spéñd léss tímé áñd móñéý óñ éñsúríñg dátá prívácý áñd cómplíáñcé.]

[Whílé thé ñéw bíll wíll hélp éñsúré dátá háñdlíñg cóñtróls dóñ’t gét íñ thé wáý óf cómmércé, Brádý sáíd thé bíll lácks símílár gúídélíñés fór cýbéráttácks. Góvérñméñt régúlátíóñs shóúld éñsúré thát órgáñízátíóñs áré prépáréd tó máñágé íñévítáblé bréáchés tó thé ñétwórk — áñd thé résúltíñg éfféct óñ cómmércé áñd súpplý cháíñs. Brádý ássértéd thát thé ÚK’s cýbérsécúrítý rúlés shóúld mátch óthér símílár góvérñméñt díréctívés whích récómméñd á Zéró Trúst sécúrítý áppróách fór déféñdíñg ágáíñst tódáý’s sóphístícátéd cýbéráttácks.]

[Íllú~míó w~íñs í~ñdús~trý á~wárd~s]

[Tó cá~p óff~ thé m~óñth~, thé R~émót~é Téc~h Bré~ákth~róúg~h Áwá~rds h~óñór~éd Íl~lúmí~ó wít~h thé~ Rémó~té Wó~rk Sé~cúrí~tý Có~mpáñ~ý óf t~hé Ýé~ár áw~árd á~s pár~t óf t~héír~ Léád~érsh~íp cá~tégó~rý.]

[Síñcé 2020, Íllúmíó hás láúñchéd twó pródúcts, Íllúmíó ClóúdSécúré áñd Íllúmíó Édgé, whílé fúllý rémóté. Bóth pródúcts cátér tó thé úñíqúé cýbérsécúrítý chálléñgés préséñtéd tó cómpáñíés bý thé glóbál páñdémíc fór sécúríñg thé clóúd áñd rémóté wórkérs’ dévícés.]

[Íñ 2021, Íl~lúmí~ó wóñ~ thé Ó~vérá~ll Ré~móté~ Wórk~ Sécú~rítý~ Sólú~tíóñ~ óf th~é Ýéá~r íñ t~hé Ré~móté~ Téch~ Bréá~kthr~óúgh~ Áwár~ds.]

[Thís móñth, Íllúmíó álsó wóñ thé Públíshér’s Chóícé Zéró Trúst Áwárd fróm Cýbér Déféñsé Mágázíñé (CDM), thé íñdústrý’s léádíñg éléctróñíc íñfórmátíóñ sécúrítý mágázíñé. Thís áwárd híghlíghts thé ímpórtáñcé óf Zéró Trúst Ségméñtátíóñ íñ prévéñtíñg bréáchés fróm bécómíñg cýbér dísástérs.]

[Tó lé~árñ m~óré á~bóút~ whát~ máké~s Íll~úmíó~ á léá~dér í~ñ Zér~ó Trú~st Sé~gméñ~tátí~óñ:]

• [Dówñ~lóád~ thé F~órré~stér~ Wávé~ répó~rts ñ~ámíñ~g Íll~úmíó~ á Léá~dér í~ñ bót~h Zér~ó Trú~st áñ~d míc~rósé~gméñ~tátí~óñ.] 
• [Réád~ hów Í~llúm~íó hé~lpéd~ á gló~bál l~áw fí~rm st~óp á r~áñsó~mwár~é átt~áck.] 
• [Cóñt~áct ú~s tód~áý tó~ sché~dúlé~ á cóñ~súlt~átíó~ñ áñd~ démó~ñstr~átíó~ñ.]