U starijim modelima računarske bezbednosti dugo je vladalo jednostavno pravilo: opasnost je napolju, dok se onima koji su već u sistemu uglavnom veruje. Takav sistem ličio je na dobro čuvanu tvrđavu. Ako bi se neko našao iza zidina, podrazumevalo se da mu je tu i mesto. Savremeni napadi pokazali su, međutim, da baš to podrazumevano poverenje može da postane velika slabost.
Pretnja ne dolazi uvek spolja; ponekad se pojavi iznutra, od korisnika, uređaja ili naloga kome je sistem već otvorio vrata.
Šta zapravo znači „nulto poverenje” (zero trust policy) ?
Zato se poslednjih petnaestak godina sve češće govori o modelu koji se zove „nulto poverenje”. Njegovo osnovno pravilo moglo bi da se sažme ovako: ne veruj nikome unapred, pa ni onome ko se već nalazi u sistemu.
Svaki zahtev za pristup mora iznova da se proveri, svaka dozvola mora da ima razlog, a svako neobično ponašanje mora da bude primećeno na vreme.
Ovaj pristup je 2010. godine uobličio američki stručnjak Džon Kindervag, tada analitičar kompanije Forrester Research. Njegova ideja bila je za ono vreme prilično oštra: ne treba polaziti od pretpostavke da je mreža bezbedna, već od mogućnosti da je napadač možda već negde unutra. Ako se tako razmišlja, sistem se ne brani samo na ulazu, već na svakom koraku.
Zašto stari model nije dovoljan?
Nekada su se poslovni računari uglavnom nalazili u kancelarijama, povezani na zatvorene mreže i zaštićeni jasnim granicama. Danas se posao obavlja od kuće, iz hotela, sa aerodroma, sa ličnih i službenih uređaja, preko usluga koje se nalaze na udaljenim serverima. Dokumenti više ne stoje samo na jednom mestu, već putuju kroz različite programe, naloge i skladišta podataka.
U takvom okruženju napad ne mora da počne velikim probojem kroz glavni ulaz. Dovoljna je ubedljiva prevara putem elektronske pošte, ukradena lozinka, zaražen prilog, izgubljen laptop ili telefon bez dobre zaštite. Kada se napadač jednom domogne naloga ili uređaja, stari modeli bezbednosti omogućavaju mu da se kreće dalje, jer sistem pretpostavlja da je sve u redu čim je neko već unutra.
Kako izgleda nulto poverenje?
Korisnik, uređaj, program ili usluga ne dobijaju poverenje zauvek, niti samo zato što su se jednom uspešno prijavili. Pristup se proverava stalno, u zavisnosti od toga ko ga traži, sa kog uređaja, sa koje lokacije, u koje vreme i šta tačno pokušava da uradi.
Jedan od osnovnih delova ovog pristupa jeste stalna provera identiteta. To ne znači samo unošenje lozinke, već često i dodatnu potvrdu, na primer putem telefona, aplikacije ili posebnog bezbednosnog ključa. Ako se korisnik prijavi iz uobičajenog okruženja, sistem može da mu dozvoli rad bez većih prepreka. Ako se, međutim, isti nalog iznenada pojavi sa nepoznatog uređaja ili pokuša da pristupi osetljivim podacima, može da se zatraži nova potvrda ili da se pristup privremeno zaustavi.
Drugo pravilo je ograničen pristup. U dobro uređenom sistemu svako dobija samo ona ovlašćenja koja su mu zaista potrebna. Računovođa, na primer, ne treba da ima pristup administratorskim podešavanjima, kao što ni program za obradu porudžbina ne mora da vidi poverljive podatke zaposlenih. Što su dozvole uže, manja je šteta ako neki nalog bude zloupotrebljen.
Važnu ulogu ima i neprekidni nadzor. Savremeni sistemi beleže ko se prijavljuje, kojim podacima pristupa i da li se ponašanje razlikuje od uobičajenog. Nije cilj da se svako sumnjiči bez razloga, već da se na vreme uoče tragovi napada. Ako jedan nalog odjednom počne da preuzima veliki broj dokumenata ili da pristupa podacima koje ranije nije koristio, to može biti znak da nešto nije u redu.
Zbog toga se često kaže da nulto poverenje ne gradi samo zid oko sistema, nego uvodi kontrolu na svakom prolazu. Čak i ako napadač uspe da uđe, njegovo kretanje treba da bude usporeno, ograničeno i što pre primećeno. U idealnom slučaju, šteta se zaustavlja pre nego što postane velika.
Kako da ga primenimo u svakodnevnom životu?
Iako se ovaj model najčešće pominje u poslovnim mrežama, bankama, državnim ustanovama i velikim tehnološkim sistemima, njegova logika može se primeniti i u svakodnevnom životu. Kada nam stigne poruka od banke, dostavne službe, poznanika ili čak prijatelja, ne bi trebalo odmah da pretpostavimo da je sve istinito samo zato što poruka izgleda poznato.
Ako neko traži novac, šifru, podatke sa kartice ili hitan klik na link, vredi zastati i proveriti drugim putem: pozivom, porukom na već poznat broj ili ulaskom u zvaničnu aplikaciju, a ne preko linka koji je upravo stigao.
Isti oprez važi i za društvene mreže. Lažni profili često koriste imena i fotografije stvarnih ljudi, pa se može desiti da nam se „javi” neko koga poznajemo, a da iza poruke zapravo stoji prevarant. Princip nultog poverenja u ličnom životu ne znači da treba živeti u strahu, već da ne treba slepo verovati prvom utisku.
Pre nego što pošaljemo podatke, otvorimo prilog, kliknemo na link ili pomognemo nekome novcem, treba proveriti da li zaista znamo ko je sa druge strane.
Razumna nepoverljivost kao mera opreza
Zato „nulto poverenje” nije samo tehničko pravilo za velike sisteme. To je i korisna navika za svakog od nas. U digitalnom svetu, u kome jedna poruka može da izgleda kao da stiže od banke, prijatelja ili člana porodice, razumna nepoverljivost nije znak paranoje, već osnovna mera opreza.