Mae dyluniad saernïaeth ddiogel systemau gwybodaeth wedi esblygu'n sylweddol dros yr ychydig ddegawdau diwethaf, gan gadw i fyny ag anghenion rhyng-gysylltiad cynyddol a bygythiadau cynyddol peryglus i barhad busnes endidau cyhoeddus a phreifat. Mae'r erthygl hon, a gyd-awdurwyd gan bum asiant o'r Asiantaeth Genedlaethol Diogelwch Systemau Gwybodaeth ac a gyhoeddwyd yn wreiddiol yn y cyfnodolyn Techniques de l'ingénieur, yn edrych ar gysyniadau amddiffyn newydd megis Rhwydwaith Zero Trust a sut y cânt eu mynegi â modelau hanesyddol o warchodaeth. systemau gwybodaeth megis amddiffyn yn fanwl.
Er y gall y cysyniadau amddiffyn newydd hyn weithiau honni eu bod yn disodli modelau hanesyddol, maent yn ailedrych ar egwyddorion diogelwch profedig (egwyddor y fraint leiaf) trwy eu gosod mewn cyd-destunau newydd (IS hybrid) ac yn ategu amddiffyniad cadarn a thrylwyr o'r GG. Mae dulliau technegol newydd sydd ar gael i'r endidau hyn (cwmwl, awtomeiddio gosodiadau seilwaith, mwy o alluoedd canfod, ac ati) yn ogystal ag esblygiad gofynion rheoleiddiol o ran seiberddiogelwch, yn cyd-fynd â'r newid hwn ac maent yn ymateb i ymosodiadau cynyddol soffistigedig gan ecosystem gymhleth.
Ein diolch i'r
