Ο σχεδιασμός ασφαλών αρχιτεκτονικών συστημάτων πληροφοριών έχει εξελιχθεί σημαντικά τις τελευταίες δεκαετίες, συμβαδίζοντας με τις ολοένα αυξανόμενες ανάγκες διασύνδεσης και τις ολοένα και πιο επικίνδυνες απειλές για την επιχειρηματική συνέχεια των δημόσιων και ιδιωτικών φορέων. Αυτό το άρθρο, το οποίο συντάχθηκε από πέντε πράκτορες της Εθνικής Υπηρεσίας Ασφάλειας Πληροφοριακών Συστημάτων και δημοσιεύτηκε αρχικά στο περιοδικό Techniques de l'ingénieur, εξετάζει νέες αμυντικές έννοιες όπως το Zero Trust Network και τον τρόπο με τον οποίο αρθρώνονται με ιστορικά μοντέλα προστασίας του πληροφοριακά συστήματα όπως η άμυνα σε βάθος.
Ενώ αυτές οι νέες αμυντικές έννοιες μπορούν μερικές φορές να ισχυρίζονται ότι αντικαθιστούν ιστορικά μοντέλα, επανεξετάζουν τις αποδεδειγμένες αρχές ασφάλειας (αρχή του ελάχιστου προνομίου) τοποθετώντας τις σε νέα πλαίσια (υβριδικό IS) και συμπληρώνουν μια ισχυρή εις βάθος υπεράσπιση του IS. Νέα τεχνικά μέσα που διατίθενται σε αυτές τις οντότητες (σύννεφο, αυτοματοποίηση ανάπτυξης υποδομών, αυξημένες δυνατότητες ανίχνευσης, κ.λπ.) καθώς και η εξέλιξη των ρυθμιστικών απαιτήσεων όσον αφορά την ασφάλεια στον κυβερνοχώρο, συνοδεύουν αυτήν την αλλαγή και αποτελούν την απάντηση σε ολοένα και πιο εξελιγμένες επιθέσεις από πολύπλοκο οικοσύστημα.
Οι ευχαριστίες μας στον
