Hönnun öruggra arkitektúra upplýsingakerfa hefur þróast talsvert á undanförnum áratugum, í takt við sívaxandi samtengingarþörf og sífellt hættulegri ógnir við rekstrarsamfellu opinberra aðila og einkaaðila. Þessi grein, skrifuð af fimm umboðsmönnum National Information Systems Security Agency og upphaflega birt í tímaritinu Techniques de l'ingénieur, skoðar ný varnarhugtök eins og Zero Trust Network og hvernig þau eru sett saman við söguleg líkön um vernd upplýsingakerfi eins og varnir í dýpt.
Þó að þessar nýju varnarhugmyndir geti stundum haldið því fram að þær komi í stað sögulegra líkana, endurskoða þær sannreyndar öryggisreglur (meginreglan um minnstu forréttindi) með því að setja þær í nýtt samhengi (blendingur IS) og bæta við öflugri og ítarlegri vörn IS. Ný tæknileg úrræði sem þessum aðilum eru aðgengileg (ský, sjálfvirkni uppsetningar innviða, aukin greiningargeta o.s.frv.) sem og þróun reglugerðarkrafna hvað varðar netöryggi, fylgja þessari breytingu og eru viðbrögð við sífellt flóknari árásum frá sífellt flóknari flókið vistkerfi.
Okkar þakkir til
