Én ahogy látom, ezzel kapcsolatban (is) táborokra szakad a szakma:
- Belső hálón minek? Magamtól féltsem az adatokat? (Ezt én picit naivnak tartom, de lehet létjogosultsága [nagyon nagyon ritkán])
- Csak a Zero Thrust elég biztonságos és még a rendszergazda (root) se tudjon semmit átállítani (ennek általában az a vége, hogy a külsős [indiai] supportnak több joga [szava] van mint a cégen belüli rendszergazdának)
- Én tudok egy sokkal jobb megoldást... (Ők azok akiknek csak kalapácsuk van és nekik minden szög)
- Tegyünk meg minden észszerű óvintézkedést, legyünk költség hatékonyak, de ugyan akkor kritikusak, még a saját megoldásainkkal kapcsolatban is (Én remélem ez a tábor a legnagyobb)
De ha már Zero Thrust ki hogy áll a lokális tűzfalazással? Van? Kifelé / befelé is szűr? Közvetlen internet elérés?
Aztán pár buzzword:
- IDS / IPS / SIEM
- Staging / CICD
- OS / SQL / AKARMI hardening
- 2FA / MFA
- Vírus kergető