Къде се намира инфраструктурата на доверие на вашата организация днес? Тази самооценка отнема 2 минути и определя подхода ви на едно от пет нива на зрелост.
Повечето организации защитават мрежови периметри. Малко от тях верифицират отделни съобщения. Trust Infrastructure Maturity Model описва пет нива на организационна готовност -- от сигурност само чрез файруол до пълна криптографска мрежа на доверие. Използвайте самооценката, за да определите текущото си ниво.
Пълна провениенция, комплайнс атестация и трансгранична оперативност. Верифицируемо доверие от край до край между организации и национални граници.
Инфраструктурата на доверие работи без зависимост от централен орган. Разпределено управление на ключовете без единична точка на отказ.
Всяко съобщение носи доказателство за интегритет. S/MIME или подобен подпис на всяко съобщение, но зависи от централизиран сертификационен орган.
Потребителите са аутентикирани, но съобщенията -- не. IAM и SSO са внедрени, но комуникацията между организации остава на мрежово доверие.
Доверието спира при файруола. VPN и файруол-базирана сигурност без верификация на ниво съобщения. Имплицитно доверие вътре в мрежата.
Отговорете на седем въпроса с да/не, за да узнаете текущото си ниво. Без имейл или регистрация.
1. Вашата организация верифицира ли отделни съобщения (не само домейни)?
2. Можете ли криптографски да докажете кой е изпратил определено съобщение?
3. Верификацията на съобщения зависи ли от един сертификационен орган?
4. Може ли инфраструктурата ви на доверие да работи, ако един компонент откаже?
5. Можете ли да докажете произхода на данните между организации?
6. Инфраструктурата ви поддържа ли трансгранична комплайнс атестация?
7. Външни одитори могат ли независимо да верифицират веригата на доверие на комуникациите ви?
Всеки сектор е пред различни регулаторни и оперативни изисквания за доверие. Вижте как верифицируемата инфраструктура на доверие се прилага за вашия домейн.
