Модель информационной безопасности, в которой мобильные устройства — ноутбуки, смартфоны и так далее — защищаются стационарной инфраструктурой шлюзов и межсетевых экранов, устарела и ее следует заменить моделью «без состояния», говорится в докладе аналитической фирмы Forrester.
Нынешний стационарный подход дорог, неудобен и чересчур полагается на администрирование, а некоторые устройства вообще ускользают от контроля и создают бреши в системе безопасности организации. В модели без запоминания состояния не должно делаться никаких предположений об устройстве на основе его типа, местоположения и предъявляемых им прав на доступ с сервисам и приложениям. Все эти параметры должны оцениваться заново при каждом подключении устройства, считают аналитики. Традиционное администрирование будет заменено динамической проверкой устройств в предположении «нулевого доверия». Аналогичный подход применяется в облачных системах однократного входа (SSO). Новая архитектура безопасности без запоминания состояния приведет к большим переменам в работе ИТ-отделов, но в результате появится последовательная стратегия, позволяющая динамически обслуживать любые устройства, заключают аналитики.