“零信任”是一种相信任何东西都不可信任的安全概念。无论网络流量是发生在公司的安全边界内部还是外部,都必须经过验证,然后才能访问任何内容。雅虎、Equifax、希思罗国际机场这些公司都有一个共同点,那就是他们都遭受过某种数据泄露或安全事件,无论是由于员工疏忽还是一位骇客的故意攻击。这是在当今世界做生意的一个不幸现实,它需要一种新的网络安全解决方案。随着现代企业面临的威胁数量现在比以往更多,更复杂,现在是改变安全方式的时候了,“零信任”可以说是该方法的关键基础。
但是,大多数组织及其IT部门仍然坚持以往的思维方式:“城堡和护城河”的心态。这种网络安全方法使一个组织完全专注于让入侵者不要跨过他们的安全边界,而没有太多的想法来考虑对于越界或内部存在的问题如何解决。这是一个问题的原因主要有两方面。首先,传统的安全边界不再存在。至少我们没有记住他们。人们现在可以从几乎任何地方访问和处理关键文件。更重要的是,全球的供应商,承包商和业务合作伙伴都可以访问企业数据。并非所有人都认真对待网络安全问题,如果坚持使用传统的网络安全模式,那么本质上就是在玩火。其次,如果系统配置为自动信任所有内部流量,那么所有黑客需要做的就是访问这些系统。从那里,他们可以随心所欲地做他们想做的事情。
那么,如何在不影响员工工作情况下对基础架构实施“零信任”方法?
1.了解企业的数据。知道需要保护哪些数据,它位于何处,谁有权访问它以及谁需要访问它。了解数据如何在网络中流动并流动,以及流入和流出安全边界的方式。
2.看看网络如何运作。交易如何通过网络流动、如何监控网络流量,以及在应用程序或用户遇到意外情况时采取了哪些规则。
3.实施强认证。是否有MFA(多因素认证)、身份和访问管理工具、精细的权限等等。
4.强化零信任思想。需要强制实施这样的想法。即除非可以对其进行身份验证,否则不得访问敏感数据。需要将这作为企业文化的一部分,特别是在大多数专业人员默认都很信任其内部环境。
5.抛弃传统架构。除了少数例外情况,旧的基础设施并不适合“零信任”。
我们面临的网络安全威胁比历史上其他任何时候都要多。我们需要准备好解决它们,对网络和系统采用“零信任”方法是一个好的开始。
领取专属 10元无门槛券
私享最新 技术干货