網絡攻擊者為了獲利,數據泄露事件將會繼續增長。眾所周知,新冠疫情導致了很多企業向遠程工作的快速轉變以及許多與業務相關的變化。持續蔓延的疫情和員工對傳統工作環境的看法發生了普遍變化,這讓很多企業放棄了讓員工重返辦公室的想法。這也產生了對數據保護的需求,企業需要采取新的舉措應對,例如投資數據加密。
一些企業將這種現狀視為戰略性提高生產力的一個很好的方法。然而,即使一些企業對遠程工作持樂觀態度,他們仍然必須應對挑戰。這對于避免可能損害業務的數據泄露是必要的。
目前企業面臨的一個主要挑戰是網絡安全。更多的網絡安全專業人員擁有大數據背景,能夠解決這些問題。
企業需要確定策略來改進遠程團隊的安全協議和實踐。例如針對遠程員工的多因素身份驗證(MFA)等特定策略,但這些特定方法需要適應更大、更全面的網絡安全圖景。這種整體的安全方法看起來越來越依賴于零信任架構。
如果零信任安全方法成為2022年企業的優先事項,那么以下是關于數據保護零信任的一個全面的指南,介紹了實施零信任安全方法應該了解的內容。
什么是零信任架構?
零信任是目前網絡安全領域最突出的術語之一,但它不僅僅是一個流行術語。事實上,它看起來可能在很多方面代表了網絡安全的未來。零信任是一項通過消除信任概念來防止數據泄露的舉措。
除了從不信任之外,零信任的第二個哲學要素是始終驗證。
零信任通過網絡分段保護通常基于云的環境。零信任還有助于防止橫向移動,并有助于簡化細粒度用戶訪問控制的實施。
JohnKindervag在擔任ForresterResearch公司副總裁兼首席分析師時創建了“零信任”這一術語。他得出的結論是,傳統的安全模型是在過時的假設上運行的。
基本操作的假設是網絡中的所有內容都應該可信。此外,在傳統模型中假定用戶身份不會受到損害。零信任模型顛覆了這些傳統概念,將信任視為一種弱點。
一旦網絡攻擊者進入網絡,他們就可以橫向移動。這種橫向移動可能會導致數據泄露。
保護面
在零信任中,有一個由最關鍵的資產、數據、服務和應用程序組成的受保護面,而受保護的面是特定組織所獨有的。
保護面僅包含對企業的操作最關鍵的內容,因此它比攻擊面小得多。
一旦確定了受保護的面,企業就可以開始了解與保護面相關的流量如何在其企業中移動。然后開始了解用戶是誰、他們使用什么應用程序以及他們如何連接。只有這樣,企業才能創建和實施安全數據訪問策略。
創建微邊界變得重要,這意味著企業將控件盡可能靠近保護面。
在實施零信任策略以保護其核心應用之后,實時監控和維護將繼續進行。作為監控的一部分,一些企業正在尋求應包含在保護面中的任何其他內容、未考慮的相互依賴性以及可以改進整體策略的方法。
簡而言之,零信任架構的基本原則包括:
違約假設
假設企業擁有的環境與非企業擁有的環境并不更值得信賴或不同
持續分析和評估風險
持續使用風險緩解保護措施
最大限度地減少資產訪問和用戶對資源的訪問
每次有訪問請求時,身份和安全性的持續身份驗證和授權
不依賴位置
企業現在可能比以往任何時候都更多地聽到采用零信任的原因是它不依賴于位置。對于遠程工作,這至關重要。
用戶、應用程序和設備無處不在,通常沒有地理界限。企業不能只在一個地點實施零信任,因此必須強制執行將其擴展到整個環境。與此同時,通過擴展,企業的用戶需要訪問適當的數據和應用程序。
零信任的好處是什么?
如果企業正在考慮是否將資源投入到零信任的轉變中,其好處是廣泛的,其中包括:
(1)更高的可見性
由于2020年遠程工作迅速增加,IT團隊難以獲得確保企業安全所需的可見性。
零信任意味著企業需要可見性才能使其發揮作用,從而提供戰略方法。而在理想情況下,企業需要涵蓋所有數據和計算源,盡管這可能不太現實。
但是,一旦企業設置了所需的監控,就可以完全了解誰在訪問其網絡以及他們當時正在采取什么行動。
(2)更簡單的IT管理
零信任依賴于持續監控和持續分析的概念。自動化元素可以是評估訪問請求的一部分。IT團隊不必積極參與批準所有請求,他們只能在自動化系統將請求標記為潛在可疑時才介入執行管理職責。
由于大多數企業報告缺乏網絡安全技能,因此這一優勢尤為重要。企業通過零信任方法自動化網絡安全的次數越多,其團隊就越能將時間投入到戰略工作中。
通過使用集中監控和分析,企業的安全團隊可以更智能地工作。分析的收集可幫助團隊獲得他們原本無法獲得的獨特見解。安全團隊可以提高效率,用更少的資源做更多的事情,同時維護一個更安全的環境。
(3)更好的數據保護
零信任提供更好的數據保護,防止員工和惡意軟件訪問企業的大量網絡。
當企業限制用戶可以訪問的內容以及他們可以訪問的時間時,如果發生違規行為,就會減少其帶來的影響。
(4)確保遠程勞動力的安全
2020年接受調查的IT高管和安全專業人士中,70%以上的受訪者表示他們擔心遠程工作帶來的風險和漏洞。在零信任模型下,身份構成了邊界。否則防火墻就難以應對這些風險,因為數據分布在云中。
身份附加到試圖獲得訪問權限的設備、應用程序和用戶。
(5)高效訪問
零信任框架附帶的自動化可幫助用戶快速訪問他們需要的內容,因此他們無需等待批準。只有在出現高風險標志時,IT團隊才會介入。遠程工作者不必通過緩慢的網關來訪問他們完成工作所需的內容。與其相反,他們可以直接訪問資源。
(6)持續合規
零信任有助于合規性,因為每個訪問請求都會被記錄和評估。企業需要一個自動創建的審計跟蹤,帶有持續的證據鏈。
創建零信任架構
盡管有很多好處,但一些企業對實施零信任的想法感到不知所措,并且通常不知道從哪里開始。因此大致了解流程中的步驟可以獲得一些幫助。
這些步驟包括:
了解工作流程。
了解所有服務和應用程序。
決定要使用的技術。
規劃技術之間的交互。
構建基礎設施并配置技術。
更具體地說,這些步驟包括:
識別需要網絡訪問的用戶。在不知道誰需要訪問哪些資源的情況下,企業無法在零信任實施中進一步發展。這不僅僅是收集用戶列表,與其相反,必須考慮所有人,包括服務帳戶和第三方承包商。
識別需要網絡訪問的設備。由于物聯網(IoT)和BYOD政策,現在更具挑戰性,但仍然是零信任的必備條件。
企業的關鍵流程是什么?可以通過關注低風險流程開始轉向零信任,因為這樣就不必擔心業務中的關鍵停機時間。
創建策略。
從這一點開始,企業可以開始確定解決方案。解決方案的考慮因素包括它是否需要行為改變,以及它是否提供對應用程序、協議和服務的支持。
最后,當企業了解一切將如何運作時,可以開始遷移,然后根據需要盡可能擴展零信任架構。
零信任是阻止未來數據泄露的關鍵
數據泄露如今比以往任何時候都更加令人擔憂。這凸顯了采取嚴厲措施來確保其數字資產安全的必要性。如果企業還沒有制定轉向零信任的計劃,那么現在就是應該開始的時候,將其作為未來一年的重要戰略重點。采用零信任,企業可以有效防止黑客訪問數據。
