對于IT團(tuán)隊之外的員工來說,這是一個激動人心的工作時代,這是一場真正的革命,可以讓工作和生活達(dá)到更好的平衡。然而,對于網(wǎng)絡(luò)安全團(tuán)隊來說,這種企業(yè)文化的轉(zhuǎn)變帶來了一系列新的挑戰(zhàn)。
隨著遠(yuǎn)程訪問設(shè)備數(shù)量的增加,端點數(shù)量的增加需要更高級別的安全性來應(yīng)對日益增長的在線威脅。那么,在這樣一個不可信的數(shù)字環(huán)境中,IT團(tuán)隊如何支持混合工作流?幸運的是,我們可以用零信任架構(gòu)解決這些問題。
從“信任所有人”到“不信任任何人”
歷史上,企業(yè)使用“城堡和護(hù)城河”模式來確保網(wǎng)絡(luò)安全。默認(rèn)情況下,位于網(wǎng)絡(luò)外圍的所有用戶和設(shè)備都是可信的,這意味著他們在訪問內(nèi)部組織資源之前不需要經(jīng)過身份驗證。
只有位于網(wǎng)絡(luò)外圍之外的用戶和設(shè)備才需要進(jìn)行身份驗證。當(dāng)幾乎所有員工和設(shè)備都位于辦公樓范圍內(nèi)時,這是一個邏輯框架,確保了明確定義的網(wǎng)絡(luò)邊界。
甚至在疫情之前,云計算和移動性就逐漸削弱了“網(wǎng)絡(luò)邊界”的概念。疫情封鎖命令的后果徹底摧毀了它。為了讓所有新上任的遠(yuǎn)程員工都能工作,企業(yè)被迫快速加快數(shù)字化轉(zhuǎn)型計劃,并遷移到基于云的環(huán)境中,這樣員工就可以從任何地方訪問工作資源。
這意味著需要認(rèn)證和端到端加密的端點、網(wǎng)站、系統(tǒng)、數(shù)據(jù)庫和應(yīng)用的數(shù)量呈指數(shù)級增長。城堡和護(hù)城河的模式崩潰,網(wǎng)絡(luò)攻擊激增,因為威脅行為者利用了企業(yè)不充分的安全防御。
與過時的城堡和護(hù)城河模型相比,零信任模型不信任任何人類用戶或設(shè)備,無論它們位于何處。在零信任環(huán)境中,每個用戶、應(yīng)用和設(shè)備在被授予訪問企業(yè)數(shù)據(jù)之前,都必須不斷地進(jìn)行身份驗證和授權(quán)。
它假設(shè)企業(yè)網(wǎng)絡(luò)中的任何東西都不會受到威脅或被破壞,這與傳統(tǒng)的網(wǎng)絡(luò)安全方法相反,傳統(tǒng)的網(wǎng)絡(luò)安全方法隱含地信任網(wǎng)絡(luò)邊界內(nèi)發(fā)出的任何連接請求。零信任讓用戶證明自己是誰,而不是依賴用戶所在的位置。
這對企業(yè)有什么幫助?
通過強制每個設(shè)備和每個用戶驗證其身份,零信任從根本上減少了IT團(tuán)隊和終端用戶的安全風(fēng)險。如果實施得當(dāng),零信任網(wǎng)絡(luò)訪問使IT管理員能夠全面了解所有用戶、系統(tǒng)和設(shè)備。人員、應(yīng)用和服務(wù)可以安全地通信,甚至可以跨網(wǎng)絡(luò)環(huán)境通信。無論用戶是從家里、酒店、咖啡店還是機場進(jìn)行連接,還是使用自己的設(shè)備,都無所謂。
零信任框架還有助于在組織被破壞時改善監(jiān)控和警報。通過記錄和跟蹤誰在何時訪問了什么內(nèi)容,網(wǎng)絡(luò)安全團(tuán)隊可以向后追溯,以確定漏洞發(fā)生的位置、原因以及如何盡可能快速有效地解決問題。
對于員工來說,零信任提供了隨時隨地工作的能力,而不會中斷他們的工作流程。得益于安全、用戶友好的工具,如單點登錄軟件和密碼管理器,員工可以通過網(wǎng)絡(luò)連接登錄并像在辦公室一樣開始工作,而無需記住長長的密碼列表。用戶體驗更流暢,企業(yè)的系統(tǒng)更安全。
未來的預(yù)測
遠(yuǎn)程工作和云技術(shù)意味著企業(yè)數(shù)據(jù)的分布比以往任何時候都更廣泛。作為確保現(xiàn)代、基于云的數(shù)據(jù)環(huán)境和分布式勞動力安全的唯一現(xiàn)實框架,零信任得到廣泛理解和普遍部署是很自然的。
企業(yè)必須通過一個網(wǎng)絡(luò)安全平臺來扭轉(zhuǎn)這一發(fā)現(xiàn),該平臺在其數(shù)據(jù)環(huán)境中提供全面的可見性、安全性和控制,在每個位置的每個設(shè)備上跟蹤、記錄、監(jiān)控和保護(hù)每個用戶,因為他們與所有允許的站點、系統(tǒng)和應(yīng)用進(jìn)行交易。
隨著混合工作世界的不斷發(fā)展,網(wǎng)絡(luò)攻擊越來越多,黑客們找到了針對企業(yè)的新方法。因此,對于企業(yè)來說,集成高質(zhì)量的系統(tǒng),并在其基礎(chǔ)設(shè)施中采用零信任將變得更加關(guān)鍵。通過這樣做,企業(yè)領(lǐng)導(dǎo)人將處于有利地位,不僅可以識別和應(yīng)對針對其企業(yè)的攻擊,還可以完全預(yù)防攻擊。
