零信任網(wǎng)絡安全：數(shù)字時代的專注領(lǐng)導力

by Dr. Ingrid Vasiliu-Feltes

零信任網(wǎng)絡安全越來越多地被各種規(guī)模和行業(yè)采用，作為改善網(wǎng)絡安全的一種方式。

來源：BeyondID

預計到2025年，網(wǎng)絡犯罪的影響將呈指數(shù)級增長，預計將達到10.5萬億美元。在2022年，網(wǎng)絡安全漏洞對全球經(jīng)濟的影響評估為6萬億美元，每次網(wǎng)絡安全漏洞報告的平均成本為435萬美元。

投資者已經(jīng)認識到這個巨大產(chǎn)業(yè)的需求和潛力，它相當于一個國家的GDP，超過大多數(shù)國家的GDP。我們見證了風險投資、私募股權(quán)和整體并購的增長，以及一個充滿活力的創(chuàng)業(yè)生態(tài)系統(tǒng)，提供了一系列復雜的網(wǎng)絡防御解決方案。

零信任網(wǎng)絡安全是一種安全模型，它假設(shè)任何網(wǎng)絡、設(shè)備或用戶都可能受到威脅，因此需要身份驗證和授權(quán)才能訪問資源。正如WEF所概述的那樣，在當前的全球經(jīng)濟和社會政治環(huán)境下，政府和企業(yè)領(lǐng)導人迫切需要采用零信任網(wǎng)絡安全。

零信任的方法鼓勵我們“永不信任，始終驗證”，通過限制敏感信息和系統(tǒng)的訪問權(quán)限，通過將對敏感信息和系統(tǒng)的訪問限制為只有經(jīng)過驗證和授權(quán)的人，可以幫助恢復數(shù)字信任，從而降低未經(jīng)授權(quán)訪問或數(shù)據(jù)泄露的風險。此外，它還可以幫助企業(yè)遵守數(shù)據(jù)安全的法規(guī)要求和行業(yè)標準。

定義零信任架構(gòu)的原則如下：

● 所有的數(shù)據(jù)和服務都是資源

● 無論位置如何，所有通信都是安全的

● 對企業(yè)資源的訪問基于會話

● 資源的訪問是動態(tài)確定的

● 持續(xù)安全態(tài)勢監(jiān)測

● 嚴格的授權(quán)和訪問強制執(zhí)行

● 持續(xù)的數(shù)據(jù)收集和執(zhí)行增強

● 與企業(yè)檢測和響應集成

來源：Paloalto

投資于零信任網(wǎng)絡安全可以包括各種不同的技術(shù)解決方案和服務。企業(yè)為實施零信任模型可能進行的一些常見投資包括：

●身份和訪問管理（IAM）解決方案：這些解決方案可用于驗證用戶和設(shè)備的身份，并根據(jù)預定義的策略控制對資源的訪問。

●多因素身份驗證(MFA)解決方案：通過要求用戶在訪問資源之前提供多種形式的身份驗證，這些解決方案可用于增加額外的安全層。

●網(wǎng)絡分割解決方案：這些解決方案可用于分割網(wǎng)絡，并將敏感數(shù)據(jù)和系統(tǒng)與網(wǎng)絡的其他部分隔離。

●端點安全解決方案：這些解決方案可用于保護端點設(shè)備，如筆記本電腦和移動設(shè)備免受惡意軟件和其他威脅。

●云安全解決方案：這些解決方案可用于保護云環(huán)境并保護托管在云中的數(shù)據(jù)和系統(tǒng)。

●安全信息和事件管理(SIEM)解決方案：這些解決方案可用于監(jiān)視和分析來自各種來源的安全相關(guān)數(shù)據(jù)，以檢測和響應威脅。

●專業(yè)服務：企業(yè)還可以投資于專業(yè)服務，如安全評估、滲透測試和事件響應計劃，以幫助識別漏洞并開發(fā)強大的安全策略。

零信任網(wǎng)絡安全投資的規(guī)模和類型將取決于企業(yè)的具體需求和要求、企業(yè)的規(guī)模，以及企業(yè)的技術(shù)成熟度、風險承受能力和穩(wěn)健可行性分析的結(jié)果。

零信任網(wǎng)絡安全的影響可能因具體行業(yè)部門以及所保護的數(shù)據(jù)或系統(tǒng)類型而異。在不同行業(yè)實施零信任模式的例子包括：

● 政府與國防

● 金融

● 能源

● 汽車

● 航空與航天(FAA,NASA)

● 環(huán)境(Softhread)

美國國家標準與技術(shù)研究院(NIST)概述的零信任網(wǎng)絡安全架構(gòu)可以對數(shù)據(jù)治理產(chǎn)生深遠影響，因為它可以通過驗證用戶和設(shè)備的身份，以及通過基于與監(jiān)管指南或特定業(yè)務規(guī)則相關(guān)的預定義策略限制對資源的訪問。

然而，在部署零信任網(wǎng)絡安全時遇到了許多挑戰(zhàn)，例如成本、互操作性、與其他企業(yè)戰(zhàn)略優(yōu)先事項的一致性、與道德規(guī)范和風險項目的協(xié)調(diào)性等。

在制定零信任戰(zhàn)略時，高層領(lǐng)導可以做些什么來更好地為成功做好準備？他們可以專注于創(chuàng)建一種網(wǎng)絡彈性文化，從而提高一般企業(yè)員工的網(wǎng)絡素養(yǎng)和網(wǎng)絡流暢度，并為其技術(shù)團隊優(yōu)化網(wǎng)絡特定技能。

面對全球日益復雜的網(wǎng)絡攻擊，員工管理工作應與積極的數(shù)字道德計劃部署和誠實的SWAT評估相輔相成。對于希望保持或獲得競爭優(yōu)勢的企業(yè)來說，執(zhí)行強有力的FMEA分析是必要的。

評估和檢查現(xiàn)有的企業(yè)內(nèi)部網(wǎng)絡能力，與建立戰(zhàn)略伙伴關(guān)系或?qū)ふ覞撛诘木W(wǎng)絡收購的選擇相比，也應該提上議程。網(wǎng)絡指標的設(shè)計和部署是一個關(guān)鍵步驟，需要與其他財務、運營和道德企業(yè)儀表板指標保持一致。最后，但肯定并非最不重要的是，具有前瞻性思維的領(lǐng)導者必須嵌入創(chuàng)新并不斷改進其網(wǎng)絡防御計劃，以動態(tài)調(diào)整快速發(fā)展的網(wǎng)絡環(huán)境。

未來學家設(shè)想的網(wǎng)絡彈性項目很可能包括衛(wèi)星互聯(lián)網(wǎng)、人機界面、網(wǎng)絡數(shù)字孿生、量子技術(shù)、聯(lián)合學習等。

全球主義者和關(guān)注ESG的領(lǐng)導人希望，我們向萬維網(wǎng)的下一個迭代過渡，如web3.0和web4.0，將擁有最先進的網(wǎng)絡防御計劃，并與聯(lián)合國2030年可持續(xù)發(fā)展目標和聯(lián)合國2050年凈零議程保持一致。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。