為什么零信任是混合世界中安全的基礎

如果想衡量某個特定術語、趨勢或主題的流行程度，網(wǎng)絡搜索通常是一個不錯的選擇。在網(wǎng)絡上搜索“混合世界”會產(chǎn)生驚人的十億、兩億六千萬個結果。這并不奇怪，因為全球組織都在努力了解如何才能使混合世界發(fā)揮作用。

他們的好奇心源于這樣一個事實，即我們已經(jīng)從一個靜態(tài)世界轉變?yōu)橐粋€不斷移動的混合環(huán)境，在這個世界里，人們和設備在特定的位置訪問靜態(tài)應用。在這個環(huán)境中，人員、設備、應用和數(shù)據(jù)可以位于多個不斷變化的位置。

這給IT團隊帶來了獨特的挑戰(zhàn)。他們現(xiàn)在需要將員工聯(lián)系起來，以便他們無論身在何處都可以相互協(xié)作，使他們能夠訪問包括機密信息在內(nèi)的企業(yè)資源，并確保無論他們選擇在哪里以及如何工作，他們的體驗仍然是良好的。與此同時，他們需要重新考慮如何看待網(wǎng)絡安全，以確保連接性和安全性同等重要。

信任：越少越好

過去，企業(yè)使用一種稱為“信任但驗證”的方法，其中用戶在加入網(wǎng)絡時只經(jīng)過一次身份驗證，并且默認情況下受到所有應用的信任。這種網(wǎng)絡安全方法的前提是企業(yè)已知地點、網(wǎng)絡甚至設備。

在混合世界中，這不再是事實。根據(jù)最新研究，超過95%的受訪者表示，他們的員工使用未注冊的設備登錄工作平臺。此外，94%的人表示他們的員工至少使用兩個網(wǎng)絡登錄工作，57%的人使用五個以上。

更為復雜的是，對應用和數(shù)據(jù)的依賴，所有這些都分散在公共云、本地和私有云平臺的混合平臺上大幅增加。所有這些都以成倍地增加了攻擊面，使安全形勢更加復雜，并增加了成為網(wǎng)絡攻擊受害者的概率。企業(yè)也知道這種威脅是真實存在的。

快速發(fā)展的環(huán)境促使企業(yè)轉向“零信任”方法。簡而言之，這種方法假定所有設備、用戶和網(wǎng)絡都是潛在威脅，除非另有驗證。這意味著用戶和設備在被授予訪問權限之前，必須不斷地證明自己的身份和訪問級別。

可以說這是在混合世界中加強網(wǎng)絡防御的第一步。

零信任：揭開復雜性的神秘面紗

從表面上看，對任何人或任何事物的零信任聽起來像是一種負擔。每次都必須為每個用戶驗證身份和訪問權限，這是一個繁瑣的過程。但現(xiàn)實是，零信任方法是現(xiàn)代世界最簡單、最有效的方法之一。這一切都是關于建立、加強和不斷驗證信任，并對其中的任何變化做出響應。

使用零信任的企業(yè)通過獲得關于用戶、設備和網(wǎng)絡的可見性和上下文意識來建立信任，以便系統(tǒng)能夠確定是否存在風險。例如，如果用戶從家庭網(wǎng)絡訪問業(yè)務應用，然后在咖啡館轉移到新的網(wǎng)絡，或者在通勤上班時改用平板電腦設備，企業(yè)應該意識到并決定是否需要重新驗證。

接下來，零信任使用一致、統(tǒng)一、基于策略的驗證和管理來強制執(zhí)行基于信任的訪問。這意味著系統(tǒng)使用策略來了解情況，并確定是否可以繼續(xù)向應用提供訪問權限。

零信任的一項關鍵任務是不斷驗證信任，并根據(jù)不斷變化的風險進行調(diào)整。如果工程團隊中的某個人試圖訪問企業(yè)的財務應用，即使它位于之前已經(jīng)過身份驗證的網(wǎng)絡和設備上，也會引起關注。使用零信任的系統(tǒng)將標記此事件，并在提供訪問之前強制進行最高級別的驗證。

如上文所述，響應信任變化是零信任模型的關鍵。識別出的任何風險或信任變化會自動觸發(fā)系統(tǒng)的響應，旨在保護企業(yè)的數(shù)據(jù)、應用和設備。

零信任方法的美妙之處在于，它使企業(yè)能夠定制和適應自己的環(huán)境、安全狀況、風險評級和合規(guī)需求。這不是一種一刀切的方法。

讓它發(fā)揮作用：協(xié)作和經(jīng)驗的鋼絲

企業(yè)確實需要了解的一件事是，他們需要在整個IT架構中審視零信任。如果在孤島中實施，該方法將不會成功。舉例來說，我們使用零信任方法來進行身份驗證，但在網(wǎng)絡或應用訪問級別上卻沒有相同的方法。

零信任需要身份驗證、設備、網(wǎng)絡、應用工作負載和數(shù)據(jù)之間的同步。其中的部分由企業(yè)中的不同領導者處理，例如CISO、首席信息官、基礎設施和應用主管等。

得到各個領域支持的零信任模型是保護員工的好方法，無論他們在哪里工作、選擇什么設備以及使用哪個網(wǎng)絡。它還允許企業(yè)在其關鍵基礎設施環(huán)境中擴展相同的安全層，并保護為當今智能辦公室和工廠提供動力的數(shù)千個物聯(lián)網(wǎng)(IoT)設備。

最后，企業(yè)必須考慮用戶疲勞的風險，尤其是因為頻繁的身份驗證可能會讓用戶感到沮喪。這種情況的風險在于，隨著時間的推移，用戶往往會批準移動設備或計算機上的每一次身份驗證，而不檢查真正產(chǎn)生請求的是什么。

平衡安全性和用戶體驗并不容易，但企業(yè)需要確定自己的基線并部署零信任，以確保人們享受混合工作體驗，而不會成為網(wǎng)絡威脅的受害者。

企業(yè)可以解決這一問題的一種方法是專注于創(chuàng)建最低權限訪問地圖，讓人們可以做他們需要做的一切，而不是更多。有了這樣的地圖，再加上持續(xù)的監(jiān)控和分析，企業(yè)可以制定政策來保護其系統(tǒng)，而不會不必要地損害用戶體驗。

轉向混合工作從根本上改變了企業(yè)處理網(wǎng)絡安全的方式。然而，平心而論，沒有人想象這種轉變會以如此大的規(guī)模和速度發(fā)生。這意味著企業(yè)仍在學習和理解什么對他們最有效。有一點是肯定的，零信任將是這一戰(zhàn)略不可或缺的組成部分。企業(yè)越早了解這一點，就越快準備好應對未來的挑戰(zhàn)。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。