加入收藏 | 设为首页 | 会员中心 | 我要投稿 聊城站长网 (https://www.0635zz.com/)- 智能语音交互、行业智能、AI应用、云计算、5G!
当前位置: 首页 > 服务器 > 安全 > 正文

为什么零信任是混合世界里安全的基础

发布时间:2023-06-15 12:58:03 所属栏目:安全 来源:
导读:要测试一个特定的术语、流行趋势或话题的受欢迎程度,网传信息是首选。在网络上搜索“混合世界”会产生惊人的十亿、两亿六千万个结果。这并不奇怪,因为全球组织都在努力了解如何才能使混合世界发挥作用。
要测试一个特定的术语、流行趋势或话题的受欢迎程度,网传信息是首选。在网络上搜索“混合世界”会产生惊人的十亿、两亿六千万个结果。这并不奇怪,因为全球组织都在努力了解如何才能使混合世界发挥作用。
 
他们的好奇心源于这样一个事实,即我们已经从一个静态世界转变为一个不断移动的混合环境,在这个世界里,人们和设备在特定的位置访问静态应用。在这个环境中,人员、设备、应用和数据可以位于多个不断变化的位置。
 
这给IT团队带来了独特的挑战。他们现在需要将员工联系起来,以便他们无论身在何处都可以相互协作,使他们能够访问包括机密信息在内的企业资源,并确保无论他们选择在哪里以及如何工作,他们的体验仍然是良好的。与此同时,他们需要重新考虑如何看待网络安全,以确保连接性和安全性同等重要。
 
让它发挥作用:协作和经验的钢丝
 
企业确实需要了解的一件事是,他们需要在整个IT架构中审视零信任。如果在孤岛中实施,该方法将不会成功。举例来说,我们使用零信任方法来进行身份验证,但在网络或应用访问级别上却没有相同的方法。
 
零信任需要身份验证、设备、网络、应用工作负载和数据之间的同步。其中的部分由企业中的不同领导者处理,例如CISO、首席信息官、基础设施和应用主管等。
 
得到各个领域支持的零信任模型是保护员工的好方法,无论他们在哪里工作、选择什么设备以及使用哪个网络。它还允许企业在其关键基础设施环境中扩展相同的安全层,并保护为当今智能办公室和工厂提供动力的数千个物联网(IoT)设备。
 
最后,企业必须考虑用户疲劳的风险,尤其是因为频繁的身份验证可能会让用户感到沮丧。这种情况的风险在于,随着时间的推移,用户往往毫不犹豫地会批准无线通讯移动设备或个人计算机上的每一次自我身份验证,而不检查真正产生自我保护请求的操作系统是什么。
 
平衡安全性和用户体验并不容易,但企业需要确定自己的基线并部署零信任,以确保人们享受混合工作体验,而不会成为网络威胁的受害者。
 
企业可以解决这一问题的一种方法是专注于创建最低权限访问地图,让人们可以做他们需要做的一切,而不是更多。有了这样的地图,再加上持续的监控和分析,企业可以制定政策来保护其系统,而不会不必要地损害用户体验。
 
信任:越少越好
 
过去,企业使用一种称为“信任验证”的方法,其中用户在加入网络时只经过一次身份验证,并且默认情况下受到所有应用的信任。这种网络安全方法的前提是企业已知地点、网络甚至设备。
 
在混合世界中,这不再是事实。根据最新研究,超过95%的受访者表示,他们的员工使用未注册的设备登录工作平台。此外,94%的人表示他们的员工至少使用两个网络登录工作,57%的人使用五个以上。
 
更为复杂的是,对应用和数据的依赖,所有这些都分散在公共云、本地和私有云平台的混合平台上大幅增加。所有这些都已成倍地增加了攻击面,使安全形势更加复杂,并增加了成为网络攻击受害者的概率。企业也知道这种威胁是真实存在的。
 
快速发展的环境促使企业转向“零信任”方法。简而言之,这种方法假定所有设备、用户和网络都是潜在威胁,除非另有验证。这意味着用户和设备在被授予访问权限之前,必须不断地证明自己的身份和访问级别。
 
可以说这是在混合世界中加强网络防御的第一步。
 
零信任:揭开复杂性的神秘面纱
 
从表面上看,对任何人或任何事物的零信任听起来像是一种负担。每次都必须为每个用户验证身份和访问权限,这是一个繁琐的过程。但现实是,零信任方法是现代世界最简单、最有效的方法之一。这一切都是关于建立、加强和不断验证信任,并对其中的任何变化作出响应。
 
使用零信任的企业通过获得关于用户、设备和网络的可见性和上下文意识来建立信任,以便系统能够确定是否存在风险。例如,如果用户从家庭网络访问业务应用,然后在咖啡馆转移到新的网络,或者在通勤上班时改用平板电脑设备,企业应该意识到并决定是否需要重新验证。
 
接下来,零信任使用一致、统一、基于策略的验证和管理来强制执行基于信任的访问。这意味着系统使用策略来了解情况,并确定是否可以继续向应用提供访问权限。
 
零信任的一项关键任务是不断验证信任,并根据不断变化的风险进行调整。如果工程团队中的某个人试图访问企业的财务应用,即使它位于之前已经过身份验证的网络和设备上,也会引起关注。使用零信任的系统将标记此事件,并在提供访问之前强制进行最高级别的验证。
 
如上文所述,响应信任变化是零信任模型的关键。识别出的任何风险或信任变化会自动触发系统的响应,旨在保护企业的数据、应用和设备。
 
零信任方法的美妙之处在于,它使企业能够定制和适应自己的环境、安全状况、风险评级和合规需求。这不是一种一刀切的方法。在某些情况下,它可以提供有价值的洞察,帮助组织实现业务目标。
 
 

(编辑:聊城站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

      Copygight © 2016-2023 https://www.0635zz.com/ All Rights Reserved. 聊城站长网