零信任安全:對當前和未來意味著什麼

從某些方面來說,在 Covid-19 大流行期間活著是相當令人著迷的。沒有一個理性的人會說他們喜歡它,但這個時代出現了一些正面的一面,同時也帶來了一系列的負面影響。即使在冠狀病毒帶來許多嚴重問題的時期,它也在一些領域取得了重大進展。

零信任安全模型就是其中一個例子。它在大流行之前就已經存在,但由於在家工作的情況越來越多,因此更多的公司和行業已經接受了它。在本文中,我們將深入探討零信任模型的含義、為什麼它現在如此有效,以及它將來可能會發生什麼。

「零信任」到底意味著什麼?

零信任是一種特殊的安全模型。在大流行開始之前,一些公司已經採用了它或正  荷蘭 WhatsApp 號碼數據 在考慮這樣做,但 Covid-19 無疑加速了它在更多行業的接受度。正如 JumpCloud 公司指出的那樣,在整地實現遠距工作方面面臨挑戰」。

從本質上講,當在家工作的人數比以前多時,零信任是一種非常有效的模式。具體來說,您可能擁有一家正在運行大多數人所說的混合業務模式的公司。這僅僅意味著有些人在公司集中工作,而有些人則在家工作。

這個比例可能是 50-50,甚至可能是 90-10,即 90% 的員工坐在家裡的臥室裡,在電腦上工作。如果公司領導人認為這是正確的舉措,那麼剩下的 10% 可能仍會進入中心位置。

零信任模型意味著舊的外圍安全網路已經過時。相反,技術保障措施到位,使相關公司能夠以前所未有的方式管理和保護使用者身分。如果各個領域的許多不同公司要在這場前所未有的全球危機中保持活躍,就需要發生這種情況。

為什麼這個模式現在如此有效

WhatsApp數據

如果您看看混合模型和遠距工作現在發生的情況,就會完全理解為什麼零信任模型在這個特定時刻如此強大。這樣想吧。甚至在疫情爆發之前,許多公司就依賴 IT 團隊來建立和維護網路安全。

每家公司都有自己的網絡,員工在需要相互溝通、共同開展專案等時可以使用該網絡。

疫情爆發後,這些中小型 IT 團隊面臨挑戰。很快地人們意識到,封鎖將會發生,許多工人將不得不就地避難。公司要不是因此而完全關門,就是建立遠距工作系統,並在這段過渡時期繼續賺到一些錢。

零信任安全模型意味著提出新的網路安全功能或更多地依賴經過驗證的功能。 IT 團隊能夠一勞永逸地放棄舊的、過時的協議。至於公司的其他員工,他們只是照IT團隊的指示去做。

這讓兩件事變得非常清楚。首先是 IT 團隊對公司的價值。大多數企業直覺都知道這一點,但這場大流行以前所未有的方式有力地說明了這一點。

混合工作和在家工作確實可以大規模發生。曾經有過不同看法的企業或老闆不能再提出這些主張。這項強制實驗表明,混合工作模式和在家工作是許多公司和利基市場中可能實際發生的事情。

IT 工作者如何應對這個新時代

如果認為僅僅因為零信任安全模型的存在,IT 員工就能輕鬆度過這  狂購物即將來臨透過  個時代,那絕對是錯的。這與事實相差甚遠。相反,如果您說某些 IT 團隊幾乎無法將公司團結起來,那麼這將是更準確的說法。

許多 IT 專業人員都感到巨大的壓力,要求他們的公司繼續運轉,無論有多少員工在家工作,有多少員工仍然通勤到中央辦公室。一項統計數據尤其引人注目。

IT 專業人士對此聲明做出回應:“管理遠端工作讓我不知所措。”在受訪的人數中,43% 的人同意此評估,另有 23% 的人強烈同意。這意味著只有 25% 的人不同意,而只有 9% 的人強烈不同意。

這些還不是最令人鼓舞的數字。這意味著,雖然混合模型和新的零信任安全功能正在幫助開啟這個新時代,但對於努力工作以保持業務正常運轉的 IT 人員來說,現在還遠不是一個舒適的時期。

零信任安全基礎知識

目前,零信任模式不斷湧現,公司認為對他們來說最有意義。其中一些是定 廣告庫  制系統,而另一些則是開箱即用的系統,您可以將其稱為 SaaS 或軟體即服務。大多數解 SaaS,因為許多公司租用軟體套件而不是購買它們。

這樣做是有意義的,因為如果您租用軟體而不是購買軟體,則可以將其留給軟體創建者來更新、安裝插件並負責其他系統維護。這樣,您自己的 IT 人員就不必這樣做,他們可以專注於公司內的其他領域。

無論公司有自己自訂的零信任模型還是從外部創建者那裡租用一個模型,這些系統通常都有一些共同點。例如,它們通常從可信賴的身份元素開始。這意味著系統具有確認使用者的功能。

接下來是可信任設備元素。這意味著系統會驗證設備應該能夠使用它,並且還會在連接時保護該設備。

下一個要求是可信任網路。這意味著系統必須保護網路路徑的安全,這樣駭客就不可能透過這個潛在的脆弱區域進行攻擊。

授權策略是最後一個要素。 IT 團隊或個人設定網絡,以便最低特權的授權可以存取適當的資源,但除此之外別無其他。

全面的零信任模型

總之,透過零信任模型存取系統的使用者必須證明他們就是他們所說的那樣。他們必須證明他們的設備適合訪問公司的網路。他們還必須表明連接是值得信賴的,否則系統會正確地阻止他們。

這就是當您設定零信任模型時會發生的情況。有多個檢查點,幾乎不可能發生任何未經授權的存取。駭客有時很聰明,也許還有辦法可以突破,但這種系統模式對他們來說更具挑戰性。

坦白說,如果駭客嘗試勒索軟體攻擊或類似的攻擊,他們更有可能將目光投向其他地方。少數未能採用這種模式的公司將更容易成為目標。

未來

零信任模式目前運作良好,但你必須對未來感到好奇。科技永遠向前發展,即使我們有一天能夠消滅 Covid-19,混合工作模式似乎仍將繼續存在。

工人們已經看到他們可以為公司完成日常工作,而且既然大多數封鎖已經成為過去,他們就沒有充分的理由繼續通勤。如果老闆試圖讓一些員工回到辦公室,有些員工就會辭職。

對於那些不喜歡大多數員工在家工作的公司來說,零信任模式就是一把雙面刃。不過,這些老闆或公司負責人無能為力。

像零信任模型這樣的技術具有某些特徵,但沒有一個是真正一成不變的。雖然我們已經解釋了基本要素是什麼,但沒有任何證據表明隨著未來數月甚至數年新技術的發展,它們中的任何一個都不會改變。

零信任是一種我們才剛開始充分利用的模式。您可能會像許多 IT 專業人士一樣認為我們只是觸及了表面。

這是 IT 產業持續發展的必要技術。但現實是,人類最偉大的創新往往就是這樣產生的。這是你能將像大流行這樣可怕的事情視為積極因素的唯一方法之一。

返回頂端