Zero Trust:为不断变化的业务环境重新定义网络安全
随着世界变得越来越数字化和依赖数据,企业正在逐步转型以适应未来,并在各业务职能部门采用数字化方法。网络安全威胁是一个日益严峻的问题,因其影响到铁路、航空、电力、通讯、金融系统等核心基础设施以及其他领域的安全。许多企业拥有的专有和敏感数据容易遭到泄露,因此针对企业的攻击也非常普遍。网络安全比以往任何时候都更加重要,跟上新兴趋势将有助于领导者确保关键数据和企业流程的安全。
云计算的出现
近年来,组织被迫实施可以让员工随时随地工作的解决方案。云成为一种根本性的颠覆性力量,支持基于洞察的创新,以加速数字化转型,并保持竞争优势。企业现在将新兴技术作为基础,重新思考过去帮助其取得成功的传统商业策略。他们正在寻找创新解决方案,利用其海量数据进行未来扩张。
随着企业的发展以及更多组织开启数字化转换之旅,网络安全变得越来越重要。
数字化转型的挑战
企业高管必须认识到,数字化转型的困难并不一定是技术问题或技术障碍引起的。组织结构、围绕人的挑战和其他非技术方面也同样重要。任何公司要考虑数字化转型,或想要从传统技术转向现代化工作流程,那么都应该考虑他们想要增加的价值。企业需要为其数字化转型目标制定一个全面的战略,而不是简单地专注于问题。而且网络安全仍然是一个终极挑战,需要持续的创新和关注。
随着网络威胁不断增加,网络安全已成为各种规模企业的必需品。同时,企业正在使用更实用的手段来开展业务。例如,数据现在存储在云端。虽然云服务很实用,但企业罕有对其数据提供足够的保护,增加了发生数据泄露的风险。由于网络犯罪分子的技能日益娴熟,企业不能再依赖防火墙或杀毒软件等简单的解决方案来保护自己免受其害。
企业面临着各种障碍,从财务限制到糟糕的战略和不充分的 IT 技能,再到文化心态的转变。建立一个万无一失、能够抵御网络攻击的 IT 基础设施是另一个关键考虑因素。
用 Zero Trust 重新定义网络安全
在数字化转换过程中,大型企业和小型企业必须维持强有力的安全性,以保护其网络和 IT 资产。Zero Trust 是一个有效框架,有助于解决云/混合架构设置和远程办公带来的无数问题。
Zero Trust 架构超越了传统的“信任但验证”方法,无论在网络内外,都必须对用户进行持续的身份验证和授权,然后才授予对应用和数据的访问权限。对于拥有混合办公场所或电子商务环境的企业,人们已经提出采用 Zero Trust 来解决最紧迫的安全问题。
数字化转型企业的 Zero Trust 方法是什么?
使用 Zero Trust,即使在人员和数据分布在不同环境和位置时,组织都能安全、高效地运行。采用这种框架并没有一刀切的通用方法,但大多数公司可将采用过程组织分成三个主要步骤:
设想业务: 要为企业建立 Zero Trust 框架,首先要将其所有方面和相互联系可视化。这需要对组织的资源、访问方式和使用相关风险进行详尽分析。例如,法务部门可能需要访问存储机密客户数据的数据库,但是这种连接的弱点涉及重大风险。因此,随着企业扩张,审查和评估资源以及访问它们的需求的过程将不可避免地继续发展。这些元素的重要性和风险也将随之演变。因此,随着框架采用推进,希望应用 Zero Trust 框架的企业应从他们预计最关键和最脆弱的领域开始。
缓解风险:由于前面识别了所有潜在的漏洞、可能的威胁和攻击路径,这个阶段将确定问题的优先顺序,并逐一解决。企业将建立流程和工具以自动检测新出现的漏洞。此外,企业也可以建立自动阻止攻击的流程;如不可行,则最大程度减少影响最小化(例如,通过限制将被泄露的数据)。
优化执行: 在这个阶段,企业将需要扩展流程和标准,以涵盖 IT 的所有方面。组织的复杂程度和投入到实施的资源将直接影响推出的速度。随着框架的扩展,评估以验证其有效性和可用性非常重要。在实施像 Zero Trust 这样的安全框架时,组织应该强调用户体验,否则将导致不合规并生产力下降。
企业在实施 Zero Trust 框架时面临的最大挑战是缺乏数据分割、资金、资源可用性和理解。然而,随着 Zero Trust 越来越受欢迎,将有更多合作伙伴(例如 Cloudflare)和资源可以为企业提供帮助。
随着业务发展和更多组织开始数字化转型之旅,网络安全的重要性将继续增加。CISO 和 IT 高管不可否认的是,网络威胁构成了必须解决的商业风险。因此,必须建立一个和 Zero Trust 一样具有韧性的安全架构以加强数字转型。
在过去的十年中,全球商业环境发生了重大变化。虽然一些行业的商业流程保持不变,但其他行业,包括通信和交通,已经发生了转变。企业对如何与客户互动有了全新的视角,这伴随着大量技术进步。远程应用和其他技术的采用、数字时代的快速发展、社交媒体的出现以及混合办公环境的兴起,这些都在重塑企业环境。其中的核心是网络安全。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
本文原为 CXO Today 撰写。
关键要点
阅读本文后,您将能够了解:
跟上新兴趋势的重要性
采用 Zero Trust 框架的三个步骤