使用 Zero Trust 重新定義網路安全

隨著數位轉換在企業間加速推進，一項關鍵的必要舉措也隨之顯現。為了保護不斷發展的商業環境，必須採用專為不斷變化的時代而設計的先進技術。隨著商業環境的持續轉變，企業對雲端服務的依賴日益增加，遠端工作模式廣泛普及，並且相互連接的系統也逐漸整合。雖然這些進步提高了效率和連線能力，但也因個人與專業資料在網路上的分享激增，導致企業面臨更高的網路威脅與攻擊風險。

無論在哪個產業開展營運，組織都必須優先考慮網路安全。儘管網路安全的核心目標仍然是防禦網路威脅，但其範疇已遠遠超越了基本的保護層面。如今，建立強大的安全基礎架構已不僅僅是為了抵禦網路攻擊，更已成為一項戰略性投資。這是因為它在維持利益相關者之間的信任、促進創新文化以及確保組織的韌性與長期發展方面，扮演了至關重要的角色。出現這一轉變的原因在於，企業需要加強網路安全防禦、適應不斷變化的數位環境，以及滿足對資料保護和營運連續性的更高期望。

在數位時代加強網路防禦

在不斷變化的數位環境中，網路威脅仍然是全球企業面臨的首要問題。AI 等新技術的進步並沒有減緩網路威脅的步伐。這突顯了公司加強防禦能力以應對不斷變化的威脅的緊迫性。

不斷升級的威脅要求企業持續投資於一套強大的網路安全解決方案。嚴格的資料隱私法規和負責任的資料管理需求，也增加了營運的複雜性。技術變革的節奏不斷加快，要求企業在全球互連市場中保持競爭力的同時，妥善應對數位轉換的複雜性。技術領域的人才招聘與留任挑戰，加上需要遵守各種不斷演變的法規，為組織帶來了更多困難。滿足客戶對無縫數位體驗的更高期望、應對供應鏈中斷問題，以及確保以合乎道德的方式使用技術，也進一步加劇了企業當前面臨的多重挑戰。

要應對這些複雜性，企業不僅需要採取策略性的技術採用方法，同時也要考慮隱私權標準、資料保護法規和正確使用資訊等其他因素。

利用 ZTNA 技術為企業賦能

為了應對日益複雜且頻繁的網路威脅，公司必須轉向更有效的解決方案，以保護其資產與敏感性資料，特別是透過實施強大的 Zero Trust 網路存取 (ZTNA) 措施。

ZTNA 技術以「從不信任，始終驗證」原則為核心。它建立在一種自適性信任模型之上，避免預設信任，並根據具體的、精細調整的原則授予最低限度的必要權限來提供存取。ZTNA 技術為遠端使用者提供了一種安全的方式來連接私人應用程式，而無需將這些應用程式整合到網路中，也無需將其暴露於公用網際網路。

對於在數位環境中營運的任何企業來說，Zero Trust 安全性都是一項至關重要的策略。它需要一種全面且策略性的安全方法，確保每一個試圖存取的個人與裝置都經過徹底的驗證，以確定其真實身分。

以下是採用 Zero Trust 安全性模型的 4 個有力理由：

1. 不斷發展的企業不能依賴基於周邊的安全性：隨著企業的發展，基於周邊的安全性模型逐漸失效。Zero Trust 模型則確保在每個網路節點進行精細的存取驗證，並採用「最低權限」原則。這種策略會持續監控並驗證請求，透過微分段技術限制洩漏可能造成的損害。

2. 不斷擴大的員工隊伍：除了員工和承包商之外，員工隊伍現在還包括廠商、供應商和合作夥伴。Zero Trust 針對每位獨特的使用者提供精確的存取控制和量身定制的權限。

3. 無法驗證所有居家工作 (WFH) 環境的安全性：遠端工作的普及對依賴固定地點的傳統安全機制提出了挑戰。不安全的 Wi-Fi 網路和裝置增加了風險。如果沒有像 Zero Trust 這樣強大的系統，企業將無法驗證員工的家庭環境是否安全。

4. 進階持續性威脅 (APT) 變得更加聰明：現代網路威脅已不僅限於基本的網路釣魚。由民族國家和犯罪團夥策劃的 APT 等複雜威脅能夠規避傳統的安全措施。Zero Trust 框架對於有效應對此類威脅至關重要。
   

Zero Trust 技術：主要趨勢

Gartner 去年發佈的《Zero Trust 架構與解決方案》報告預測，到 2025 年，60% 的公司將採用 Zero Trust 解決方案，而非虛擬私人網路。

如今，投資強大的 ZTNA 基礎架構已成為公司的當務之急。這不僅僅是技術升級，也是加強對複雜網路威脅之防禦能力的戰略舉措。ZTNA 的自適性安全模型與不斷演變的威脅環境相契合，可提供基於周邊的傳統解決方案無法實現的防護能力。

透過採用 ZTNA，企業可以強化其網路安全狀態，確保對關鍵資源提供安全且受控製的存取，同時緩解風險並加強對不斷變化的網路威脅的防禦。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章，本文為其中之一。

本文最初是為 CIO Influence 而撰寫

深入探討這個主題。

閱讀完整指南《Zero Trust 架構路線圖》，深入瞭解 Zero Trust 並開始為您的組織規劃路線圖。

作者

Jonathon Dixon
Cloudflare APJC 副總裁兼總經理

重點

閱讀本文後，您將能夠瞭解：

• 網路安全的範圍已遠遠超越了基本的保護層面

• 為什麼 Zero Trust 安全性模型最適合用於幫助組織應對 IT 複雜性

• Gartner 預測，到 2025 年，60% 的公司將使用 Zero Trust 解決方案，而不是 VPN

相關資源

• 實施 Zero Trust 架構的逐步藍圖

• 實行隱私權至上的安全性

• 釋放網路韌性