Zero Trust:為不斷發展的商業環境重新定義網路安全
隨著整個世界的數位化和資料依賴性日益增長,企業也在不斷發展以做好迎接未來的準備,並在各個職能部門採用數位化方法。而網路威脅也越來越令人擔憂,因為它們威脅到了鐵路、航空公司、電力、通訊、金融系統等重要基礎設施。由於許多企業擁有易遭外洩的專屬敏感性資料,企業攻擊也相當普遍。網路安全從未如此重要,而緊跟新興趨勢將有助於領導者確保重要資料和企業流程的安全。
雲端的出現
近幾年來,各組織被迫實施隨處辦公的解決方案。雲端成為重要的顛覆性力量,支援基於深入解析的創新來加速數位轉型並保持競爭優勢。現在,企業以新興技術為基礎,重新思考那些在過去幫助他們取得成功的傳統商業策略。他們正在尋找創新的解決方案,以利用其龐大的資料量進行未來擴展。
隨著企業的發展和越來越多的組織開始數位轉換之旅,網路安全的重要性將繼續提高。
數位轉型的挑戰
企業高管必須認識到,數位轉型的困難未必是由科技問題或技術障礙導致的。組織結構、以人為中心的挑戰和其他非技術方面也非常重要。任何考慮數位轉型或想要從傳統技術轉換到當代工作流程的公司都應該考慮想要增加的價值。公司需要為其數位轉型目標制定一個全方位策略,而不是簡單地聚焦於問題。網路安全仍然是需要不斷創新和關注的終極挑戰。
隨著網路威脅日益增加,網路安全已經成為各種規模企業的必需品。與此同時,企業正在使用更加切實有效的方式來開展業務。例如,資料現在儲存於雲端。雖然雲端服務非常實用,但企業很少能夠充分地保護其資料,從而增加了成為資料外洩犧牲品的風險。企業無法再依賴防火牆或防毒軟體等簡單的解決方案來保護自己免受網路罪犯的攻擊,因為他們的技能越來越熟練。
一間企業面臨著各種各樣的障礙,從財務限制到糟糕的策略和 IT 技能不足,再到文化思維的轉變。而設定一個可抵禦網路攻擊的傻瓜型 IT 基礎結構則是另一個關鍵的考量因素。
使用 Zero Trust 重新定義網路安全
大小型企業在踏上數位轉換之旅時,必須保持強大的安全性來保護網路和 IT 資產。Zero Trust 是一種可為這段旅程提供幫助的有效架構,因為它有助於解決雲端/混合設定和遠端工作中出現的無數問題。
Zero Trust 架構超越了傳統的「信任但驗證」方法,必須對網路內外的使用者進行持續的認證、授權和驗證,才能授予對應用程式和資料的存取權限。Zero Trust 作為一種解決方案,可為具有混合式工作場所或電子商務環境的企業解決最緊迫的網路安全問題。
對於採用數位轉型的企業而言,什麼是 Zero Trust 方法?
Zero Trust 可讓組織安全高效地運作,即使人員和資料分佈在不同的環境和地點亦是如此。儘管採用該架構沒有萬能的方法,但大多數公司會先將採用過程分為三個主要步驟:
設想業務:若要為一間公司建立 Zero Trust 架構,應該先視覺化所有方面和互連。這就需要詳細分析與組織的資源、存取方法和使用情況關聯的風險。例如,財務部門可能不得不存取儲存機密客戶資訊的資料庫,但這種連線的弱點會帶來重大的危險。隨著公司的擴張,評估資源及其存取需求的過程將不可避免地繼續增加。這些因素的重要性和風險也同樣會不斷演變。因此,隨著架構採用的進展,希望套用 Zero Trust 架構的企業應該從他們預計最重要、最易受攻擊的領域著手。
緩解風險:由於所有潛在的漏洞、潛在的威脅以及攻擊路線均已提前確定,本階段可對問題進行優先排序並一次一個進行解決。企業將建立程序和工具,以自動偵測新出現的漏洞。此外,還有一些程序可自動遏止攻擊,如若不可行,則可最大程度降低影響(例如,透過限制會透露的資料)。
最佳化執行:本階段,公司將擴展程序和標準,以涵蓋 IT 的方方面面。組織的複雜性和投入實施的資源將直接影響推出的速度。隨著架構的擴展,評估架構以驗證其功效和可用性至關重要。當實作網路安全架構(如 Zero Trust)時,組織應對使用者體驗予以重視,否則會導致違規和工作效率低下。
公司在實作 Zero Trust 架構時面臨的最大挑戰是缺乏資料分割、資金、資源可用性和瞭解。然而,隨著 Zero Trust 越來越受歡迎,有更多的合作夥伴(如 Cloudflare)和資源可以為公司提供幫助。
隨著企業的發展和越來越多的組織開始數位轉型之旅,網路安全的重要性將繼續提高。CISO 和 IT 高管不能否認的是,網路威脅構成的商業風險必須予以解決。因此,當務之急是建立一個有彈性的網路安全架構(就像 Zero Trust 一樣),以加強數位轉型。
過去十年間,全球商業環境發生了重大變化。雖然有些產業中的部分商業程序保持不變,但包括通訊和運輸在內的其他產業已經發生了轉變。伴隨著大量的技術進步,企業對如何與客戶打交道有了全新的看法。無論是遠端應用程式及其他技術的採用、數位時代的快速發展、商業社交媒體的出現,還是混合式工作環境的興起,都對企業環境進行了重塑。而網路安全是這一切的核心。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
本文最初是為了當今的 CXO 而撰寫的
重點
閱讀本文後,您將能夠瞭解:
緊跟新興趨勢的重要性
採用 Zero Trust 架構的 3 個步驟