網路及行動應用廣泛發展,加上今年被COVID-19的疫情影響下,我們的工作方式和企業運作方式正在迅速變化。現今在數位化的推動下,以及全球危機的加速,業務的轉型為各種規模的組織帶來了新的工作方式、更高效的運營方式、新的商業模式和更多的創新機會。然而,在這些好處中,威脅在等待著。隨著組織增加對數位的依賴性,因此,他們將其運營中更大部分的運營暴露在網路攻擊中。一項研究發現,駭客每39秒攻擊一次,顯示不斷的互聯網連接設備正在被攻擊。
從業務第一到員工第一,過去,IT 安全側重於對業務進行隔離,並保護業務免受外部威脅。防火牆將確保數據和應用程式的安全。當一切都生活在幾個集中點,如實體的數據中心,這很好。然而,現在應用程式和數據需要四處走動;他們需要在最適合他們的環境中操作。行動裝置及遠端辦公更是進一步打破了原有的安全防禦範圍。這使得防火牆和其他固定的防禦範圍變得難以界定。然而,企業仍然認為,將組織及其流程置於這些防禦的中心是最好的方法。簡單地說,它不是。對公司安全的最大威脅是使用者 —— 根據 IBM 的研究,95% 的公司安全事件都涉及人為錯誤。通常,這一點與缺乏教育和瞭解良好的網路安全意識或安全做法以及惡意行為一樣。
然而,由於最近的大流行危機,大多數員工在遠端工作,遠離中央辦公室,這種情況現在更加複雜。當每個人都坐在家裡時, 找出誰打開什麼電子郵件, 或點擊了錯誤的連結, 就變得更加困難了。最重要的是,他們很可能使用自己提供的設備,以及易於存取和使用但位於IT治理和法規遵循性之外的服務。用防火牆保護這一切是不可能的。更重要的是,這將扼殺他們繼續運作所需的敏捷性和靈活性。
部署零信任 – 從外部到內部,安全的重點需要演變——從只向外看,考慮內部漏洞,即人為因素。這就是為什麼零信任方法至關重要。它讓用戶處於安全中心,無論他們實際位於什麼位置。它通過一個簡單的原則實現這一點 - 不信任任何人,無論他們使用什麼設備,無論他們是否在企業網路上。
這需要結合政策和技術。對於前者,這需要定義誰應該有權訪問文件和檔案,並對具有不同保密級別的資料進行分類。後者包括多重身份驗證、業務流程、加密、評分和文件系統許可權。通過此,企業可以保護關鍵任務和商業敏感數據,同時仍允許存取和提供員工以最適合使用者的方式執行其職責。
未來即使世界放鬆了封鎖,也不太可能回到幾乎完全在辦公室工作的狀況。在不妨礙他們執行工作的情況下,擁有一種方法來確保新分散的員工的資訊安全至關重要,這就是為什麼零信任將是保護公司資產的實際方法。
零信任企業 – 安全和敏捷,想要蓬勃發展的企業必須數位化。只有這樣,他們才能在一個被封鎖、社會疏遠和分散工作的世界裡成功運作。然而,這意味著其組織的各個方面,包括資訊安全,都需要適應數位時代的目標。它們根本無法通過過去的類比防禦來保護數位資產。
零信任是數位業務的安全性。這是企業能夠啟用遠端、更敏捷的工作方法,維持員工工作狀態,同時保護使用者和企業數據的唯一方法。沒有它,組織就面臨嚴重的攻擊和違規。