疫情为远程和混合工作的世界打开了大门,我们许多人都知道这是可能的,但我们觉得还需要几年时间才能实现。如今,我们有机会在世界上任何地方远程工作,可以像在办公室一样访问完成工作所需的文档和技术堆栈。
对于IT团队之外的员工来说,这是一个激动人心的工作时代,这是一场真正的革命,可以让工作和生活达到更好的平衡。然而,对于网络安全团队来说,这种企业文化的转变带来了一系列新的挑战。
随着远程访问设备数量的增加,端点数量的增加需要更高级别的安全性来应对日益增长的在线威胁。那么,在这样一个不可信的数字环境中,IT团队如何支持混合工作流?幸运的是,我们可以用零信任架构解决这些问题。
从“信任所有人”到“不信任任何人”
历史上,企业使用“城堡和护城河”模式来确保网络安全。默认情况下,位于网络外围的所有用户和设备都是可信的,这意味着他们在访问内部组织资源之前不需要经过身份验证。
只有位于网络外围之外的用户和设备才需要进行身份验证。当几乎所有员工和设备都位于办公楼范围内时,这是一个逻辑框架,确保了明确定义的网络边界。
甚至在疫情之前,云计算和移动性就逐渐削弱了“网络边界”的概念。疫情封锁命令的后果彻底摧毁了它。为了让所有新上任的远程员工都能工作,企业被迫快速加快数字化转型计划,并迁移到基于云的环境中,这样员工就可以从任何地方访问工作资源。
这意味着需要认证和端到端加密的端点、网站、系统、数据库和应用的数量呈指数级增长。城堡和护城河的模式崩溃,网络攻击激增,因为威胁行为者利用了企业不充分的安全防御。
与过时的城堡和护城河模型相比,零信任模型不信任任何人类用户或设备,无论它们位于何处。在零信任环境中,每个用户、应用和设备在被授予访问企业数据之前,都必须不断地进行身份验证和授权。
它假设企业网络中的任何东西都不会受到威胁或被破坏,这与传统的网络安全方法相反,传统的网络安全方法隐含地信任网络边界内发出的任何连接请求。零信任让用户证明自己是谁,而不是依赖用户所在的位置。
这对企业有什么帮助?
通过强制每个设备和每个用户验证其身份,零信任从根本上减少了IT团队和终端用户的安全风险。如果实施得当,零信任网络访问使IT管理员能够全面了解所有用户、系统和设备。人员、应用和服务可以安全地通信,甚至可以跨网络环境通信。无论用户是从家里、酒店、咖啡店还是机场进行连接,还是使用自己的设备,都无所谓。
零信任框架还有助于在组织被破坏时改善监控和警报。通过记录和跟踪谁在何时访问了什么内容,网络安全团队可以向后追溯,以确定漏洞发生的位置、原因以及如何尽可能快速有效地解决问题。
对于员工来说,零信任提供了随时随地工作的能力,而不会中断他们的工作流程。得益于安全、用户友好的工具,如单点登录软件和密码管理器,员工可以通过网络连接登录并像在办公室一样开始工作,而无需记住长长的密码列表。用户体验更流畅,企业的系统更安全。
未来的预测
远程工作和云技术意味着企业数据的分布比以往任何时候都更广泛。作为确保现代、基于云的数据环境和分布式劳动力安全的唯一现实框架,零信任得到广泛理解和普遍部署是很自然的。
企业必须通过一个网络安全平台来扭转这一发现,该平台在其数据环境中提供全面的可见性、安全性和控制,在每个位置的每个设备上跟踪、记录、监控和保护每个用户,因为他们与所有允许的站点、系统和应用进行交易。
随着混合工作世界的不断发展,网络攻击越来越多,黑客们找到了针对企业的新方法。因此,对于企业来说,集成高质量的系统,并在其基础设施中采用零信任将变得更加关键。通过这样做,企业领导人将处于有利地位,不仅可以识别和应对针对其企业的攻击,还可以完全预防攻击。