Zero Trust 的商业案例
想象一下,您经营的企业提供高度灵活的办公政策,也就是说,您的团队可以每天从任何地方登录。此外,每个团队成员都拥有多台设备,并使用不同连接级别和互联网安全性的 WiFi,而您对这些 WiFi 的控制有限。其中涉及硬件、软件,以及介于这两者之间的所有其他内容。除此之外,,这些团队成员和设备可能会遭受不同强度和复杂程度的网络攻击。您可以采取哪些措施,确保团队和企业有效防范潜在的网络安全漏洞?
现实情况是,鉴于数字化转型、远程办公以及技术持续进步的最新趋势,各种规模的企业如今都需要升级,采用新的安全措施来保护其系统和基础设施。
遗憾的是,一些企业缺乏远见和指导,无法有效地采取强大的安全措施,导致容易受到攻击。原因非常简单:无论企业规模或类型如何,如果没有采用 Zero Trust 来获得强大、有韧性的网络保护,系统遭到入侵只是时间问题。
从办公室转向混合办公模式导致数据和资源广泛分布,这使得要求即时、安全的连接变得更加复杂。如今,由于员工跨各种网络和设备办公,企业 IT 部门的控制权已经丧失,导致企业容易遭受网络安全威胁。传统的现场基础设施保护措施减少,以及居家办公模式带来的漏洞增加,使企业网络面临风险。
什么是 Zero Trust?
Zero Trust 是一种网络安全模型,通过不信任任何用户(无论是远程用户还是网络内部用户)来维持严格的控制访问。这将对每种资源的每个请求进行一对一验证。在采取其他传统形式的网络安全措施的情况下,如果威胁突破防御并进入企业系统,它们就可以随意移动。
实施 Zero Trust 框架后,由于它假设网络内外部都存在威胁,因此,不会自动信任任何用户。其工��作原理是定期验证用户身份、权限、设备身份和安全性。登录和连接会不断地超时,确保定期重新验证用户和设备的身份。
此外,那些采用 Zero Trust 框架的企业,可以提供持续的监控和验证,以控制和限制网络访问。这是通过使用 Zero Trust 安全背后的主要原则来实现,包括限制访问权限、微分段,以及多因素身份验证 (MFA)。
提升团队生产力
无论是登录、共享文件,还是首次设置设备,员工都渴望获得轻松快捷的用户体验;过时且无效的安全措施会减缓员工速度,无论其职位是什么。这是任何人都不希望看到的。
我们使用 Zero Trust 的主要原因是为随时随地使用任何设备的任何人提供安全保障。Zero Trust 将显著减少手动执行安全任务所需时间,减少攻击面,以及最终通过节省原本用于过时的安全措施的时间,提高团队的生产力。
由此可见,安全协议正在发生转变,“城堡与护城河”的环境已不复存在,传统密码几乎快被淘汰,VPN 也越来越累赘。为什么?因为我们需要能够随时随地快速连接,赋予员工办公地点自由和改善业务流程。
随着互联世界的不断扩展,网络安全威胁的风险也随之而来。应该向 CISO、CSO 和所有首席高管强调指出这一现实,有必要采用 Zero Trust 方法保护企业和网络。
不要低估员工的价值
只有 IT 团队和安全专家才需要了解网络及其威胁的时代已经一去不复返。我们如今生活的时代,员工必须具备超越“计算机素养”的知识才能保护所在企业和网络安全。
员工可以是应对网络威胁的第一道也是最后一道防线,因此,在企业内部创建网络安全文化至关重要。鉴于工作场所网络安全态势的不断演变,企业为什么不营造这种文化呢?Zero Trust 的安全优势显而易见且已获证实;但是,员工需要接受培训,了解在企业网络中实施 Zero Trust 的目的。
为了利用这一点,需要优先考虑投资并培训员工,让他们理解网络和网络安全概念,以全面加强网络安全建设,并消除不必要的漏洞。应该定期为员工提供关于 Zero Trust 安全的用途和目的方面的培训,特别是向他们说明此举是为了保护,而不是监控。
这样做的最终目标是营造一个让员工了解 Zero Trust 优势的环境,并赋能员工利用 Zero Trust 方法,而不是反对它。
Zero Trust 比以往任何时候都更加重要
随着网络攻击和安全漏洞风险的不断增加,企业需要采用适当的策略来保护其资产和数据。对员工进行网络安全方面的培训和技能提升,并培养他们的 Zero Trust 思维,是一个不错的开始!
如果组织没有定期检查、更新并提高其网络安全性,则只会让自己遭受不必要的攻击。Zero Trust 听起来可能很复杂且令人不知所措,但是,对于那些希望确保自己得到适当保护的人来说,采用这种安全模型是一件理所当然的事情。
Cloudflare Zero Trust 在一个统一且可组合的平台上验证、过滤、隔离和检查所有网络流量,操作简单且易于设置。Cloudflare Zero Trust 拥有一个安全的虚拟主干网,它使用覆盖 330 个城市的全球网络,互连节点数量超过 13,000 个;而且与公共互联网相比,其安全性、性能和可靠性优势显著。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
本文最初发表于 Technology Decisions
深入探讨这个话题
阅读《Zero Trust 架构分步实施路线图》指南,进一步了解 Zero Trust 以及如何开始使用。
作者
Raymond Maisano — @rmaisano
Cloudflare 亚太地区 SASE 主管
关键要点
阅读本文后,您将能够了解:
在应对网络威胁时,员工往往是第一道也是最后一道防线
企业 IT 团队更加难以维持控制
Zero Trust 框架如何实现持续监控和验证