Zero Trust 的商業案例
想像一下,您所經營的組織提供出色的彈性工作政策,這意味著您的團隊在任何一天都可以從任何地方登入。最重要的是,每個團隊成員都擁有多個裝置,並使用具有不同連線性和網際網路安全性的 WiFi,而您對這些裝置和網路的控制都很有限。這其中還包括硬體、軟體以及其他各種因素。更何況,這些團隊成員和裝置可能面臨不同強度和複雜性的網路攻擊。那麼,您可以採取哪些措施來確保您的團隊和組織有效防範潛在的網路漏洞呢?
事實上,鑒於近來數位轉型、遠端辦公以及持續的技術進步等趨勢,各種規模的組織現在都需要升級並採用新的安全措施來保護其系統和基礎架構。
遺憾的是,有些組織缺乏遠見和指導,無法有效採用強大的安全措施,從而使其處於脆弱狀態。其實道理很簡單:無論組織的規模或類型如何,如果沒有像 Zero Trust 這樣強大且有韌性的網路保護,系統遭到入侵只是時間問題。
從辦公室轉向混合辦公模式,使得資料和資源廣泛分散,為尋求即時的安全連線帶來了複雜性。隨著員工現在需要在多種網路和裝置上開展工作,企業 IT 部門已經失去了控制權,使企業容易受到網路安全威脅。傳統現場基礎架構保護的減少和家庭辦公環境所產生的漏洞使企業網路面臨風險。
什麼是零信任?
Zero Trust 是一種網路安全模型,其核心理念是不信任任何使用者(無論是遠端使用者還是網路內部使用者),並實施嚴格的存取控制。該模型要求對每個請求和每個資源進行一對一的驗證。而在其他傳統的網路安全形式中,如果威脅突破了防禦並進入組織系統,它們就可以在系統內自由移動,幾乎不受限制。
透過強制執行 Zero Trust 框架,由於假設網路內外都存在威脅,因此不會自動信任任何使用者。它的工作原理是定期驗證使用者身分、權限、裝置身分和安全性。登入和連線將不斷逾時,確保使用者和裝置定期重新驗證自己。
此外,採用 Zero Trust 框架的組織可以透過持續監控和驗證來控制和限制對網路的存取。這是透過運用 Zero Trust 安全性的核心原則來實現的,這些原則包括限制存取權限、微分段以及多重要素驗證 (MFA)。
提高團隊生產力
無論是登入系統、共用文件,還是在第一天設定裝置,員工都渴望獲得簡單且高效的使用體驗;無論職位如何,過時且無效的安全措施都會拖慢效率,這是所有人都不希望看到的情況。
我們採用 Zero Trust 模型的主要原因是為了在任何時間、任何地點、任何裝置上為使用者提供安全保障。Zero Trust 大幅減少了手動安全任務所需的時間,縮小了攻擊面,並最終透過減少用於過時安全措施的時間,提高團隊的工作效率。
由此可見,安全通訊協定正在發生轉變。傳統的「城堡加護城河」式安全環境已經不再適用,密碼這種過時的驗證方式幾乎被淘汰,VPN 也越來越顯得多餘。為什麼會這樣?因為我們需要能夠在任何地點快速連接,為員工提供行動自由,同時提升業務運營的效率。
隨著連線世界的不斷擴大,網路安全威脅的固有風險也隨之而來。這一事實應該讓 CISO、CSO 和所有高層主管清楚地認識��到,採用 Zero Trust 是保護企業及其網路的必要措施。
不要低估您的員工
在過去,只有 IT 和網路安全專家才需要瞭解網路及其所面臨的威脅,但這樣的日子已經一去不復返了。在我們所處的這個時代,為了保護所在組織和網路,員工需要的遠不止是「具備基本的電腦操作能力」。
員工是應對網路威脅的第一道也是最後一道防線,因此在組織內打造網路安全文化是必須的。在工作場所網路安全情勢不斷變化的情況下,又有什麼理由不去建立這種文化呢?Zero Trust 的安全優勢顯而易見且經過驗證;然而,員工需要接受相關訓練,瞭解 Zero Trust 在其網路中的作用和目的。
為了充分利用這一點,企業需要優先投資並訓練員工,幫助他們瞭解網路和網路安全需求,從而全面加強網路並消除不必要的漏洞。應定期對員工進行有關 Zero Trust 安全性使用及其背後原理的教育,特別是要解釋採取這些措施的用意是為了保護,而非監控。
這樣做的最終目標是營造一種環境,讓員工瞭解 Zero Trust 的好處,並能夠積極配合,而不是對其產生抵觸情緒。
現在比以往任何時候都更需要 Zero Trust
隨著網路攻擊和安全漏洞的風險不斷增加,組織需要採用適當的策略來保護其資產和資料。對員工進行網路安全訓練並提升相關技能,同時培養 Zero Trust 的思維模式,這是一個良好的開端!
如果一個組織不定期審查、更新和改善其網路安全措施,那麼它就是在毫無必要地使自身處於易受攻擊的狀態。Zero Trust 可能聽起來既複雜又令人望而生畏,然而,對於那些希望確保自身得到妥善保護的人來說,採用這種安全性模型是不二之選。
Cloudflare Zero Trust 會驗證、篩選、隔離和檢查所有網路流量,所有這些都在一個統一的組合式平台上完成,以便於設定和操作。其安全虛擬骨幹網使用一個覆蓋 330 座城市的全球網路且擁有超過 13,000 個互連,與公用網際網路相比,能夠在安全性、效能和可靠性方面帶來顯著的優勢。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
本文最初是為 Technology Decisions 而撰寫
深入探討這個主�題。
閱讀《實施 Zero Trust 架構的逐步藍圖》,進一步瞭解 Zero Trust 以及如何開始使用。
作者
Raymond Maisano — @rmaisano
Cloudflare APJC SASE 主管
重點
閱讀本文後,您將能夠瞭解:
員工隊伍通常是應對網路威脅的第一道和最後一道防線
對企業 IT 而言,保持控制變得更加困難
Zero Trust 框架如何實現持續監控和驗證