為什麼安全的 IT 生態系統必須採用 Zero Trust 方法
現在,數位化在金融、醫療保健、製造、運輸等諸多產業的作用比以往任何時候都更加重要。與業務需求相關的整合技術需要一個由合格的 IT 專業人員、系統和程序組成的生態系統。在多元化企業中,IT 需求變得日益複雜,必須採用不同的技術、專業知識和自訂解決方案。除了滿足上述需求以外,IT 生態系統還必須應對最重大的挑戰 — 網路安全。
隨著混合式工作文化在全球各行各業成為主流,IT 的作用變得日益重要。在目前的商業環境中,行動使用者、採取混合式工作模式的員工及協力廠商夥伴,全都需要存取共同作業網路和共用資料。之後,組織更容易受到網路攻擊、資料竊取、勒索軟體和其他��複雜的威脅,進而危及數位系統和 IT 營運。
這些網路安全威脅不僅會影響系統,還會影響員工及其工作效率。易受攻擊的 IT 系統可能會洩漏與協同工作之員工和團隊相關的敏感性資料。這會影響員工對組織的信心和信任,從而為組織帶來更大的挑戰。它也會影響終端使用者體驗,進而影響業務,因此,客戶和同事會失去對合作夥伴和廠商的信任。
採用 Zero Trust 方法
傳統網路架構依周邊網路的概念所建構,一旦有人使用網路,就會一種盲目的隱式信任。向雲端託管、遠端工作和其他現代化的轉變為傳統的周邊網路架構帶來了挑戰。實作 Zero Trust 安全性方法可確保進出企業的所有流量都通過驗證且經授權,從而解決這些挑戰。實作 Zero Trust 架構既不會影響員工的工作效率,也不會中斷連線。
Zero Trust 安全性架構包含 IT 營運的主要方面(例如,應用程式、網路程序、基於身分的存取金鑰以及裝置),讓 IT 團隊能夠應對當今的威脅挑戰。它可根據使用者的角色和職責為其提供較低的權限,並在偵測到異常活動時產生自動警示,以限制對 IT 生態系統的存取。這些嚴格的存取僅允許經過驗證並獲得授權的網路、應用程式、使用者以及網路內部的裝置。
為何選擇 Zero Trust?
身分驗證是最新的網路安全邊界,可根據憑證、內容以及裝置對內部應用程式、資料和基�礎架構的存取設定控制。隨著數位轉型和雲端採用的加速,組織也在向混合式工作環境轉換。因此,必須採取徹底的網路安全控制,才能抵禦規模和範圍不斷擴大的網路攻擊和安全威脅。
Zero Trust 可讓組織安全高效地運作,即使人員和資料分佈在不同的環境和地點亦是如此。儘管採用該架構沒有萬能的方法,但大多數公司可以先將採用過程分為三個主要步驟:
預見:若要為公司建立一個 Zero Trust 架構,務必先視覺化所有方面和互連。這就需要詳細分析與組織的資源、存取方法和使用情況關聯的風險。例如,法務部門可能不得不存取儲存機密客戶資料的資料庫,但這種連線的漏洞會涉及重大的威脅。因此,隨著公司的擴張,評估資源的過程以及存取它們的需要將不可避免地繼續發展。同樣,這些因素的重要性和風險也會不斷演變。因此,隨著 Zero Trust 架構採用的進展,希望套用該架構的企業應該從他們預計最重要、最易受攻擊的領域開始。
遷移:透過之前的步驟,企業可識別所有潛在的漏洞、潛在的威脅以及攻擊路線。本階段可對問題進行優先排序,一次解決一個問題。然後,企業需要開發程序和工具,以自動偵測新出現的漏洞。此外,還有一些方法可自動防止攻擊或最大程度降低影響(例如,透過控制會顯示的資料)。
執行:在本階段中,公司需要擴展原則和標準,以涵蓋 IT 的方方面面。隨著架構的擴展,評估架構以驗證其功效和可用性至關重要。當實作網路安全架構(如 Zero Trust)時,組織應對使用者體驗予以重視,否則會導致違規和工作效率低下。
Zero Trust 架構在每個層級都增加了憑證驗證,從而保護敏感性業務和人員資料。隨著各行各業的組織採用數位轉換,並將其營運遷移至雲端,他們可以實作 Zero Trust,來幫助提供一個可靠安全的網路基礎架構。而挑戰在於,在很多組織中,網路服務和網路安全的職責存在於不同的部分,而這些組織通常依賴各自領域的不同廠商。打破網路安全和網路服務團隊之間的孤立,並根據所需的業務成果選擇合適的工具、產品和廠商,這對於實作 Zero Trust 而言至關重要。現在,對於組織而言,與 IT 生態系統協同工作以成功引領 Zero Trust 採用比以往任何時候都更有價值。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
本文最初是為了當今的 CXO 而撰寫的
作者
John Engates — @jengates
Cloudflare 現場技術長
重點
閱讀本文後,您將能夠瞭解:
Zero Trust 安全性架構如何助力 IT 應對當今的威脅挑戰
採取 3 個步驟以開始 Zero Trust 的採用過程