导语:
安全性在软件架构体系中的地位举足轻重,安全性涉及着诸多的领域,比如从基础设施到网络空间,从应用安全到数据安全,从访问控制到恶意软件,这里最好的策略可能就是部署零信任了。
一、 中小企业现在面临的问题
随着互联网与企业的进一步融合,用户和设备及应用程序和数据正在向传统企业边界和控制区域之外迁移。远程办公和BYOD的普及,现在企业很多服务都运行在云上,很多企业并不清楚哪些设备访问了他们的网络。这意味着,如果有人拥有正确的用户凭据,就会导致许多公司面临数据泄露、恶意软件和勒索软件攻击的风险。
二、为什么传统网络边界难以满足现在的安全需求?
其实传统的网络边界安全策略无法应对现代网络环境的原因主要有两方面:1它试图将物理边界的概念应用于无边界的虚拟环境,而云环境则不必保护需要本地部署的中央基础设施,所以边界的概念也变得无关紧要。2、网络边界将所有保护措施都集中在初始访问中,并且由于完全信任这些保护措施而假定边界内的任何用户都是可信的。事实上现在很多网络不法分子的攻击活动迅猛而复杂,如果一味的防守迟早会有被攻破的可能。
三、中小企业有必要部署零信任安全策略吗?
答案是显而易见的,非常有必要,要知道这几年因为特殊的环境导致了远程办公的频率大大增大了。有数据显示现在,中小企业平均有30%的员工在远程办公,32.5%的员工采取远程+线下的混合办公模式,这充分说明企业的安全策略需要同时支持远程和混合办公模式,而这其中零信任则是首选,否则一旦收到攻击和破坏,攻击将难以快速闭环,很难形成全局防御,最终可能会导致整个网络和业务的瘫痪。损失可能难以估计。
四、总结
当前实施零信任安全策略是一个持续的渐进的工作。中小企业可以自己内部评估或者找像指掌易一样的第三方进行评估如何在现有网络下部署零信任安全策略,总之零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。
