身份是零信赖的基础构建块。以下是如何以身份为中心构建您的零信赖战略。
现代企业正遭到攻打。这就引出了一个疑问,即您的业务何时会被破坏,而不是能否会被破坏。网络安保围绕须要包全免受外部要挟的本地运行程序的日子曾经一去不复返了。员工和承包商在您的网络或修建物中访问他们所需的一切的时代曾经完结。
网络安保现状
随着一直开展的数字化转型上班、远程和混合上班环境以及一直开展的云优先基础设备,组织正在扭转他们的业务模式;仅仅依托网络边界曾经不够了。组织(公共和公家)须要随时随地从任何设备、服务或运行程序提供访问以支持业务。
作为回应,联邦政府为联邦机构制订了一项战略,为私营部门公司提供可操作的指点。该承诺提出了 零信赖架构 (ZTA),要求政府机构满足特定的网络安保规范和指标,以增强政府对日益复杂和继续的要挟优惠的进攻。拜登政府关于改善国度网络安保的 行政命令和 行政备忘录是进一步尝试改良应答网络要挟的最佳做法。
显然,指导者须要比以往任何时刻都愈加警觉他们的进攻,实施零信赖战略是一个很好的终点。但是,仰仗其有目共睹的魅力和灵丹妙药的定位,零信赖的承诺和通经常常被曲解。那么,咱们如何能力消弭噪音并开局成功它的价值呢?咱们可以从设定希冀开局。
零信赖解释
正如美国国度规范与技术钻研院(NIST) 所定义的那样,“零信赖是一种安保范式,它依据顺应危险提升组织安保态势。” 信赖实质上不是给予的——它必定经过给定的审查环节来取得。
但零信赖不只仅是扭转安保范式,而是应战商业文明。如今必定经过足够及时的访问来紧张一直在线访问,以协助缩小外部要挟和黑客搜查特权帐户。“从不信赖,一直验证”的架构更适宜提前甚至防止片面数据暴露。假设没有弱小的身份控制方案,这是无法能的。
Gartner 指出,“领有弱小的身份访问基础是成功的关键先决条件。” 理想上,国度网络安保出色中心更进一步,并指出“增强的身份控制被视为零信赖架构的基础组成局部。” 专家和剖析师分歧以为,身份是成功推出零信赖的基础。要素如下:
为什么身份至关关键
身份经过确保正确的员工和承包商可以访问正确的运行程序和系统来口头他们的上班,从而充任最佳上班流程和安保性之间的结缔组织。单薄的身份战略或者会造成数据暴露、休息密集型通常以及或者须要数月能力口头的手动审计。这形成了组织无法无人照管的严重安保破绽。
身份控制准许了解员工和承包商在您的组织内应该领有哪些访问权限。假设做得好,这可以大规模地极速、高效、分歧和准确地智能化安保访问。此外,基于云的身份控制 处置方案或者更有益,经过无缝集成和更短的员工学习曲线带来更快的价值成功期间。
实施成功的身份控制方案的最有效方法之一是经过现有的 IT 服务控制 (ITSM) 系统。好信息是,47% 的常识上班者曾经转向 ITSM 来支持他们的局部身份名目。可怜的是,电子邮件(50%)和电子表格(32%)等手动、不安保和容易出错的方法是这里最大的竞争对手(梯度流)。最终,越来越多的组织将资金留在桌面上并参与危险。
关于企业来说,这是一个很好的时机来评价他们的技术堆栈并检查身份适宜的位置,让位于更具凝聚力的零信赖方案。身份在将信赖从网络裁减到用户、设备、服务和运行程序级别方面施展着至关关键的作用。与其将身份控制和安保性视为一个审核框,不如将其用作关键业务配置和成功零信赖的工具。
虽然零信赖实施面临许多应战——不足了解、一直变动的业务优先级和 IT 资源等等——关键的是要记住这是一场马拉松,而不是冲刺。无需或不倡导启动片面的技术大修以启动您的零信赖方案。
了解您的 ITSM 平台中可用的配置,开局接收谁有权访问您的组织内的内容及其控制模式,而后从那里开局。扭转是困难的,但扎根的身份方案可以让您在零信赖之旅中顺利启动。