疫情为远程和混合上班的环球关上了大门,咱们许多人都知道这是或者的,但咱们感觉还须要几年期间才干成功。如今,咱们无时机谢环球上马何中央远程上班,可以像在办公室一样访问成功上班所需的文档和技术堆栈。
关于IT团队之外的员工来说,这是一个激动人心的上班时代,这是一场真正的反派,可以让上班和生存到达更好的平衡。但是,关于网络安保团队来说,这种企业文明的转变带来了一系列新的应战。
随着远程访问设备数量的参与,端点数量的参与须要更初级别的安保性来应答日益增长的在线要挟。那么,在这样一个无法信的数字环境中,IT团队如何支持混合上班流?幸运的是,咱们可以用零信赖架构处置这些疑问。
从“信赖一切人”到“不信赖任何人”
历史上,企业经常使用“城堡和护城河”形式来确保网络安保。自动状况下,位于网络中心的一切用户和设备都是可信的,这象征着他们在访问外部组织资源之前不须要经过身份验证。
只要位于网络中心之外的用户和设备才须要启出发份验证。当简直一切员工和设备都位于办公楼范围内时,这是一个逻辑框架,确保了明白定义的网络边界。
甚至在疫情之前,云计算和移动性就逐渐削弱了“网络边界”的概念。疫情封闭命令的结果彻底捣毁了它。为了让一切新上马的远程员工都能上班,企业自愿极速放慢数字化转型方案,并迁徙到基于云的环境中,这样员工就可以从任何中央访问上班资源。
这象征着须要认证和端到端加密的端点、网站、系统、数据库和运行的数量呈指数级增长。城堡和护城河的形式解体,网络攻打激增,由于要挟行为者应用了企业不充沛的安保进攻。
与过期的城堡和护城河模型相比,零信赖模型不信赖任何人类用户或设备,无论它们位于何处。在零信赖环境中,每个用户、运行和设备在被授予访问企业数据之前,都必定不时地启出发份验证和授权。
它假定企业网络中的任何物品都不会遭到要挟或被破坏,这与传统的网络安保方法雷同,传统的网络安保方法隐含地信赖网络边界内收回的任何衔接恳求。零信赖让用户证实自己是谁,而不是依赖用户所在的位置。
这对企业有什么协助?
经过强迫每个设备和每个用户验证其身份,零信赖从基本上增加了IT团队和终端用户的安保危险。假设实施切当,零信赖网络访问使IT治理员能够片面了解一切用户、系统和设备。人员、运行和服务可以安保地通讯,甚至可以跨网络环境通讯。无论用户是从家里、酒店、咖啡店还是机场启动衔接,还是经常使用自己的设备,都次要。
零信赖框架还有助于在组织被破坏时改善监控和警报。经过记载和跟踪谁在何时访问了什么内容,网络安保团队可以向后追溯,以确定破绽出现的位置、要素以及如何尽或者极速有效地处置疑问。
关于员工来说,零信赖提供了随时随地上班的才干,而不会终止他们的上班流程。得益于安保、用户友好的工具,如单点登录软件和明码治理器,员工可以经过网络衔接登录并像在办公室一样开局上班,而无需记住长长的明码列表。用户体验更流利,企业的系统更安保。
未来的预测
远程上班和云技术象征着企业数据的散布比以往任何时刻都更宽泛。作为确保现代、基于云的数据环境和散布式劳能源安保的惟一事实框架,零信赖获取宽泛了解和普遍部署是很人造的。
企业必定经过一个网络安保平台来改动这一发现,该平台在其数据环境中提供片面的可见性、安保性和控制,在每个位置的每个设备上跟踪、记载、监控和包全每个用户,由于他们与一切准许的站点、系统和运前启动买卖。
随着混合上班环球的不时开展,网络攻打越来越多,黑客们找到了针对企业的新方法。因此,关于企业来说,集成高品质的系统,并在其基础设备中驳回零信赖将变得愈加关键。经过这样做,企业指导人将处于无利位置,不只可以识别和应答针对其企业的攻打,还可以齐全预防攻打。