大流行为远程和混合工作的世界打开了大门,我们很多人都知道这是可能的,但我们觉得还有很多年。今天,我们有机会在世界任何地方远程工作,访问我们完成工作所需的文档和技术堆栈,就像我们在办公室一样。为IT团队以外的员工工作是一个激动人心的时刻,这是一场真正的革命,有望实现更好的工作与生活平衡。然而,对于网络安全团队而言,企业文化的这种转变带来了一系列新的挑战。随着远程访问设备数量的增加,端点数量的增加需要更高级别的安全性来应对日益增长的在线威胁。那么,IT团队如何在这种不受信任的数字环境中支持混合工作流?幸运的是,我们可以通过零信任架构解决这些问题。从“信任所有人”到“不信任任何人”从历史上看,企业使用“城堡和护城河”模型来保护其网络。默认情况下,位于网络周边的所有用户和设备都是受信任的,这意味着他们在访问内部组织资源之前不需要进行身份验证。只有位于网络边界之外的用户和设备才需要进行身份验证。当几乎所有员工和设备都在建筑物范围内时,这是一个逻辑框架,可确保定义明确的网络边界。甚至在大流行之前,云计算和移动性就在破坏“网络边界”的概念。封锁令的后果彻底摧毁了它。为了让所有新的远程员工都能工作,企业被迫迅速加快数字化转型计划,并转向员工可以从任何地方访问工作资源的基于云的环境。这意味着需要身份验证和端到端加密的端点、网站、系统、数据库和应用程序的数量呈指数级增长。随着威胁行为者利用企业不充分的安全防御措施,城堡和护城河模型崩溃,网络攻击激增。与过时的城堡和护城河模型相比,零信任模型不信任任何人类用户或设备,无论它们位于何处。在零信任环境中,每个用户、应用程序和设备在被授予对公司数据的访问权限之前必须不断地进行身份验证和授权。它假定公司网络内的任何内容都不会受到损害或损害,这与传统的网络安全方法相反,传统方法隐含地信任在网络边界内发出的任何连接请求。零信任让用户证明他们是谁,而不是依赖于他们所在的位置。这对企业有何帮助?通过强制每个设备和每个用户验证他们的身份,零信任从根本上降低了IT团队和最终用户的安全风险。如果实施得当,零信任网络访问可让IT管理员完全了解所有用户、系统和设备。人员、应用程序和服务可以安全地通信,甚至可以跨网络环境进行通信。用户是从家里、酒店、咖啡店或机场连接,还是使用他们自己的设备连接都无关紧要。零信任框架还有助于在组织遭到破坏时改进监控和警报。通过记录和跟踪谁访问了什么以及何时访问,网络安全团队可以逆向工作以确定发生漏洞的位置、原因以及如何尽快有效地解决问题。对于员工,零信任提供了在任何地方工作的能力,而不会中断他们的工作流程。得益于单点登录软件和密码管理器等安全、用户友好的工具,员工可以通过网络连接登录并像在办公室一样开始工作,而无需记住一长串密码。用户体验更流畅,企业系统更安全。未来预测远程工作和云技术意味着企业数据的分布比以往任何时候都更加广泛。作为保护基于云的现代数据环境和分布式劳动力的唯一现实框架,零信任被广泛理解和普遍部署是很自然的。企业必须通过一个网络安全平台扭转这一发现,该平台在其数据环境中提供全面的可见性、安全性和控制,跟踪、记录、监控和保护每个用户在每个位置的每个设备上,因为他们与所有允许的站点、系统和应用程序进行交易。随着混合工作世界的不断发展,网络攻击增加,黑客找到了针对企业的新方法。因此,对企业来说,集成高质量的系统并对其基础设施采用零信任将变得更加关键。通过这样做,企业领导者将处于有利地位,不仅可以识别和响应针对其组织的攻击,而且可以完全阻止它们。
