随着美国数百万员工首次尝试在家工作,许多组织已开始重新审视其零信任安全策略。趋势和技术的融合,再加上对仅依靠边界防御来实现安全所带来的风险的新认识,意味着零信任成为主流的时机已经成熟。传统上,IT安全一直基于外围防御模型,例如被护城河环绕的中世纪城堡和城墙。这个想法是让入侵者远离共享空间,同时假设可以信任墙内的人在墙内自由漫游(或多或少)。由于当今网络必须容纳的连接设备的激增,边界安全策略多年来一直在努力。最近的事件进一步凸显了外围防御的局限性,因为IT部门正在努力应对突然增加的远程工作人员,他们使用不受IT控制的家庭计算机首次连接到网络。不信任任何人零信任通过假设没有人可以信任来颠覆传统的网络安全。虽然这听起来可能很苛刻,但完成后会让每个人的工作变得更轻松。做到这一点并不容易。要使零信任发挥作用,采用者需要整个组织的承诺。他们需要对所有IT和数据资产进行分类,并根据角色分配访问权限。在此过程中,他们需要锁定一些常见的漏洞。例如,Web服务器永远不允许直接与其他Web服务器通信,而只能通过指定端口与应用程序服务器通信。数据也需要分类。一些信息,例如公司球队的垒球赛程,可能根本不需要任何保护。商业秘密和其他专有数据需要使用受限用户类别的多级身份验证。网络需要分段以禁止横向移动,横向移动长期以来一直是大规模数据泄露的罪魁祸首。当工作负载在虚拟机和云服务器之间移动时,它们必须相互隔离和保护。直到最近,管理这样的环境一直是一项艰巨的任务,但情况正在发生变化。零信任示例中的第一个重大发展是多因素身份验证(MFA)终于成为主流:LastPass透露去年业务采用率增长到57%(高于前一年的45%)。MFA使用两级甚至三级身份验证,范围从硬件设备到发送到手机的短信代码。虽然它并不完美,但它是对早已停止工作的基本密码安全机制的巨大改进。一项重要的技术发展是软件定义网络(SDN)的成熟,其中网络管理从物理防火墙和交换机转移到软件。在SDN网络中,网络分段更容易实现,因为分段由软件定义并由策略管理。Verizon最近的一项调查发现,57%的组织希望在两年内实施SDN,而目前这一比例仅为15%。第三个重要发展是强大的身份和访问管理(IAM)系统。这些软件平台通常作为服务提供,创建联合身份,与用户一起跨企业网络和云应用程序移动。IAM强制执行您的组织定义的身份验证策略。用户登录一次即可访问大多数应用程序,无需跟踪多次登录和密码。零信任不可能一蹴而就零信任不是一蹴而就的。上面提到的想法可以帮助您的组织朝着正确的方向发展,但如果您不能在一个月甚至一个季度内彻底改变您的战略,就不要把自己逼到极限。SiliconAngle报告称,Lexmark花了两年时间对其网络进行全面改造,以围绕零信任原则为8,500名用户提供服务。此过程需要对公司的所有数据和IT资产进行编目,并关闭漏洞,例如个人计算机上的默认管理权限。首席信息安全官(CISO)BryanWillett花了很多时间向持怀疑态度的用户解释这个决定,但最终结果是值得的。现在,他们可以更轻松地访问所需的数据,而且他们公司的安全就绪分数(由第三方服务衡量)也有了显着提高。当组织为可能的业务中断做准备时,零信任模型可以让他们更加安心。在Gartner魔力象限中,IBMIAM连续三年占据领先地位。关于作者PaulGillinGillin+Laberis合作伙伴PaulGillin撰写了五本书和300多篇关于社会和数字营销主题的文章,目前是Biznology.com的全职专栏作家。*点击“IBM安全专区”,了解更多企业安全策略与实践案例推荐文章>>>*IBM冯亮:混合云时代的原生安全观*远程工作环境中的可见性和威胁检测*连通性如何提升威胁管理?*保护个人身份信息从这里开始关于IBMSecurity>>>IBMSecurity是IBM的信息安全解决方案和服务部门,在全球和本地跨行业客户方面拥有多年经验。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
