后疫情时代,全球企业和组织正在全速重组,迸发出数字化转型的强劲动力。企业业务更加开放、灵活、去中心化,企业的安全边界越来越模糊。数据显示,2021年,仅勒索软件给企业造成的全球损失就高达200亿美元。根据《insider threat report》,内部威胁是数据泄露的第二大主要原因。传统的IT安全策略在网络周围创建了一个边界,允许经过身份验证的用户和设备轻松地遍历网络并轻松访问资源。不幸的是,由于许多员工远程工作,公司的大部分资源都在云端,仅仅依靠在网络周围形成边界变得效率低下,业务变得更加危险。近两三年,解决异构网络服务安全问题的零信任成为新的顶级趋势。它代表了新一代的网络安全保护理念,其关键在于打破了默认的“信任”。简单来说,就是“不断验证,永不信任”。默认情况下,企业网络内外的任何人、设备和系统都不可信,基于身份认证和授权重建访问控制的信任基础,确保身份、设备、应用和链路是可信的.“从不信任,总是验证”?那我们还在工作吗?不用太担心。以移动办公为例。零信任的理念已经应用到数字化办公的各个场景中。进行合规检查;用户访问企业内网时,对用户进行多维身份验证,包括:账号、设备、应用、时间、网络、位置等,验证通过后方可发布,并继续进行身份验证,一旦出现异常情况发生时,权限会动态更改。这看起来像是在出入公共场所时出示健康码吗?系统会根据您的行程,实时动态刷新“健康码”,准确识别风险。零信任安全可以满足企业一些常见场景的安全需求,包括无界办公、混合云、企业远程分支接入、第三方接入等,企业引入零信任安全的最佳时机需要在与企业数字化转型进程同步,零信任安全应作为企业数字化转型战略的一部分。你现在认为零信任是最大的信任吗?
