為何要實施零信任?
譯文在過去的幾年里,CISO 見證了專業(yè)人員的大量流動。混合和遠程辦公環(huán)境的出現(xiàn),為員工提供了更多的安全性、靈活性和工作與生活的平衡。事實上,近 63% 的高收入增長公司已經(jīng)實施了這些新方式。
隨著與通勤時代的告別,混合型雇主意識到了靈活工作環(huán)境帶來的顯著優(yōu)勢,例如在不受地域限制的情況下吸引高級人才。
然而,隨著工作環(huán)境和設(shè)備之間的界限越來越模糊,使得企業(yè)和個人更容易受到網(wǎng)絡(luò)攻擊,并使企業(yè)面臨比以往更多的數(shù)據(jù)安全風(fēng)險。
為什么?毫不夸張地說,幾乎每個企業(yè)都已數(shù)字化。根據(jù)英國文化、媒體和體育部 (DCMS) 的數(shù)據(jù),該國近 92% 的企業(yè)有“某種形式的數(shù)字曝光”。
這就引出了一個問題,在這個網(wǎng)絡(luò)危機四伏的時代,CISO如何平衡提升安全性的財務(wù)和聲譽成本,同時對辦公室及遠程員工伸出保護之手?
加強企業(yè)安全 零信任脫穎而出
零信任正在成為構(gòu)建現(xiàn)代安全體系的黃金標準。威脅和欺詐風(fēng)險的增加使企業(yè)引入無數(shù)新的政策和策略來應(yīng)對并加強企業(yè)安全。
據(jù) DCMS 稱,將近32%的英國企業(yè)正在使用 VPN 來方便遠程訪問。然而,隨著“企業(yè)”成為員工的家,從 WiFi 路由器到智能揚聲器和注重健康的可穿戴設(shè)備等消費物聯(lián)網(wǎng)設(shè)備已經(jīng)削弱了企業(yè)的安全性。
根據(jù) DCMS 的數(shù)據(jù)顯示,英國 39% 的企業(yè)在過去 12 個月中至少遭受過一次網(wǎng)絡(luò)攻擊。不僅企業(yè)變得更加脆弱,攻擊者也變得更加強大,使那些曾經(jīng)堅不可摧的企業(yè)變得更加脆弱。在此背景下,零信任策略被大規(guī)模采用。就像我們最終將舊黑莓放在抽屜底部一樣,現(xiàn)在是 CISO 尋找新解決方案的時候了。
打破常規(guī),靈活性是關(guān)鍵
疫情的影響和遠程辦公的普及使企業(yè)加速采用支持技術(shù)和應(yīng)用。國民經(jīng)濟的開放和關(guān)閉周期考驗了許多企業(yè)在現(xiàn)代數(shù)字業(yè)務(wù)方面的彈性、連續(xù)性和適應(yīng)性。
這種新技術(shù)之間的拉鋸戰(zhàn)并不新鮮——許多安全領(lǐng)導(dǎo)者已經(jīng)擅長處理它——但進一步破壞的前景以及看似無休止的破壞循環(huán)卻是令人擔(dān)憂的。隨著新冠病毒變種的出現(xiàn),甚至隨著勞動力偏好的不斷變化,企業(yè)及其安全范圍也需要做好變化的準備。
靈活性將是關(guān)鍵。企業(yè)將看到額外的好處,包括更希望員工繼續(xù)遠程/混合工作——至少目前是這樣。這有可能一勞永逸地結(jié)束可用性、成本和安全性之間的戰(zhàn)斗。投資于支持遠程工作所需的技術(shù)是非常值得的,特別是當(dāng)你考慮到需要在數(shù)據(jù)泄露后修復(fù)其聲譽并重新贏得信任所付出的高昂代價。
每個企業(yè)實施零信任的路徑都不相同。首席信息安全官應(yīng)該著眼于他們的整個 IT 堆棧,并專注于以多種方式增加價值的應(yīng)用程序和檢測。與任何其他轉(zhuǎn)型項目一樣,成功將取決于高管的認同、對不同零信任方法和相關(guān)機制的理解、對組織準備情況的全面評估以及優(yōu)化結(jié)果和收益所需的能力(從靈活性和安全性到業(yè)務(wù)連續(xù)性)。
隨著成本膨脹、網(wǎng)絡(luò)犯罪增加、數(shù)據(jù)法規(guī)激增和業(yè)務(wù)壓力加劇,我們應(yīng)該對零信任充滿信心。為了走在前面,對企業(yè)與流行病相關(guān)的技術(shù)堆棧進行廣泛評估,并重點關(guān)注靈活的基于零信任的安全性和彈性方法,這一點至關(guān)重要。或者, 換句話說,如果“網(wǎng)絡(luò)攻擊是特洛伊木馬,不要成為特洛伊”。
隨著成本的飆升、網(wǎng)絡(luò)犯罪的上升、數(shù)據(jù)監(jiān)管的激增以及業(yè)務(wù)壓力的加劇,我們應(yīng)該對零信任抱有信心。為了搶先一步,對企業(yè)與疫情相關(guān)的技術(shù)堆棧進行廣泛評估至關(guān)重要,并重點關(guān)注靈活的基于零信任的安全性和彈性方法。或者換句話說,如果“網(wǎng)絡(luò)攻擊是特洛伊木馬,那就不要做特洛伊”。
