焦点要闻:我们真的能相信零信任吗?
来源:千家网 发布时间:2022-11-21 15:51:03


【资料图】

随着网络攻击的不断演变,变得更加普遍和复杂,企业正在寻找一种基于身份的网络安全新方法。这些策略和解决方案旨在保护企业内的所有人和机器,并用于检测和防止身份驱动的违规行为。企业很容易被感染,但问题在于如何找到解决方案。大多数企业都受到了类似的攻击,通过勒索软件尝试,最初通过网络钓鱼进行访问。如果钓鱼电子邮件看起来像是来自一个受信任的来源,而且没有使用电子邮件网关进行保护,那么黑客就更容易入侵。

评估企业的安全态势
在攻击发生之前,企业往往不知道攻击的影响会是什么。如果企业得不到保护,并且确实发生了攻击,那么要克服攻击所造成的损失,他们将付出巨大的声誉和金钱代价。终端用户也有责任保护他们的电子邮件和设备。为了做到这一点,企业必须投资于安全意识培训项目,但他们必须意识到,参与者在早期阶段需要取得很大进展。当制定新的安全策略以支持员工理解他们为什么需要这种级别的保护以及如何检测钓鱼邮件时,尤其如此。没有一种安保措施是完美的。随着每一次新的软件更新,它都能找出企业安保状态中的问题,勾勒出威胁行为者进入企业的入口。即使企业确实更新了补丁来修复软件bug,他们也希望在实施之前进行测试。这意味着企业总是比更完整的安全态势落后至少一步。对于企业来说,这导致了一个安全缺口,允许威胁行为者进入企业。
零信任不仅仅是一个流行词吗?
零信任的方法并不新鲜。许多企业已经实施了零信任策略来保护他们的信息。零信任是一组基于最小权限授予访问权限的策略。这意味着员工只能访问他们有权访问的数据,并且如果该用户的行为或操作发生变化,则不允许继续访问该数据。理论上,零信任应该减少攻击路径,对于IT安全团队来说,零信任可以减少对攻击的监控,因为它突出了异常行为。由于该策略提供了网络的端到端可见性,因此它应该允许it安全团队了解信息在企业内部的正常流动方式。实施成熟零信任战略的企业数据泄露平均成本比未实施的企业低176万美元。这是因为零信任可以更容易地识别关键资产,并确定应该保护的内容,因此可以识别漏洞,从而消除安全漏洞。然而,由于威胁行为者的策略不断变化,安全部门面临着时间压力,必须率先在市场上推出新产品。不幸的是,生产最低可行性产品的趋势意味着这些产品可能不像最初希望的那样有效。这就是基于企业所面临风险的稳健安全政策如此重要的原因。
混合工作和零信任
没有正确的解决方案是危险的,特别是在混合和远程工作的时候。以前,员工在一个网络上访问办公室中的数据,该网络也有防火墙来保护数据。如果员工能够访问该网络,那么他们就能够在内部与其他同事访问并共享文档。在这种情况下,没有数据被过滤到云中或外部。然而,在新的工作环境下,这意味着公司不需要信任,因为员工在不同的位置访问云。由于员工分散在全国或世界各地,防火墙无法再保护企业。可以实现零信任,以使用身份检查在这些新参数中保护这些网络。市场上还有其他支持零信任框架的保护措施。为了访问公司的位置或文件,安全访问服务边缘必须连接到中央网络,无论位置在哪。另外,在云端,云访问安全代理可以通过在提供访问之前,建立连接来提供对云应用的访问,从而提高安全性。

平衡安全与风险
网络安全就是要在风险可接受和不可接受之间找到平衡。一旦企业评估了这一点,最好是以货币形式来承担风险,以便了解商业案例,他们就可以开始建立自己的网络安全态势。尽管零信任确实能保护企业,并有助于组织实施,但这并不是企业可以购买的现成产品,并假定它们受到充分保护。实现零信任需要努力,但也是企业需要利用的解决方案和方法的关键部分,以阻止高度复杂和日益激进的黑客。

-----------------------------------------------------------

峰会预告近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。欢迎建筑智能化行业同仁报名参会,分享交流!

报名方式

广州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

上海站(12月27日):https://www.huodongxing.com/event/3638582473900

北京站(12月29日):https://www.huodongxing.com/event/4638577546900

更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/

标签: 解决方案 电子邮件 网络安全

上一篇:

下一篇:

猜你喜欢

焦点要闻:我们真的能相信零信任吗?

企业很容易被感染,但问题在于如何找到解决方案。大多数企业都受到了类似的攻击,通过勒索软件尝试...更多

2022-11-21 15:51:03

全球观速讯丨事实还是谬误:没有5G,你能变得多么

物联网在很大程度上不需要5G来发挥智慧城市应用的潜力。更多

2022-11-21 16:00:49

【全球新要闻】5G对远程医疗和医疗保健的影响

5G的引入将扩大医疗服务的范围,为患者提供更多治疗方式和方式的选择。更多

2022-11-21 16:00:37

当前关注:大型数据中心设计的意义|千家视点

未来的数据中心将肩负着满足日益复杂的因素和需求的任务。从顶级安全到可持续性等等,这些扩展正变...更多

2022-11-21 15:47:30

今日快讯:云计算和虚拟化之间的区别是什么?

对于希望实现资源现代化和最大化的公司来说,理解这些区别至关重要。更多

2022-11-18 16:45:02

世界微头条丨物联网技术如何让智能建筑数据更安全

数据滥用可能会导致严重的后果,尤其是当数据在安全环境之外被访问时。建筑数据滥用可能会导致信息...更多

2022-11-18 15:49:51

天天报道:物联网、人工智能和数字孪生如何帮助实

致力于提高可持续性的组织,可以通过使用物联网(IoT)和人工智能技术来监控和分析其资源使用情况和由...更多

2022-11-18 15:47:32

环球快看点丨5G如何推动智慧城市发展

5G带来了智慧城市连接所需的能力,使传感器、数据、分析等的使用成为可能。从而能够使用传感器、数...更多

2022-11-18 15:39:27

环球消息!Matter协议为什么重要?

Matter协议以一种全新的方式实现了无缝智能家居的理念。与依赖同一品牌的智能家居设备协同工作不同...更多

2022-11-18 15:43:49

前沿资讯!千家周报|本周热门资讯 排行榜(11月14

2022年云边缘计算最热门的趋势;智能楼宇和智能楼宇管理系统的主要优势;下一代数据中心如何优化能...更多

2022-11-18 15:47:44