(资料图片仅供参考)

by Dr. Ingrid Vasiliu-Feltes

零信任网络安全越来越多地被各种规模和行业采用，作为改善网络安全的一种方式。

来源：BeyondID预计到2025年，网络犯罪的影响将呈指数级增长，预计将达到10.5万亿美元。在2022年，网络安全漏洞对全球经济的影响评估为6万亿美元，每次网络安全漏洞报告的平均成本为435万美元。投资者已经认识到这个巨大产业的需求和潜力，它相当于一个国家的GDP，超过大多数国家的GDP。我们见证了风险投资、私募股权和整体并购的增长，以及一个充满活力的创业生态系统，提供了一系列复杂的网络防御解决方案。零信任网络安全是一种安全模型，它假设任何网络、设备或用户都可能受到威胁，因此需要身份验证和授权才能访问资源。正如WEF所概述的那样，在当前的全球经济和社会政治环境下，政府和企业领导人迫切需要采用零信任网络安全。零信任的方法鼓励我们“永不信任，始终验证”，通过限制敏感信息和系统的访问权限，通过将对敏感信息和系统的访问限制为只有经过验证和授权的人，可以帮助恢复数字信任，从而降低未经授权访问或数据泄露的风险。此外，它还可以帮助企业遵守数据安全的法规要求和行业标准。

定义零信任架构的原则如下：

● 所有的数据和服务都是资源● 无论位置如何，所有通信都是安全的● 对企业资源的访问基于会话● 资源的访问是动态确定的● 持续安全态势监测● 严格的授权和访问强制执行● 持续的数据收集和执行增强● 与企业检测和响应集成

来源：Paloalto投资于零信任网络安全可以包括各种不同的技术解决方案和服务。企业为实施零信任模型可能进行的一些常见投资包括：●身份和访问管理（IAM）解决方案：这些解决方案可用于验证用户和设备的身份，并根据预定义的策略控制对资源的访问。●多因素身份验证(MFA)解决方案：通过要求用户在访问资源之前提供多种形式的身份验证，这些解决方案可用于增加额外的安全层。●网络分割解决方案：这些解决方案可用于分割网络，并将敏感数据和系统与网络的其他部分隔离。●端点安全解决方案：这些解决方案可用于保护端点设备，如笔记本电脑和移动设备免受恶意软件和其他威胁。●云安全解决方案：这些解决方案可用于保护云环境并保护托管在云中的数据和系统。●安全信息和事件管理(SIEM)解决方案：这些解决方案可用于监视和分析来自各种来源的安全相关数据，以检测和响应威胁。●专业服务：企业还可以投资于专业服务，如安全评估、渗透测试和事件响应计划，以帮助识别漏洞并开发强大的安全策略。零信任网络安全投资的规模和类型将取决于企业的具体需求和要求、企业的规模，以及企业的技术成熟度、风险承受能力和稳健可行性分析的结果。零信任网络安全的影响可能因具体行业部门以及所保护的数据或系统类型而异。在不同行业实施零信任模式的例子包括：● 政府与国防● 金融● 能源● 汽车● 航空与航天(FAA,NASA)● 环境(Softhread)美国国家标准与技术研究院(NIST)概述的零信任网络安全架构可以对数据治理产生深远影响，因为它可以通过验证用户和设备的身份，以及通过基于与监管指南或特定业务规则相关的预定义策略限制对资源的访问。然而，在部署零信任网络安全时遇到了许多挑战，例如成本、互操作性、与其他企业战略优先事项的一致性、与道德规范和风险项目的协调性等。在制定零信任战略时，高层领导可以做些什么来更好地为成功做好准备？他们可以专注于创建一种网络弹性文化，从而提高一般企业员工的网络素养和网络流畅度，并为其技术团队优化网络特定技能。面对全球日益复杂的网络攻击，员工管理工作应与积极的数字道德计划部署和诚实的SWAT评估相辅相成。对于希望保持或获得竞争优势的企业来说，执行强有力的FMEA分析是必要的。评估和检查现有的企业内部网络能力，与建立战略伙伴关系或寻找潜在的网络收购的选择相比，也应该提上议程。网络指标的设计和部署是一个关键步骤，需要与其他财务、运营和道德企业仪表板指标保持一致。最后，但肯定并非最不重要的是，具有前瞻性思维的领导者必须嵌入创新并不断改进其网络防御计划，以动态调整快速发展的网络环境。未来学家设想的网络弹性项目很可能包括卫星互联网、人机界面、网络数字孪生、量子技术、联合学习等。全球主义者和关注ESG的领导人希望，我们向万维网的下一个迭代过渡，如web3.0和web4.0，将拥有最先进的网络防御计划，并与联合国2030年可持续发展目标和联合国2050年净零议程保持一致。