Zero Trust:适用于新冠疫情后的世界的保护模式
在新冠疫情爆发一年半之后,我们看到,大多数公司要么在维持他们的 远程工作 策略,要么慢慢转向混合模式。实际上, 据估计,到 2025 年,有 3620 万美国人 将开展远程工作,这几乎是疫情前水平的两倍。
伴随着这种转变,在 2020 年,网络攻击急剧 增加 ,部分原因在于,人们在工作、学习、娱乐、购物、联系等方面几乎完全依赖于互联网。这种仿佛一夜之间变为远程生活的现象意味着,员工越来越多地将工作设备用于个人用途,而公司则越来越多地提供网络访问,以便员工能够在家完成工作。
随着个人和工作上对于互联网的使用发生融合,公司信息或系统出现安全漏洞的风险大大增加。但是,由于便捷访问带来的好处而向远程用户提供网络访问的公司并不总是知道是谁在使用哪些应用程序。而且,即使经过培训,员工也不一定能够识别复杂的网络犯罪分子开展的可疑活动。所有这些因素都使公司面临不稳定的安全风险。
公司应当立即停止向员工提供网络访问权限 - 无论是远程工作,还是在办公室工作。在 Zero Trust 安全模式中,无需在安全性和员工访问应用程序的便利性之间做出取舍,因此,这种模式几乎是适合所有类型的企业的正确方法。
在接下来的一系列博文中,我将更深入地探讨 Zero Trust。我将向读者展示,Zero Trust 真的十分简单,它可以被看作是古老的最小权限原则的一种强有力的表现形式。我将把 Zero Trust 应用程序访问模式与传统的网络访问模式进行对比。我将向读者展示,交付 Zero Trust 解决方案 的最佳方式是将其作为一种在互联网边缘运行的服务。我将展示 Zero Trust 如何将所有访问都视为远程访问,从而实现一个简化、成本更低和更安全的网络架构。我还将向读者展示,Zero Trust - 与它的名字可能暗示的相反 - 实际上是一个便于员工使用的安全解决方案,可以被 IT 专业人员和所有其他员工采用。
考虑到所有这些好处和如今市售产品的成熟程度,您没有理由不实施 Zero Trust 解决方案,以便在疫情之后的未来为您的企业保驾护航。
