零信任網(wǎng)絡(luò)安全:數(shù)字時(shí)代的專注領(lǐng)導(dǎo)力

by Dr. Ingrid Vasiliu-Feltes

零信任網(wǎng)絡(luò)安全越來(lái)越多地被各種規(guī)模和行業(yè)采用,作為改善網(wǎng)絡(luò)安全的一種方式。

來(lái)源:BeyondID

預(yù)計(jì)到2025年,網(wǎng)絡(luò)犯罪的影響將呈指數(shù)級(jí)增長(zhǎng),預(yù)計(jì)將達(dá)到10.5萬(wàn)億美元。在2022年,網(wǎng)絡(luò)安全漏洞對(duì)全球經(jīng)濟(jì)的影響評(píng)估為6萬(wàn)億美元,每次網(wǎng)絡(luò)安全漏洞報(bào)告的平均成本為435萬(wàn)美元。

投資者已經(jīng)認(rèn)識(shí)到這個(gè)巨大產(chǎn)業(yè)的需求和潛力,它相當(dāng)于一個(gè)國(guó)家的GDP,超過(guò)大多數(shù)國(guó)家的GDP。我們見(jiàn)證了風(fēng)險(xiǎn)投資、私募股權(quán)和整體并購(gòu)的增長(zhǎng),以及一個(gè)充滿活力的創(chuàng)業(yè)生態(tài)系統(tǒng),提供了一系列復(fù)雜的網(wǎng)絡(luò)防御解決方案。

零信任網(wǎng)絡(luò)安全是一種安全模型,它假設(shè)任何網(wǎng)絡(luò)、設(shè)備或用戶都可能受到威脅,因此需要身份驗(yàn)證和授權(quán)才能訪問(wèn)資源。正如WEF所概述的那樣,在當(dāng)前的全球經(jīng)濟(jì)和社會(huì)政治環(huán)境下,政府和企業(yè)領(lǐng)導(dǎo)人迫切需要采用零信任網(wǎng)絡(luò)安全。

零信任的方法鼓勵(lì)我們“永不信任,始終驗(yàn)證”,通過(guò)限制敏感信息和系統(tǒng)的訪問(wèn)權(quán)限,通過(guò)將對(duì)敏感信息和系統(tǒng)的訪問(wèn)限制為只有經(jīng)過(guò)驗(yàn)證和授權(quán)的人,可以幫助恢復(fù)數(shù)字信任,從而降低未經(jīng)授權(quán)訪問(wèn)或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。此外,它還可以幫助企業(yè)遵守?cái)?shù)據(jù)安全的法規(guī)要求和行業(yè)標(biāo)準(zhǔn)。

定義零信任架構(gòu)的原則如下:

● 所有的數(shù)據(jù)和服務(wù)都是資源

● 無(wú)論位置如何,所有通信都是安全的

● 對(duì)企業(yè)資源的訪問(wèn)基于會(huì)話

● 資源的訪問(wèn)是動(dòng)態(tài)確定的

● 持續(xù)安全態(tài)勢(shì)監(jiān)測(cè)

● 嚴(yán)格的授權(quán)和訪問(wèn)強(qiáng)制執(zhí)行

● 持續(xù)的數(shù)據(jù)收集和執(zhí)行增強(qiáng)

● 與企業(yè)檢測(cè)和響應(yīng)集成

來(lái)源:Paloalto

投資于零信任網(wǎng)絡(luò)安全可以包括各種不同的技術(shù)解決方案和服務(wù)。企業(yè)為實(shí)施零信任模型可能進(jìn)行的一些常見(jiàn)投資包括:

●身份和訪問(wèn)管理(IAM)解決方案:這些解決方案可用于驗(yàn)證用戶和設(shè)備的身份,并根據(jù)預(yù)定義的策略控制對(duì)資源的訪問(wèn)。

●多因素身份驗(yàn)證(MFA)解決方案:通過(guò)要求用戶在訪問(wèn)資源之前提供多種形式的身份驗(yàn)證,這些解決方案可用于增加額外的安全層。

●網(wǎng)絡(luò)分割解決方案:這些解決方案可用于分割網(wǎng)絡(luò),并將敏感數(shù)據(jù)和系統(tǒng)與網(wǎng)絡(luò)的其他部分隔離。

●端點(diǎn)安全解決方案:這些解決方案可用于保護(hù)端點(diǎn)設(shè)備,如筆記本電腦和移動(dòng)設(shè)備免受惡意軟件和其他威脅。

●云安全解決方案:這些解決方案可用于保護(hù)云環(huán)境并保護(hù)托管在云中的數(shù)據(jù)和系統(tǒng)。

●安全信息和事件管理(SIEM)解決方案:這些解決方案可用于監(jiān)視和分析來(lái)自各種來(lái)源的安全相關(guān)數(shù)據(jù),以檢測(cè)和響應(yīng)威脅。

●專業(yè)服務(wù):企業(yè)還可以投資于專業(yè)服務(wù),如安全評(píng)估、滲透測(cè)試和事件響應(yīng)計(jì)劃,以幫助識(shí)別漏洞并開發(fā)強(qiáng)大的安全策略。

零信任網(wǎng)絡(luò)安全投資的規(guī)模和類型將取決于企業(yè)的具體需求和要求、企業(yè)的規(guī)模,以及企業(yè)的技術(shù)成熟度、風(fēng)險(xiǎn)承受能力和穩(wěn)健可行性分析的結(jié)果。

零信任網(wǎng)絡(luò)安全的影響可能因具體行業(yè)部門以及所保護(hù)的數(shù)據(jù)或系統(tǒng)類型而異。在不同行業(yè)實(shí)施零信任模式的例子包括:

● 政府與國(guó)防

● 金融

● 能源

● 汽車

● 航空與航天(FAA,NASA)

● 環(huán)境(Softhread)

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)概述的零信任網(wǎng)絡(luò)安全架構(gòu)可以對(duì)數(shù)據(jù)治理產(chǎn)生深遠(yuǎn)影響,因?yàn)樗梢酝ㄟ^(guò)驗(yàn)證用戶和設(shè)備的身份,以及通過(guò)基于與監(jiān)管指南或特定業(yè)務(wù)規(guī)則相關(guān)的預(yù)定義策略限制對(duì)資源的訪問(wèn)。

然而,在部署零信任網(wǎng)絡(luò)安全時(shí)遇到了許多挑戰(zhàn),例如成本、互操作性、與其他企業(yè)戰(zhàn)略優(yōu)先事項(xiàng)的一致性、與道德規(guī)范和風(fēng)險(xiǎn)項(xiàng)目的協(xié)調(diào)性等。

在制定零信任戰(zhàn)略時(shí),高層領(lǐng)導(dǎo)可以做些什么來(lái)更好地為成功做好準(zhǔn)備?他們可以專注于創(chuàng)建一種網(wǎng)絡(luò)彈性文化,從而提高一般企業(yè)員工的網(wǎng)絡(luò)素養(yǎng)和網(wǎng)絡(luò)流暢度,并為其技術(shù)團(tuán)隊(duì)優(yōu)化網(wǎng)絡(luò)特定技能。

面對(duì)全球日益復(fù)雜的網(wǎng)絡(luò)攻擊,員工管理工作應(yīng)與積極的數(shù)字道德計(jì)劃部署和誠(chéng)實(shí)的SWAT評(píng)估相輔相成。對(duì)于希望保持或獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的企業(yè)來(lái)說(shuō),執(zhí)行強(qiáng)有力的FMEA分析是必要的。

評(píng)估和檢查現(xiàn)有的企業(yè)內(nèi)部網(wǎng)絡(luò)能力,與建立戰(zhàn)略伙伴關(guān)系或?qū)ふ覞撛诘木W(wǎng)絡(luò)收購(gòu)的選擇相比,也應(yīng)該提上議程。網(wǎng)絡(luò)指標(biāo)的設(shè)計(jì)和部署是一個(gè)關(guān)鍵步驟,需要與其他財(cái)務(wù)、運(yùn)營(yíng)和道德企業(yè)儀表板指標(biāo)保持一致。最后,但肯定并非最不重要的是,具有前瞻性思維的領(lǐng)導(dǎo)者必須嵌入創(chuàng)新并不斷改進(jìn)其網(wǎng)絡(luò)防御計(jì)劃,以動(dòng)態(tài)調(diào)整快速發(fā)展的網(wǎng)絡(luò)環(huán)境。

未來(lái)學(xué)家設(shè)想的網(wǎng)絡(luò)彈性項(xiàng)目很可能包括衛(wèi)星互聯(lián)網(wǎng)、人機(jī)界面、網(wǎng)絡(luò)數(shù)字孿生、量子技術(shù)、聯(lián)合學(xué)習(xí)等。

全球主義者和關(guān)注ESG的領(lǐng)導(dǎo)人希望,我們向萬(wàn)維網(wǎng)的下一個(gè)迭代過(guò)渡,如web3.0和web4.0,將擁有最先進(jìn)的網(wǎng)絡(luò)防御計(jì)劃,并與聯(lián)合國(guó)2030年可持續(xù)發(fā)展目標(biāo)和聯(lián)合國(guó)2050年凈零議程保持一致。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-02-06
零信任網(wǎng)絡(luò)安全:數(shù)字時(shí)代的專注領(lǐng)導(dǎo)力
預(yù)計(jì)到2025年,網(wǎng)絡(luò)犯罪的影響將呈指數(shù)級(jí)增長(zhǎng),預(yù)計(jì)將達(dá)到10.5萬(wàn)億美元。在2022年,網(wǎng)絡(luò)安全漏洞對(duì)全球經(jīng)濟(jì)的影響評(píng)估為6萬(wàn)億美元,每次網(wǎng)絡(luò)安全漏洞報(bào)告的平均成本為435萬(wàn)美元。

長(zhǎng)按掃碼 閱讀全文