企业数字化转型催生“零信任”理念

受新冠疫情影响,全球远程办公需求激增,用户和市场规模呈爆发式增长。其中,国内疫情高峰期间的远程办公需求环比上涨663%。IDC的调查显示,2020年企业云端数据首次超过本地数据。很多互联网企业的远程办公成为常态。远程办公突破了传统网络边界,带来了巨大安全风险。

2021年疫情造成的影响还将持续。在远程办公环境,身份成为新的边界,机构在身份和访问管理上弱点,带来安全盲点和漏洞,将会成为多种网络犯罪的根源。2020年暗网市场流行的网络凭据,也将在2021年成为攻击组织渗透和攻击的有力工具。

疫情为远程办公按下了加速键,有观点认为,远程办公普及进度至少提前了三到五年。不过我们需要清楚的意识到,疫情只是远程办公加速发展的催化剂,远程办公的原始驱动力是企业的数字化转型。

企业需要快速定制数字化转型的计划,以适应不断变化的业务和远程办公的需求。然而,众所周知,使用虚拟专用网络(VPN)解决远程办公问题是,存在端口暴露、数据遗失等安全问题,缺乏足够的安全性。但数字化转型不是短期投资,而是企业长期战略的一部分,需要更合适的解决方案。

企业数字化转型推动的新业务流程也无疑扩大了攻击面。数据显示,63%的数据泄露由第三方导致,每日新增恶意程序有390000款,其中1/3的移动设备具有中高度数据曝光风险。随着攻击面的不断扩张、紧缺的 IT 资源难以管理日益复杂的网络架构、网络攻击手段也日渐更新,使得用户和设备及应用程序和数据正在向传统企业边界和控制区域之外迁移,这就是企业数字化转型带来的网络变革。

企业可以通过零信任理念制定的方案在用户访问资源前不断进行身份验证,以此来实现企业员工的安全远程访问。采用“零信任理念”可以确保请求访问的用户身份是经过授权验证的,在维护企业安全的同时,保证安全访问的过程可以正常进行。

零信任模式取代了以边界为中心的安全架构。它可确保根据身份、设备和用户环境动态实施安全和访问决策。零信任安全框架还规定,只有经过身份验证和授权的用户和设备才能访问应用程序和数据。同时,它还可以保护这些应用程序和用户免遭互联网上的高级威胁。

通过用零信任策略代替网络信任,组织机构可以获得的不仅仅是改善的安全性。企业可以提高员工生产力,同时标准化了对所有公司资源的访问控制,从而实现了零信任。通过考察员工所访问设备和资源的风险状况,而不是仅通过确定员工是否在公司网络中,组织机构可以更加放心地开放对远程员工的访问权限,以使他们能够获得所需的资源。

采用零信任方法可实现业务敏捷性,以确保企业可以快速适应和利用新技术来成功满足数字化转型计划。借助零信任,企业可以根据最适合特定资源的条件,从本地数据中心,私有云,公共云以及两者之间的所有内容中进行选择。在选择最适合每种资源的部署时,组织可以通过优化托管和管理费用以及减少VPN和其他基于外围工具的许可费用来节省成本。最后,可以设置合规性。

“道高一尺,魔高一丈“,数字世界的攻击和防御,时刻都在上演。2020年严峻的网络安全风险,加速了安全技术产品的研发创新和实践落地。基于零信任理念制定的防护模式,可以持续推动企业网络安全架构的变革,让企业在零信任世界中动态的建立起真正的信息,为企业数字化转型提供敏捷高效的支撑。

分享到:

深云SDP

零信任SDP专业平台

立即试用

立即试用