由于網(wǎng)絡(luò)犯罪威脅著各種規(guī)模、行業(yè)和地點的企業(yè)，組織已經(jīng)意識到現(xiàn)有安全防御體系已無法很好地起到防御作用，必須實施零信任!

[[432141]]

零信任是一種安全模型，可以概括為“永不信任，始終驗證”。換句話說，無論是從組織網(wǎng)絡(luò)內(nèi)部還是外部嘗試連接到系統(tǒng)或數(shù)據(jù)，未經(jīng)驗證都不會授予訪問權(quán)限。

許多公司可能承諾零信任，但無法通過單一技術(shù)或解決方案實現(xiàn)。相反，它是一種需要由組織整體采用的整體安全方法，依靠技術(shù)和治理流程的組合來保護 IT 環(huán)境。為了使其有效，組織的每個級別都需要進行技術(shù)和運營變革。

要采用零信任模型，請牢記以下四個原則：

物理安全

對于所有形式的計算，內(nèi)部部署或云計算，物理數(shù)據(jù)中心仍然代表客戶數(shù)據(jù)的中心。更重要的是，它還代表了抵御網(wǎng)絡(luò)盜竊的第一層防御。

第一個物理安全包括對數(shù)據(jù)中心的現(xiàn)場監(jiān)控，例如 24/7 攝像頭、專業(yè)的安全團隊在現(xiàn)場巡邏，以及鎖在籠子上以防止未經(jīng)授權(quán)訪問機架內(nèi)的硬件。

其次，必須通過批準(zhǔn)的訪問列表來控制對所有設(shè)施的訪問。這意味著名單上的每個人都有與他們的門禁卡相關(guān)聯(lián)的照片和生物識別檔案;要進入數(shù)據(jù)大廳，獲得批準(zhǔn)的用戶必須先刷他們的門禁卡并驗證他們的生物特征，然后才能被授予訪問權(quán)限。

還必須確保電源、冷卻和滅火等關(guān)鍵環(huán)境要素的安全，以便在發(fā)生電源故障或火災(zāi)時使系統(tǒng)保持在線狀態(tài)。

邏輯安全

邏輯安全是指技術(shù)配置和軟件的各個層，它們相結(jié)合，創(chuàng)建了安全穩(wěn)定的基礎(chǔ)。關(guān)于層，邏輯安全應(yīng)用于網(wǎng)絡(luò)、存儲和管理程序?qū)印?/p>

在網(wǎng)絡(luò)層，客戶防火墻后面的兩個網(wǎng)段不應(yīng)以任何方式重疊或交互。通過將安全邊界與該邊界后面的網(wǎng)絡(luò)隔離相結(jié)合，組織的網(wǎng)絡(luò)流量是專用的，并且對平臺上的任何其他客戶都是不可見的。

對于存儲平臺，繼續(xù)采用分段、隔離和安全劃界的概念。

最后，不要忘記管理程序。與網(wǎng)絡(luò)和存儲一樣，實現(xiàn)邏輯分段是為了避免爭用問題，通常稱為“嘈雜的鄰居”。通過確保資源在邏輯上分配給單個客戶，該資源被標(biāo)記為在他們的私人環(huán)境中使用。

過程

任何安全解決方案，無論是物理的還是邏輯的，如果沒有經(jīng)過培訓(xùn)和有經(jīng)驗的人，都是無效的。如果管理該系統(tǒng)的人不了解或不知道如何在為保護各種系統(tǒng)而設(shè)立的控制措施范圍內(nèi)工作，該解決方案就會失敗。很簡單，你不會在家庭安全系統(tǒng)上花費數(shù)千美元，然后將房子的鑰匙留在門鎖中。

安全程序甚至在員工加入公司之前就開始了，在開始工作之前要進行背景調(diào)查。一旦被雇用，所有員工都應(yīng)接受安全和合規(guī)培訓(xùn)，作為其入職過程的一部分，并至少每六個月接受一次持續(xù)培訓(xùn)。

要使用零信任模型進行操作，除非另有證明，否則強制執(zhí)行“拒絕訪問”是關(guān)鍵步驟。通過基于角色的訪問控制(RBAC) 模型授予訪問權(quán)限，根據(jù)其功能為特定個人提供訪問權(quán)限。除了 RBAC，特權(quán)帳戶還配置為使用兩因素身份驗證進行操作。這是訪問關(guān)鍵系統(tǒng)所需的更高級別的授權(quán)。除了當(dāng)前的授權(quán)外，所有員工都要接受定期訪問審查，以確定并確保他們在更改角色、團隊或部門后仍然需要訪問權(quán)限。

更普遍的面向過程(即非特定用戶)的安全活動包括年度滲透測試和所有系統(tǒng)的定期修補計劃。

持續(xù)的審計

最后，必須定期審查和審計現(xiàn)有的流程和系統(tǒng)，以確保符合法規(guī)和遵守公司的安全標(biāo)準(zhǔn)。在高度監(jiān)管的行業(yè)，如金融服務(wù)和醫(yī)療保健，這一點尤其重要。

無論你的組織現(xiàn)在或?qū)硎欠褡非罅阈湃?，上述的各種物理、邏輯、流程和審計要素都可以作為保持?jǐn)?shù)據(jù)安全的起點。