后疫情時代，全球的企業(yè)和組織都在全速重構(gòu)，迸發(fā)出數(shù)字化轉(zhuǎn)型的強大動力。企業(yè)業(yè)務(wù)更加開放、靈活和分散，企業(yè)的安全邊界也隨之變得越來越模糊。數(shù)據(jù)顯示，2021年全球僅由勒索軟件給企業(yè)造成的損失已經(jīng)達到200億美元。

根據(jù)《insider threat report》顯示，企業(yè)內(nèi)部威脅是造成數(shù)據(jù)泄露的第二大原因。傳統(tǒng)的IT安全策略會在網(wǎng)絡(luò)周圍形成一個邊界，使經(jīng)過身份驗證的用戶和設(shè)備能夠輕松穿越網(wǎng)絡(luò)并輕松訪問資源。

不幸的是，由于公司中很多員工會進行遠程辦公，并且公司大部分的資源會放在云上，僅依靠在網(wǎng)絡(luò)周圍形成一個邊界的方法，使得效率變得很低下，同時企業(yè)也會變得更加危險。

最近兩三年，零信任這種解決異構(gòu)網(wǎng)絡(luò)業(yè)務(wù)安全問題的解決方案，成為新的頂流。它代表了新一代的網(wǎng)絡(luò)安全防護理念，它的關(guān)鍵在于打破默認的“信任”。通俗點概括，就是“持續(xù)驗證，永不信任”。

默認不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，基于身份認證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ)，從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。“永不信任，持續(xù)驗證”？那我們還工作不工作了？

無需多慮，就拿移動辦公來說，零信任的理念已經(jīng)貫穿于數(shù)字化辦公的各個場景模塊了，比如：

在移動端驗證APP的運行環(huán)境是否合規(guī)，如合規(guī)則允許辦公APP運行，并持續(xù)進行合規(guī)性檢查；

在用戶接入到企業(yè)內(nèi)網(wǎng)時，驗證用戶的多維身份，包括：賬戶、設(shè)備、應(yīng)用、時間、網(wǎng)絡(luò)、位置等等，驗證通過方可放行，并持續(xù)進行身份驗證，一旦出現(xiàn)異常情況，則動態(tài)進行權(quán)限變更。

這像不像我們出入公共場所時出示健康碼？系統(tǒng)會根據(jù)你的行程軌跡實時，動態(tài)刷新“健康碼”，精準識別風險。零信任安全能夠滿足企業(yè)一些通用場景的安全需要，包括無界辦公、混合云、企業(yè)異地分支接入、第三方接入等。

企業(yè)引入零信任安全的最佳時機需要和企業(yè)數(shù)字化轉(zhuǎn)型進程保持相同的步伐，應(yīng)將零信任安全作為企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的一部分。

現(xiàn)在你是不是覺得，零信任，才是最大的信任？