疫情為遠(yuǎn)程和混合工作的世界打開了大門，我們許多人都知道這是可能的，但我們覺得還需要幾年時(shí)間才能實(shí)現(xiàn)。如今，我們有機(jī)會在世界上任何地方遠(yuǎn)程工作，可以像在辦公室一樣訪問完成工作所需的文檔和技術(shù)堆棧。

對于IT團(tuán)隊(duì)之外的員工來說，這是一個(gè)激動人心的工作時(shí)代，這是一場真正的革命，可以讓工作和生活達(dá)到更好的平衡。然而，對于網(wǎng)絡(luò)安全團(tuán)隊(duì)來說，這種企業(yè)文化的轉(zhuǎn)變帶來了一系列新的挑戰(zhàn)。

隨著遠(yuǎn)程訪問設(shè)備數(shù)量的增加，端點(diǎn)數(shù)量的增加需要更高級別的安全性來應(yīng)對日益增長的在線威脅。那么，在這樣一個(gè)不可信的數(shù)字環(huán)境中，IT團(tuán)隊(duì)如何支持混合工作流?幸運(yùn)的是，我們可以用零信任架構(gòu)解決這些問題。

從“信任所有人”到“不信任任何人”

歷史上，企業(yè)使用“城堡和護(hù)城河”模式來確保網(wǎng)絡(luò)安全。默認(rèn)情況下，位于網(wǎng)絡(luò)外圍的所有用戶和設(shè)備都是可信的，這意味著他們在訪問內(nèi)部組織資源之前不需要經(jīng)過身份驗(yàn)證。

只有位于網(wǎng)絡(luò)外圍之外的用戶和設(shè)備才需要進(jìn)行身份驗(yàn)證。當(dāng)幾乎所有員工和設(shè)備都位于辦公樓范圍內(nèi)時(shí)，這是一個(gè)邏輯框架，確保了明確定義的網(wǎng)絡(luò)邊界。

甚至在疫情之前，云計(jì)算和移動性就逐漸削弱了“網(wǎng)絡(luò)邊界”的概念。疫情封鎖命令的后果徹底摧毀了它。為了讓所有新上任的遠(yuǎn)程員工都能工作，企業(yè)被迫快速加快數(shù)字化轉(zhuǎn)型計(jì)劃，并遷移到基于云的環(huán)境中，這樣員工就可以從任何地方訪問工作資源。

這意味著需要認(rèn)證和端到端加密的端點(diǎn)、網(wǎng)站、系統(tǒng)、數(shù)據(jù)庫和應(yīng)用的數(shù)量呈指數(shù)級增長。城堡和護(hù)城河的模式崩潰，網(wǎng)絡(luò)攻擊激增，因?yàn)橥{行為者利用了企業(yè)不充分的安全防御。

與過時(shí)的城堡和護(hù)城河模型相比，零信任模型不信任任何人類用戶或設(shè)備，無論它們位于何處。在零信任環(huán)境中，每個(gè)用戶、應(yīng)用和設(shè)備在被授予訪問企業(yè)數(shù)據(jù)之前，都必須不斷地進(jìn)行身份驗(yàn)證和授權(quán)。

它假設(shè)企業(yè)網(wǎng)絡(luò)中的任何東西都不會受到威脅或被破壞，這與傳統(tǒng)的網(wǎng)絡(luò)安全方法相反，傳統(tǒng)的網(wǎng)絡(luò)安全方法隱含地信任網(wǎng)絡(luò)邊界內(nèi)發(fā)出的任何連接請求。零信任讓用戶證明自己是誰，而不是依賴用戶所在的位置。

這對企業(yè)有什么幫助?

通過強(qiáng)制每個(gè)設(shè)備和每個(gè)用戶驗(yàn)證其身份，零信任從根本上減少了IT團(tuán)隊(duì)和終端用戶的安全風(fēng)險(xiǎn)。如果實(shí)施得當(dāng)，零信任網(wǎng)絡(luò)訪問使IT管理員能夠全面了解所有用戶、系統(tǒng)和設(shè)備。人員、應(yīng)用和服務(wù)可以安全地通信，甚至可以跨網(wǎng)絡(luò)環(huán)境通信。無論用戶是從家里、酒店、咖啡店還是機(jī)場進(jìn)行連接，還是使用自己的設(shè)備，都無所謂。

零信任框架還有助于在組織被破壞時(shí)改善監(jiān)控和警報(bào)。通過記錄和跟蹤誰在何時(shí)訪問了什么內(nèi)容，網(wǎng)絡(luò)安全團(tuán)隊(duì)可以向后追溯，以確定漏洞發(fā)生的位置、原因以及如何盡可能快速有效地解決問題。

對于員工來說，零信任提供了隨時(shí)隨地工作的能力，而不會中斷他們的工作流程。得益于安全、用戶友好的工具，如單點(diǎn)登錄軟件和密碼管理器，員工可以通過網(wǎng)絡(luò)連接登錄并像在辦公室一樣開始工作，而無需記住長長的密碼列表。用戶體驗(yàn)更流暢，企業(yè)的系統(tǒng)更安全。

未來的預(yù)測

遠(yuǎn)程工作和云技術(shù)意味著企業(yè)數(shù)據(jù)的分布比以往任何時(shí)候都更廣泛。作為確?，F(xiàn)代、基于云的數(shù)據(jù)環(huán)境和分布式勞動力安全的唯一現(xiàn)實(shí)框架，零信任得到廣泛理解和普遍部署是很自然的。

企業(yè)必須通過一個(gè)網(wǎng)絡(luò)安全平臺來扭轉(zhuǎn)這一發(fā)現(xiàn)，該平臺在其數(shù)據(jù)環(huán)境中提供全面的可見性、安全性和控制，在每個(gè)位置的每個(gè)設(shè)備上跟蹤、記錄、監(jiān)控和保護(hù)每個(gè)用戶，因?yàn)樗麄兣c所有允許的站點(diǎn)、系統(tǒng)和應(yīng)用進(jìn)行交易。

隨著混合工作世界的不斷發(fā)展，網(wǎng)絡(luò)攻擊越來越多，黑客們找到了針對企業(yè)的新方法。因此，對于企業(yè)來說，集成高質(zhì)量的系統(tǒng)，并在其基礎(chǔ)設(shè)施中采用零信任將變得更加關(guān)鍵。通過這樣做，企業(yè)領(lǐng)導(dǎo)人將處于有利地位，不僅可以識別和應(yīng)對針對其企業(yè)的攻擊，還可以完全預(yù)防攻擊。