1. 首页
  2. 新闻

远程办公新常态,为什么需要“零信任”模式?

“零信任”意味着:什么都不相信, 验证一切。

编者按:本文来自微信公众号“中智观察”(ID:Hapiweb-soft6),作者:赵满满;

受新冠肺炎疫情的影响,远程办公的用户和市场规模呈现出爆发式增长。

盖洛普调查发现,近2/3的美国远程办公人员希望继续远程工作。Gartner报告表明,90%的人力资源领导者计划允许公司员工远程工作,即使在新冠疫苗投入使用之后。

可以说,现在,企业办公的方式发生巨大的变革:在家庭、咖啡厅、地铁等远程办公,成为许多公司的“新常态”。

远程工作不局限于办公室,导致网络安全的边界扩大,接入的终端增加,对组织资源的控制减少,增加了数据泄露的风险,网络攻击也大幅度增长。

比如:在传统的办公模式下,员工会走进办公大楼,然后利用办公室的电脑,在密码验证、登录并通过本地服务器后,访问系统、应用、数据等所需要的一切。从网络安全的角度看,企业的人员、数据和IP都是安全的。

但在远程办公时,如果还延续传统办公那种基于设备的访问管理模式,无疑打开了一个更大的网络安全的潘多拉魔盒,各路潜在攻击会鱼贯而出,防不胜防。

于是,“零信任”(Zero Trust)安全架构在被提出十年之后,正在成为应对这种新常态的网络安全的一个最佳实践。很明显,基于设备的访问管理已经过时,“零信任”模型建立起了基于身份验证的网络安全总体框架。

01 什么是“零信任”?

作为2010年就被Forrester定义的安全模型,“零信任”正在成为不断变化的现代工作场所的安全战略指南。

正如美国国家标准与技术研究院(NIST)所总结的那样,零信任是一套"将防御系统从静态的基于网络的周边转向关注用户、资产和资源不断发展的网络安全范式”。

简单地说,“零信任”意味着 "什么都不相信, 验证一切"。它要求任何用户(公司内部或外部)在获准访问系统、应用和数据之前必须经过身份验证和授权。

“零信任”利用多因素身份验证和基于会话的主动风险检测等工具,提供更高水平的安全性。无论您是管理员、客户端、合作伙伴,还是员工,每个访问接触点都是根据安全风险设计进行的。

目前来看,“零信任”首先通过学习信任缓解常见的安全漏洞。在“零信任”模型下,IT 管理员可以监控访问和授权活动,并对其进行管理以进行准确的威胁评估。随着用户的行为和模式越来越成熟,异常事件和访问尝试可能会被实时拒绝。

其次“零信任”提供适合复杂IT生态系统的身份管理,将组织从授予或拒绝的二元访问系统,转移到基于多个身份变量的身份验证和授予访问系统。

商务合作扫码关注我们,了解最新区块链资讯~

【掌上数字版权及免责声明】本文仅代表作者本人观点,与掌上数字立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源掌上数字(www.zssz.com)及作者姓名,违者必究。

下一篇:没有了
« 上一篇
上一篇:Gartner:去年第四季度,苹果超三星再成全球最大智能手机制造商
下一篇 »

相关推荐

QR code