近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。
网络攻击者为了获利,数据泄露事件将会继续增长。众所周知,新冠疫情导致了很多企业向远程工作的快速转变以及许多与业务相关的变化。持续蔓延的疫情和员工对传统工作环境的看法发生了普遍变化,这让很多企业放弃了让员工重返办公室的想法。这也产生了对数据保护的需求,企业需要采取新的举措应对,例如投资数据加密。
一些企业将这种现状视为战略性提高生产力的一个很好的方法。然而,即使一些企业对远程工作持乐观态度,他们仍然必须应对挑战。这对于避免可能损害业务的数据泄露是必要的。
目前企业面临的一个主要挑战是网络安全。更多的网络安全专业人员拥有大数据背景,能够解决这些问题。
企业需要确定策略来改进远程团队的安全协议和实践。例如针对远程员工的多因素身份验证(MFA)等特定策略,但这些特定方法需要适应更大、更全面的网络安全图景。这种整体的安全方法看起来越来越依赖于零信任架构。
如果零信任安全方法成为2022年企业的优先事项,那么以下是关于数据保护零信任的一个全面的指南,介绍了实施零信任安全方法应该了解的内容。
零信任是目前网络安全领域最突出的术语之一,但它不仅仅是一个流行术语。事实上,它看起来可能在很多方面代表了网络安全的未来。零信任是一项通过消除信任概念来防止数据泄露的举措。
除了从不信任之外,零信任的第二个哲学要素是始终验证。
零信任通过网络分段保护通常基于云的环境。零信任还有助于防止横向移动,并有助于简化细粒度用户访问控制的实施。
John Kindervag在担任Forrester Research公司副总裁兼首席分析师时创建了“零信任”这一术语。他得出的结论是,传统的安全模型是在过时的假设上运行的。
基本操作的假设是网络中的所有内容都应该可信。此外,在传统模型中假定用户身份不会受到损害。零信任模型颠覆了这些传统概念,将信任视为一种弱点。
一旦网络攻击者进入网络,他们就可以横向移动。这种横向移动可能会导致数据泄露。
在零信任中,有一个由最关键的资产、数据、服务和应用程序组成的受保护面,而受保护的面是特定组织所独有的。
保护面仅包含对企业的操作最关键的内容,因此它比攻击面小得多。
一旦确定了受保护的面,企业就可以开始了解与保护面相关的流量如何在其企业中移动。然后开始了解用户是谁、他们使用什么应用程序以及他们如何连接。只有这样,企业才能创建和实施安全数据访问策略。
创建微边界变得重要,这意味着企业将控件尽可能靠近保护面。
在实施零信任策略以保护其核心应用之后,实时监控和维护将继续进行。作为监控的一部分,一些企业正在寻求应包含在保护面中的任何其他内容、未考虑的相互依赖性以及可以改进整体策略的方法。
简而言之,零信任架构的基本原则包括:
企业现在可能比以往任何时候都更多地听到采用零信任的原因是它不依赖于位置。对于远程工作,这至关重要。
用户、应用程序和设备无处不在,通常没有地理界限。企业不能只在一个地点实施零信任,因此必须强制执行将其扩展到整个环境。与此同时,通过扩展,企业的用户需要访问适当的数据和应用程序。
如果企业正在考虑是否将资源投入到零信任的转变中,其好处是广泛的,其中包括:
(1)更高的可见性
由于2020年远程工作迅速增加,IT团队难以获得确保企业安全所需的可见性。
零信任意味着企业需要可见性才能使其发挥作用,从而提供战略方法。而在理想情况下,企业需要涵盖所有数据和计算源,尽管这可能不太现实。
但是,一旦企业设置了所需的监控,就可以完全了解谁在访问其网络以及他们当时正在采取什么行动。
(2)更简单的IT管理
零信任依赖于持续监控和持续分析的概念。自动化元素可以是评估访问请求的一部分。IT团队不必积极参与批准所有请求,他们只能在自动化系统将请求标记为潜在可疑时才介入执行管理职责。
由于大多数企业报告缺乏网络安全技能,因此这一优势尤为重要。企业通过零信任方法自动化网络安全的次数越多,其团队就越能将时间投入到战略工作中。
通过使用集中监控和分析,企业的安全团队可以更智能地工作。分析的收集可帮助团队获得他们原本无法获得的独特见解。安全团队可以提高效率,用更少的资源做更多的事情,同时维护一个更安全的环境。
(3)更好的数据保护
零信任提供更好的数据保护,防止员工和恶意软件访问企业的大量网络。
当企业限制用户可以访问的内容以及他们可以访问的时间时,如果发生违规行为,就会减少其带来的影响。
(4)确保远程劳动力的安全
2020年接受调查的IT高管和安全专业人士中,70%以上的受访者表示他们担心远程工作带来的风险和漏洞。在零信任模型下,身份构成了边界。否则防火墙就难以应对这些风险,因为数据分布在云中。
身份附加到试图获得访问权限的设备、应用程序和用户。
(5)高效访问
零信任框架附带的自动化可帮助用户快速访问他们需要的内容,因此他们无需等待批准。只有在出现高风险标志时,IT团队才会介入。远程工作者不必通过缓慢的网关来访问他们完成工作所需的内容。与其相反,他们可以直接访问资源。
(6)持续合规
零信任有助于合规性,因为每个访问请求都会被记录和评估。企业需要一个自动创建的审计跟踪,带有持续的证据链。
尽管有很多好处,但一些企业对实施零信任的想法感到不知所措,并且通常不知道从哪里开始。因此大致了解流程中的步骤可以获得一些帮助。
这些步骤包括:
更具体地说,这些步骤包括:
最后,当企业了解一切将如何运作时,可以开始迁移,然后根据需要尽可能扩展零信任架构。
数据泄露如今比以往任何时候都更加令人担忧。这凸显了采取严厉措施来确保其数字资产安全的必要性。如果企业还没有制定转向零信任的计划,那么现在就是应该开始的时候,将其作为未来一年的重要战略重点。采用零信任,企业可以有效防止黑客访问数据。[来源:企业网D1NET]
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...