随着公司努力确保新的远程和混合工作环境的安全,零信任架构 (ZTA) 已大受欢迎。
ZTA 是指在授予用户访问应用程序和数据之前对用户及其设备进行身份验证、授权和持续验证的做法。 这种方法允许员工跨不同地点、设备和网络安全地工作,确保公司数据在办公室墙外的安全——即使勒索软件和其他网络攻击呈上升趋势。 (另请阅读:企业应如何应对勒索软件攻击?)
然而,对于许多组织而言,成功过渡到 ZTA 仍然是一个挑战。 虽然 ZTA 的实施通常并不比其他安全技术复杂,但管理不当的员工期望可能会成为主要障碍。 如果没有跨部门协作和对 ZTA 功能的基本了解,员工可能会对 ZTA 灌输的身份验证协议和访问级别感到沮丧。 如果领导层在过渡到 ZTA 模型时不优先考虑员工教育和参与,组织可能会错过充分发挥其潜力的机会,并发现他们仍然面临重大安全风险。
什么是零信任架构?
零信任架构 (ZTA) 将用户及其设备视为相互交织的实体,必须一起评估其可信度。 它的指导原则是,在经过验证之前,任何用户——以及任何用户设备或网络——都不能被信任。 (另请阅读:零信任模型优于 VPN。原因如下。)
为确定可信度,ZTA 使用各种安全控制、登录信息和身份验证协议来验证用户是否可以与其网络和环境建立安全连接。 一旦用户获得批准,预先指定的信任配置文件将确定他们对公司数据和系统的适当访问级别。
无论用户是员工、承包商、客户还是潜在客户,他们的访问级别都由他们的特定角色和伴随需求决定。 例如,员工比承包商提供更多的验证信息,但作为回报,他们可以获得更多的公司信息访问权限。 尽管承包商获得的访问权限可能少于员工,但他们仍会收到完成工作所需的信息。
零信任架构如何提高安全性?
ZTA 降低了组织安全风险,因为它从整体上分析用户,查看更多数据,而不仅仅是用户的个人网络。
此外,随着组织越来越巩固灵活的工作模式并继续迁移到云和软件即服务 (SaaS) 解决方案,依赖传统的以网络为中心的验证变得越来越不切实际。 那是因为,在新的远程环境中,员工不再在同一个网络上工作。 组织可以在这些分散的工作环境中轻松实施 ZTA,并通过预先建立的访问级别降低安全复杂性——但前提是他们采取周到的、多阶段的方法来优先考虑员工参与。
如果没有对 ZTA 的访问级别设计进行适当的培训,员工就不太可能接受新架构并理解其价值——对于数据访问受限或在实施时发生变化的员工来说尤其如此。 (另请阅读:使用集成数据分析平台摧毁孤岛。)
此外,研发中的工程师或员工可能对添加新的安全措施特别谨慎,这有时会引起用户摩擦并似乎阻碍创新。 但 ZTA 实际上减少了用户摩擦并在正确实施时简化了用户体验,因为它创建了一个通用的信任模型,允许更快、更一致地访问受保护的资产。 通过依赖预先确定的信任级别,ZTA 简化了业务运营——从新员工和供应商的入职到向客户保证他们的数据被正确访问和控制。
组织在实施 ZTA 时如何保持透明度?
为了充分受益于 ZTA,组织必须采取结构化和多阶段的实施方法——留出时间进行内部晋升、意识和员工教育。 以下是成功过渡到 ZTA 模型的四个提示:
1.优先考虑员工教育
员工可能不太愿意了解他们必须跳过的另一个安全圈。 但全面的员工教育在明确 ZTA 的实际运作方式以及它如何简化员工职责方面大有帮助。
特别是对于领导层而言,关于 ZTA 价值的培训将有助于深入了解它提供的灵活性和节省时间的好处——例如,能够在合并和重组期间更轻松地支持员工、承包商、顾问、供应商和客户的访问要求。 收购 (M&A) 活动。
2. 与您的供应商保持一致
仅仅因为 ZTA 人气飙升并不意味着每个人都同意它的定义。
在选择安全供应商来帮助您实施 ZTA 时,请确保您的基本理解与安全目标保持一致。 传达您组织的风险水平、痛点和业务模型,以确保您选择的供应商的服务产品将帮助您以符合您的 ZTA 理念的方式保护您的数据和系统。
3. 为改变架构做准备
虽然过渡到 ZTA 的工作量主要是前期的,但持续监控您的零信任流程对于长期成功至关重要。 随着您的业务基础设施的发展,您可能需要调整数据加密、安全控制、访问级别和用户配置文件。
监控还可以持续优化您的安全架构,并帮助您的内部风险团队随着时间的推移变得更加敏捷——提前定义 ZTA 策略可以帮助您接受这些变化。
4.促进跨部门协作
要全面设计信任配置文件和适当的访问级别,您必须了解跨团队和部门的员工风险和数据需求。 促进员工之间的协作并使其标准化,以确保安全团队获得使 ZTA 成功所需的信息。
这在过渡阶段尤其重要,此时 ZTA 首次集成到您的内部系统中。
ZTA 如何适应当今的工作环境
随着云集成和 SaaS 优先环境的趋势,远程和混合工作环境的灵活性已成为许多公司的新口头禅。 ZTA 可以帮助您有效且高效地管理这些新期望——但前提是员工准备好接受不断变化的安全标准。
通过优先考虑部门间协作并就 ZTA 操作对员工进行培训,您可以确保顺畅的用户旅程、最大的灵活性和更高的安全性——让您的员工无论身在何处都能工作。
