零信任對企業的重要性

Peter Pan
·
·
IPFS
·
近幾年來,不同領域或行業面臨資料外洩的問題,特別在公共建設及政府機構的敏感資料被販賣,才得知防衛系統出現漏洞未能有效保護數據安全。這些問題零信任及零信任網絡的崛起,並性為組織企業必不可少的安全設備。

近幾年來,不同領域或行業面臨資料外洩的問題,特別在公共建設及政府機構的敏感資料被販賣,才得知防衛系統出現漏洞未能有效保護數據安全。這些問題零信任及零信任網絡的崛起,並性為組織企業必不可少的安全設備。

簡單來說,零信任是用於將「壞人」拒諸門外的方法,論您是「好人」還是「壞人」在認證前都不被信任,均須進行身份及裝置的認證,才能證式授權訪問或存取系統內部數據,對信息安全解決方案 (Information security solution) 有莫大裨益。

在現今資訊世界,數據分佈是無遠弗屆遍及每一個角落:服務、設備、應用程序及人員。若單單只是將外圍加固,如把傳統防火牆是不足以抵擋日益嚴重的網絡攻擊,及防禦內部的人為錯誤及洩露。零信任的掘起除了保護內部網絡安全隱患,還可提高網絡安全解決(Cybersecurity solutions)方案的強度。


零信任三個核心原則

驗證用戶

驗證用戶的可靠程度對於企業來說有着必要性,不過若以來單一的驗證方法,很容易會產生錯誤,導致安全漏洞。基於這些行為的訪問形式,零信任可學習員工訪問行為,以檢測他們的離線行為,並限制他們的訪問權限,直至成功驗證他們的身份。

驗證設備

在現今世代,對於個人私隱都非常看重,各人使用不同形式保護自身的個人裝置,不論是人面識別、指紋解鎖及各類型的密碼。但對企業的數據保護不能單靠以上的加密系統未能提供足夠保護,而零信任結合多元的認證安全技術,如裝置使用位置、瀏覽器種類及終端安全(Endpoint security)。

智能限制訪問

零信任的智能安全系統可因應登入者的角色以提供相應的授權,並適應其新的工作崗位,而提供高效的運作。假若組織成員離開,權限也會自動註銷,無需重新啟動或設置。

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!