受疫情影響,為了確保員工安全,不給戰“疫”添亂,全國近2億人開始了遠程辦公模式,遠程辦公因此成為新的生產力。企業微信、釘釘等軟件也順勢推出了雲辦公的相關功能,這種“宅家”模式的遠程辦公,也產生了很多問題,比如“內網數據辦公問題”、“在家辦公,公司數據可能丟失洩露”等安全問題。
員工通過家中的WiFi訪問企業內部系統,使得企業服務暴露在公網上,傳統企業的安全防護措施如防火牆形同虛設,存在數據安全、權限管控無序、蠕蟲蔓延、黑客攻擊、核心業務被暴露等等風險,企業信息安全面臨嚴峻挑戰。
信任是個危險的“漏洞”
自新冠肺炎病毒疫情爆發以來,手機、電腦的使用率大大提升,網絡上的病毒也開始活躍起來。這些病毒帶有“冠狀病毒”“肺炎”“疫情”“武漢”等熱門詞彙,誘導用戶下載並將其打開,可能導致網銀被劫持、視頻被監控、文件被竊取、企業核心數據丟失等嚴重後果。
黑客隨時可能通過你的網絡進入企業“內聯網”,獲得內聯網的信任並訪問系統,毫無戒心的用戶會讓企業的信息安全團隊變得脆弱,從而被輕易地盜取公司的核心數據。在這種情況下,向零信任(ZT)體系結構的轉換越顯重要,保護好企業的資產不僅包括用戶數據,還包括設備和應用程序。
(雲辦公模式)
以“零信任”原則換取系統的“可信安全”
“零信任”安全的本質就是以身份為中心的訪問控制,企業不應自動信任內部或外部的任何用戶/應用/設備,應創建一種以數據為中心的全新邊界,通過強身份驗證技術保護數據。
(零信任結構體系)
零信任並不是一個新概念,最早是由約翰·金德瓦格(John Kindervag)擔任Forrester Research副總裁兼首席分析師時創建的。可是直到ISC 2018互聯網安全大會之後該理念才在中國迅速傳播開來,並越來越受到傳統行業重視。G探長認為,圍繞零信任的四個關鍵原則是:
1. 識別所有資源和訪問/通信模式
2. 所有企業資產應當被保護,包括身份驗證、授權和訪問控制
3. 對任何網絡位置的數據流加密,通過以不信任的持續鑑權模式來建立可信鏈條
4. 持續監控數據流和資產,以便檢測變化、違規或異常。一旦發現違規操作及時觸發日誌監控告警,降低線上辦公過程中的風險。
通過這樣做,企業的信息安全部門可以減少在“內聯網”和“互聯網”上不同基礎設施的負擔,擁有統一的安全框架。
漫漫零信任路,從內而外設計安全
實現零信任網絡可能會很困難,可在疫情凸顯雲辦公的生產力之下,企業的零信任網絡變得無比緊迫。G探長認為在公司實現零信任路上,即網絡可視化,沒什麼比可見性更重要的了。可見性是你邁出的第一步,也是創建整個策略的基石。為什麼這樣說?想要保護敏感數據,你首先得知道數據到底在哪,數據在企業網絡的流動方式,員工用哪些設備在訪問等等可視化問題。當你無法信任網絡時,你要有可靠的實時數據來告訴你有哪些人和系統正在訪問公司資產。
雖然線上辦公只是特殊時期下的特殊操作,但隨著5G時代的到來,“零信任”這項壁壘也考驗著企業在主營業務外,能否長遠發展,將科技視為優化核心競爭力的護城河。將可視化、信息化、現代化作為企業日常運營的一部分,利用科技優勢在5G時代將對手遠遠甩開。畢竟,科技是第一生產力,成長是公司的靈魂。
(文中圖片來源自網絡,如有侵權請私信刪除,謝謝)
閱讀更多 科技新言論 的文章
