您应该转向零信任安全性的4个理由

 
虚拟机和云计算正在迅速消除传统的数据安全边界。例如，曾经围绕公司数据中心定义，可保护的外围区域，企业数字资产已经分散在多个本地和公共云IT环境中。跨不同IT环境的数据分布特性给企业带来了新的安全挑战。
根据Ponemon Institute的数据，全球数据泄露的平均损失为392万美元。面临如此巨大的风险，在网络安全方面，任何企业都无法坐以待still。但是企业战略如何发展以应对当今数字资源的动态和无边界性质?
新的安全意识
这就是零信任安全模型的用武之地。零信任是“最低特权”概念的应用，该概念基于个人和应用程序成功执行其角色所需的最低要求来分配数据和网络访问权限。在网络级别，零信任通常涉及微分段的使用，这首先需要围绕每个企业服务器，虚拟机和服务构建非常狭窄的防火墙策略。有四个令人信服的理由开始朝着零信任的方向发展：
1.物理边界的瓦解，如上所述。与10年前相比，如今有更多的外部人试图渗透您的防御而为之担忧，尤其是当您的数据位于一个或多个云位置的异地时。除了您设置和实施的访问控制和身份管理策略之外，新的网络“边界”没有边界。
2.“内部人员”不再是自动受信任的用户。在历史的某一时刻，实体企业中的每个人都是受信任的用户，而外部人员则构成了感知到的风险。时间向我们表明，内部人员可能是不满希望伤害他人的员工，或者是试图通过出售公司或客户数据谋取利润的员工。在许多其他情况下，员工滥用公司数据和网络，无论是恶意的还是无意的，都可能导致不幸而昂贵的转机。
3.勒索软件的起伏式增长，通常在机器之间传播，现在已经开始渗透到数据中心。据报道，勒索软件攻击每年使企业损失750亿美元。勒索软件会加密一台或多台计算机上的数据，并将其扣为人质，直到有人支付赏金或勒索赎金才能对其进行解密。今年年初，怀疑是勒索软件攻击袭击了拉斯维加斯的两家赌场，这使他们只能在几天内使用现金和不工作的老虎机进行交易。最近，亚特兰大，巴尔的摩和新奥尔良等城市遭受了更为严重的袭击，他们花了好几个月才得以恢复。
4.时间。将现有环境迁移到零信任模型是一段旅程。成功需要详细了解应用程序的使用方式(由谁以及为什么使用)以及它们支持的网络连接。对于当今复杂的分布式应用程序而言，这可能是一项艰巨的任务，尤其是当有隐含的知识和很少的文档支持的遗留应用程序时，时间至关重要。从现在开始，避免陷入不稳定的安全局势。
转向零信任模型有助于通过以比以往任何时候都更加严格的方式锁定访问权限来应对因分解网络边界，内部漏洞和勒索软件而造成的安全威胁。这样做为未经授权的进入和邪恶活动留下了很小的余地。
不信任任何人
当您实现零信任时，您的环境将是什么样?考虑以下问题：如果在某一时刻将前门锁定到您的房屋代表了足够的安全性，则零信任会更进一步，并将门锁定到您所有内部房间。这样，零信任代表了自然的企业安全发展的下一步。一方面，标准从“每个人都可以访问所有内容”转变为由VLAN和公司防火墙实施的基于用户组的广泛访问控制。现在，有必要对单个用户，工作负载和应用程序应用更狭窄，更严格的零信任策略。
要到达那里，需要调查遗留应用程序，使用它们的人以及这些应用程序当前与谁和哪些人通信。您将需要一个流程和流程工具来发现此信息。一旦具有此可见性，就可以开始编写最低特权访问策略并执行它们。