COVID-19远程世界中的零信任-Microsoft马来西亚新闻中心-Microsoft

[ad_1]

通过 Dzahar Mansor博士,微软马来西亚国家技术官

在过去的几个月中,全球数以百万计的人已经过渡到远程工作,并且这种大规模的迁移挑战了COVID-19世界中的高级安全模型和用户行为。据Gartner报告,在亚太地区, 组织的91% 疫情爆发以来,他们已经采取了家庭安排的工作方式,其中54%的人表示,技术和/或基础设施落后是有效远程工作的最大障碍。

随着世界朝着混合工作场所的新常态发展,亚洲的组织现在正在评估其业务连续性措施,并解决迫切的需求,这些需求可以在短期内恢复生产力水平。这项工作的很大一部分是确保他们拥有适合其员工的正确的技术基础架构和工具,以及诸如现代网络卫生控制之类的最佳实践。

到了更近的地方,越来越多的马来西亚人在偏远地区或混合地区工作,自大流行以来,我们看到以马来西亚为中心的以COVID-19为主题的袭击有所增加。此外,来自 通讯和多媒体部 透露,自爆发以来,涉及网络安全的事件增加了109%。与此同时, 马来西亚网络安全 报告称,在MCO的前几周(3月18日至4月7日)中,与去年同期相比增长了82.5%。

这加强了以更智能的方式应对网络安全威胁的重要性,这对于这一新常态至关重要。根据Microsoft的数据,网络犯罪分子已通过调整和更新其攻击方法来利用人们的恐惧,从而利用了全球大流行,而点击这些恶意链接的用户可能容易遭受身份盗用。

好消息是,可以通过“零信任”安全性将网络攻击的风险降到最低:这是一种组织过程和观点,在每个步骤中都采取了安全防范措施,就像每次陌生人都在访问该组织一样。

有效地从家庭流程实现更安全的工作意味着将现有的网络基础架构和功能转换为零信任安全框架。大多数组织已经在朝着这个目标迈进,预计他们将在未来几个月内加快这一转变。

什么是零信任,为什么要零信任?

“永远不要信任,永远要核实”是 零信任

个人移动设备和超大规模云资产等数字技术的使用已成为现代业务的组成部分。因此,公司需要采用一致的网络安全策略,该策略应超出其内部网络的边界。零信任模型假定违约并验证每个访问请求,就像它是来自开放网络一样,而不管该请求来自何处(企业网络边界的内部或外部)或访问的资源。使用此模型,每个数据访问请求在被授予之前都经过完全认证,授权和加密。跨身份,设备,应用程序,数据,基础架构和网络,零信任策略涉及始终明确地验证此访问,始终使用最低特权的访问并始终假设违反。它使组织能够将访问特定应用程序和资源的权限限制为仅可以访问特定应用程序和资源的授权用户。

考虑到网络犯罪分子将继续存在,即使他们 发展他们的战术,无论是否带有COVID-19。

确保未来的灵活工作

对于已经在其“零信任”之旅中进行概念验证的公司,COVID-19可作为加速器,加快数字采用的时间表。将应用程序访问与网络访问分开的功能以及基于身份和用户上下文(例如日期/时间,地理位置和设备状态)保护应用程序访问的能力,对于IT部门启用远程工作的能力至关重要。

在重新考虑网络安全策略时,组织可以超越传统的安全控制措施,跨六个关键支柱实施“零信任”:

  1. 身份 –无论是代表人员,服务还是物联网设备,访问资源的尝试都将来自这些地方,需要进行验证。
  2. 设备 –到智能手机的物联网设备,到合作伙伴托管设备的BYOD,到云托管服务器的本地工作负载,在授予访问权限后,数据可以无缝流动。
  3. 应用领域 –通过其使用数据的接口的提供程序。
  4. 数据 –安全团队致力于保护的资产;这些文件应进行分类,标记和加密,并在需要时限制访问。
  5. 基础设施 –表示关键威胁向量,是网络犯罪分子可能获得访问权限的途径。
  6. 网路 –最终访问所有数据的位置;这些应与实时威胁防护,端到端加密,监视和分析进行细分,以防止攻击者进行横向移动。

在整个数字产业中,以下内容说明了所有这些组件在零信任模型中如何协同工作。

安全策略执行模型

推动零信任的工具

亚洲各地的组织将处于零信任旅程的不同阶段,并了解组织的 成熟度 可能有助于使其更接近最佳采用。可靠的零信任实施的一些关键属性包括:

  1. 强大的认证 –使用多因素认证(MFA)和会话风险检测作为访问策略的骨干,以最大程度地减少身份泄露的风险。
  2. 基于策略的自适应访问 –涉及为资源定义可接受的访问策略,并使用一致的安全策略引擎对其进行强制实施,以提供治理和对差异的洞察力。
  3. 微细分 –从简单的集中式网络过渡到具有微边界的网络的全面和分布式分段。
  4. 自动化 –投资自动化警报和补救措施,以减少组织对攻击做出响应的平均时间(MTTR)。
  5. 智能与人工智能 –利用云智能和所有可用信号实时检测和响应访问异常。
  6. 数据分类与保护 –发现,分类,保护和监视敏感数据,以最大程度地减少恶意或意外泄露的风险。

一个女人在她的设备前工作

面向未来的网络安全

网络安全现已成为企业的推动者,而依靠互联网实现数字技术已不再是一种选择。零信任是一种现代的网络安全范例,其中不仅仅基于物理和网络位置或设备所有权就不授予任何隐式信任,这不仅增强了组织的安全性,而且实现了无缝,安全的远程访问。与资源和优先级一致的分阶段方法可以逐步使组织朝着更高的安全级别发展。

归根结底,人在任何成功组织的最前沿,而安全技术正是在这里成为可能。零信任度提升与员工的能力齐头并进,使他们能够使用他们认为最有用的设备和应用程序在何时,何地以及如何工作。它是亚洲未来劳动力市场的基础。

标签:

[ad_2]
阅读更多

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注