通过 Zero Trust 提升组织信任度
安全是赢得消费者信任的核心
对于各种规模和各个领域的企业来说,缺乏信任可能会导致巨额支出。为了建立和维持信任,企业必须认识到,不能事后才考虑安全问题,而应将其视为运营核心的基本要素。
虽然企业获得了数字化转型带来的优势和机遇,但这也使企业更容易遭受网络威胁和攻击。数据盗窃、勒索软件攻击、供应链入侵以及其他形式的威胁,不仅导致了财务损失,还破坏了客户的信任。这些事件会影响与客户、员工、合作伙伴、供应商以及其他利益相关者的业务关系。企业必须意识到,安全事故不仅会造成财务损失,而且还会损坏声誉和信任,进而影响客户信心和商业机会。
最近的报告着重介绍了网络威胁和攻击对企业的负面影响。根据 IBM 和 Ponemon Institute 联合发布的《2023 年数据泄露成本研究报告》,全球每次数据泄露的平均成本达到了创纪录的 445 万美元,这凸显了企业迫切需要优先考虑安全问题,并采取积极措施来缓解网络风险。
构建安全至上文化
安全至上文化是指保护安全,人人有责。
若要有效应对不断变化的威胁形势并增强信任,企业必须在内部培育这种文化。而且许多企业不愿谈论自身遭受了网络攻击,担心这可能会导致声誉、收入和客户信任度受损。
第一步是提供员工培训,介绍网络安全原则。员工应当接受培训,能够识别网络钓鱼电子邮件、社会工程学技术,并了解强密码和数据保护的重要性。通过灌输网络安全意识和知识,企业可以让员工成为抵御网络威胁的第一道防线。企业应在各部门吸收和聘用专门�的网络安全主管,他们可以推动变革、确保遵守安全策略,以及保持整个企业的透明度。
虽然构建安全至上文化在一开始可能具有挑战性,但从长远来看,对企业大有裨益。
Zero Trust 对建立信任的重要作用
Zero Trust 是对基于边界的传统安全架构的挑战。这个术语最初由 Forrester Research 创造,秉承“永不信任,始终验证”原则。Zero Trust 安全是一种 IT 安全架构,它会严格验证尝试访问专用网络资源的所有人员和设备的身份,无论其位于网络边界之内还是边界之外。
Zero Trust 网络访问 (ZTNA) 是与 Zero Trust 架构相关的主要技术,但 Zero Trust 是一种全面的网络安全方法,它融合了几种不同的原理和技术。这种方法增加了保护层,以限制网络内威胁横向移动的可能性,从而可能最大限度地减轻安全漏洞的影响。
根据 Gartner《勒索软件攻击报告》揭示的见解,到 2025 年,60% 的企业将接受 Zero Trust 作为安全切入点。IDC 最近的一项调查还显示,77.8% 的 BFSI 垂直领域企业已经实施了支持软件定义边界的解决方案和策略,而 52.2% 的企业正在考虑采用和投资 SD-Branch 组件,54.4% 的企业计划实施部署 Zero Trust 架构并投资相关的安全解决方案。
传统的安全策略已不足以保护企业免受当今复杂多变的网络威胁。在如今攻击可能来自内部和外部的世界,基于边界的安全方法不再可行,因为这种方法依赖于信任网络内的实体。Zero Trust 方法是现代化企业的理想之选,因为通过提高生产力、透明度和数据真实性,这将极大地帮助企业在工作环境中培养安全至上的文化。
网络边界内的每个员工必须首先验证自己的身份,然后才能访问敏感信息,这就要求他们承担自身责任和义务。
与传统安全解决方案相比,Zero Trust 安全模型拥有诸多优势,包括:
提高生产力:与传统模型不同,Zero Trust 通过限制对关键信息的访问,最大限度地减轻对数字资产和用户凭据的潜在损害。如此一来,团队成员可以远程办公,从而提高生产力。
提高可靠性:传统安全框架往往难以处理现代网站和浏览器使用的复杂算法。相比之下,Zero Trust 系统可以全面验证用户和设备,从而提供更流畅的导航浏览并改善用户体验。
透明度:Zero Trust 让企业能够在每个阶段验证用户,从而能够检测异常行为并迅速缓解潜在的数据泄露风险。
数据保护和真实性:Zero Trust 可防范攻击者未经授权访问数字资产,并增加额外的验证层来抵御网络钓鱼攻击。
降低风险:通过实施严格的身份和访问验证,Zero Trust 将显著降低未经授权而访问资产的安全风险。这也会简化安全漏洞的跟踪和评估。
在数据泄露和网络攻击司空见惯的时代,企业需要采用类似 Zero Trust 这样积极主动、全面的安全策略,以保护宝贵资产、保护客户数据,并维持利益相关方的信任。
若要采用 Zero Trust 安全方法构建一个值得信赖的企业,则必须完成文化转型,转向安全至上的思维方式,即:保护安全,人人有责。通过实施这种安全方法,企业可以增强其安全态势,与利益相关方建立信任,并更好地保护自身免受网络攻击和威胁。Zero Trust 是一个持续的过程,企业必须始终保持警惕,更新和评估安全控制措施,以提前防范新兴威胁。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
本文最初发表于 CIO Influence
作者
Jonathon Dixon
Cloudflare 副总裁兼 APJC 总经理
关键要点
阅读本文后,您将能够了解:
使用 Zero Trust 构建可信企业所需的转变
安全至上文化是指保护安全,人人有责。
传统的安全策略已不足以保护企业免受当今复杂多变的网络威胁