實(shí)現(xiàn)零信任安全模型的四種方法

2020-02-07 15:46 作者：donggang 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業(yè)將會(huì)是沉重的打擊，據(jù)釘釘和微信兩個(gè)辦公平臺數(shù)據(jù)統(tǒng)計(jì)現(xiàn)有2億左右的人在家遠(yuǎn)程辦公，那么對于中小企業(yè)的員工來說不懂IT技術(shù)將會(huì)讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦？系統(tǒng)藍(lán)屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲(chǔ)？視頻會(huì)議如何搭建？業(yè)務(wù)系統(tǒng)如何開啟等等一系列的問題，都會(huì)困擾著并非技術(shù)出身的您。


 
        好消息是當(dāng)您看到這篇文章的時(shí)候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費(fèi)熱線電話:400 650 7820，就會(huì)有我們的遠(yuǎn)程工程師為您解決遇到的問題，他們可以遠(yuǎn)程幫您處理遇到的一些IT技術(shù)難題。
 
        如遇到免費(fèi)熱線占線，您還可以撥打我們的24小時(shí)值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會(huì)在第一時(shí)間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業(yè)都能無憂辦公。
 
       那艾銻無限具體能為您的企業(yè)提供哪些服務(wù)呢？
       艾銻無限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬臺設(shè)備的正常運(yùn)轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗(yàn)，制定了相對應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
       第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運(yùn)維，辦公設(shè)備運(yùn)維，網(wǎng)絡(luò)設(shè)備運(yùn)維，服務(wù)器運(yùn)維等綜合性企業(yè)IT設(shè)備運(yùn)維服務(wù)。
 
       第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運(yùn)維外包服務(wù)。
 
       第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲(chǔ)上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運(yùn)維外包服務(wù)。
 
       您要了解更多服務(wù)也可以登錄艾銻無限的官網(wǎng):www.bjitwx.com查看詳細(xì)說明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無限，能免費(fèi)為您提供服務(wù)的我們絕不收一分錢，我們?nèi)w艾銻人承諾此活動(dòng)直到中國疫情結(jié)束,我們將這次活動(dòng)稱為——春雷行動(dòng)。

 
        以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無限愿和中國中小企業(yè)一起共進(jìn)退，因?yàn)槲覀兿嘈湃f物同體，能量合一，只要我們一起齊心協(xié)力，一定會(huì)成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。
 


實(shí)現(xiàn)零信任安全模型的四種方法

       根據(jù)漏洞情報(bào)，漏洞數(shù)據(jù)和風(fēng)險(xiǎn)評級的全球領(lǐng)導(dǎo)者Risk Based Security的數(shù)據(jù)顯示，2019年有望成為網(wǎng)絡(luò)犯罪“有史以來最糟糕的一年”。在勒索軟件、病毒、特洛伊木馬和網(wǎng)絡(luò)釣魚事件幾乎持續(xù)不斷的頭條新聞中，我們已經(jīng)看到了這種情況，這對各種規(guī)模的企業(yè)造成了嚴(yán)重破壞。這些攻擊不僅在頻率上增加了，而且在收入影響和復(fù)雜性上也有所增加。

　　去年春天，名為羅賓漢(RobbinHood)的全新勒索軟件開創(chuàng)的針對Baltimore數(shù)據(jù)網(wǎng)絡(luò)的勒索軟件攻擊，導(dǎo)致網(wǎng)絡(luò)宕機(jī)造成至少1820萬美元的收入損失。這并沒有引起人們的注意。瞻博網(wǎng)絡(luò)研究發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪已經(jīng)造成了2萬億美元的損失。該公司估計(jì)，到2021年這一數(shù)字將達(dá)到6萬億美元。

　　所有這些負(fù)面報(bào)道已經(jīng)轉(zhuǎn)化為客戶和IT專業(yè)人士之間的艱難對話——無論您是自己完成所有工作，還是尋求云服務(wù)提供商(CSP)的幫助。事實(shí)上，如果您是一名IT開發(fā)人員、買方或可能受到網(wǎng)絡(luò)犯罪影響的人員(基本上是我們所有人)，對數(shù)據(jù)安全性有一個(gè)粗略的了解是這項(xiàng)工作必不可少的一部分。否則，你就會(huì)把自己或公司置于危險(xiǎn)之中。

　　為2020年做準(zhǔn)備
　　解決此問題的第一步就是承認(rèn)它的存在，這就是許多組織在2020年為應(yīng)對網(wǎng)絡(luò)犯罪做準(zhǔn)備時(shí)正在做的事情。我們防范網(wǎng)絡(luò)犯罪的能力正在提高，因?yàn)楦鹘M織在安全方面投入了更多的資金，并將其戰(zhàn)略重點(diǎn)放在了安全方面。其中一種策略稱為“零信任”，它將技術(shù)、服務(wù)、人員和流程合并到一個(gè)包含多層防御的內(nèi)聚方法中。

　　由Forrester Research在十年前開發(fā)的零信任安全模型可以總結(jié)為“從不信任，總是驗(yàn)證”。換句話說，不管是否嘗試從組織的網(wǎng)絡(luò)內(nèi)部或外部連接到系統(tǒng)或數(shù)據(jù)，未經(jīng)驗(yàn)證都不允許訪問。零信任是必要的，因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全已經(jīng)無法保證數(shù)據(jù)安全不受當(dāng)今先進(jìn)威脅的影響。

　　實(shí)現(xiàn)零信任的四種方法
　　讓我們來舉個(gè)例子:如果你從前門進(jìn)入你的房子，你希望能夠進(jìn)入里面的所有房間。在一個(gè)零信任的世界中，您不一定能夠自動(dòng)訪問所有的房間。事實(shí)上，沒有進(jìn)一步的許可，你可能無法越過入口。
　　為了達(dá)到零信任所需的安全級別，我建議依賴這四個(gè)核心租戶:物理安全、邏輯安全、流程和第三方認(rèn)證。

　　●物理安全
　　物理安全仍然是第一層防御。物理數(shù)據(jù)中心（無論是在本地還是在云中），都是客戶數(shù)據(jù)的中心。因此，它也應(yīng)該是防范網(wǎng)絡(luò)盜竊的主要防御手段。應(yīng)該對您或您的CSP管理的所有數(shù)據(jù)中心給予同等的優(yōu)先級和關(guān)注，并在所有物理資產(chǎn)上應(yīng)用一致的安全標(biāo)準(zhǔn)。這包括主動(dòng)監(jiān)控，通過批準(zhǔn)的訪問列表控制對所有設(shè)施的訪問，以及安全的環(huán)境因素，如電力、冷卻和滅火。

　　●邏輯安全
　　邏輯安全是指技術(shù)配置和軟件的許多不同層，它們創(chuàng)建了安全穩(wěn)定的基礎(chǔ)。在層方面，邏輯安全應(yīng)用于網(wǎng)絡(luò)、存儲(chǔ)和程序管理層。您或者您的CSP的位置，應(yīng)該在每一層中提供盡可能多的安全性。一定要提前咨詢您的CSP，以確保您的邏輯安全性得到了正確的處理。

　　●流程
　　沒有經(jīng)過培訓(xùn)和有經(jīng)驗(yàn)的人員，任何安全解決方案(無論是物理的還是邏輯的)都是無效的。如果管理系統(tǒng)的人員不了解如何在為保護(hù)各種系統(tǒng)而建立的控制中工作，那么解決方案將失敗。簡單地說，你不會(huì)在一個(gè)家庭安全系統(tǒng)上花費(fèi)過多資金，然后把你房子的鑰匙從前門的鎖上伸出來。員工背景檢查、安全性和遵從性培訓(xùn)、定期訪問審查、針對基礎(chǔ)設(shè)施的年度滲透測試，以及所有系統(tǒng)的定期補(bǔ)丁計(jì)劃，這些都是實(shí)施正確流程的關(guān)鍵。

　　●第三方認(rèn)證
　　來自第三方驗(yàn)證的信心不能被夸大。即使是最安全的組織也可以從附加的審查中受益。您或您的CSP應(yīng)該考慮遵守以下一些框架和標(biāo)準(zhǔn):HIPAA、HITRUST、SSAE16、ITIL、GDPR、CSA STAR、CJIS等。
　　回到未來
　　僅在2019年，就有無數(shù)的“內(nèi)鬼”利用有效憑證，對公司內(nèi)部造成巨大損害的例子。與外部安全威脅(勒索軟件、惡意軟件等)相關(guān)的安全風(fēng)險(xiǎn)似乎每天都在增長，您會(huì)明白為什么客戶在他們的IT組織中追求零信任策略。

　　組織中的零信任策略可以消除許多僅由技術(shù)實(shí)現(xiàn)遺留下來的漏洞。隨著我們進(jìn)入2020年及其可能帶來的一切，重要的是要認(rèn)識到網(wǎng)絡(luò)犯罪會(huì)在數(shù)量、影響和復(fù)雜性上增加。這并不意味著我們無能為力，卻意味著我們需要改變，零信任策略可以幫助解決這個(gè)問題。