在工作环境中,您很有可能会遇到很多团队建设练习和研讨会。在这些研讨会上,我想到一种运动,常常会导致忧虑和不安的表情:信任倒塌(Trust Fall)。这是您后仰的时候,期望您的同事会在您落地之前抓住您。     

如果您想知道Trust Falls与网络安全有什么关系,我们只需要以最简单的定义更深入地了解信任的概念。 这是一个具体的概念:它要么是有或者没有。信任您的同事是基于多个参数;他们将是强大的,足以抓住,你看他们足够信任来认真对待这一点, 如何 ? 

在当今的企业中 ,这是必需的,因为计算已从 私有数据中心转移到了作为服务消费的大多数事物。这里有无尽的选择,比较,包括技术,但是当组织开始利用基础设施,工具和离子这些解决方案的信任感减弱,因为诚信可以答应,但绝不应假定。   

这方面的例子很多。当我们看到组织更多地探索信任的概念,并试图将实践与当今安全状况的实际相结合时 ,我们看到越来越多的信任模型被不良管理所利用。意图和实施还不足以抵御当今的威胁。    

因此,员工, IT主管和高级管理人员的疑问是: 您对当前的安全基础架构是否完全信任 ? 

老实说,您可以毫无疑问地说组织的数据和计算是安全的吗? 是否有您不知道的任何区域?   

如果在过去的新冠疫情中,我们学到了什么,那就是计划并非总是按计划进行。  

这些计划出错的影响并不明显 ,也许通过使用最低或获得的信任模型作为确保良好安全态势的战略框架可以减轻风险 。 十多年前提出的 “零信任” 概念概述了在组织的基础架构中限制访问和控制的模型,现在才受到越来越多的关注。    

根据FBI的互联网犯罪投诉中心(IC3),严酷的现实是, 疫情开始以来,网络犯罪率已上升300%。 我们的网络犯罪的隐藏成本报告补充说,接受调查的35% 援助 $ 100,000和$ 500,000之间造成系统停机成本安全事故。   

越来越多的远程工作者及其移动(和可能不受管理的) 端点正在导致更多的违规行为 , 并且这些违规行为的代价越来越 高   ,组织需要掌握其现有架构, 并从意识转变为行动,消除对谁安全或被允许访问的假设。   

零信任的心态使组织可以限制访问和数据操作并进行分隔 , 同时仍保持最佳的用户体验和生产力水平。准则,比如那些来自标准研究所能提供一个切实可行的框架,探索并实施零信任。     

随着黑客变得越来越老练, 可以通过经过验证的用户模拟和渗透网络,现在该从零开始,假设一切都是威胁,除非得到证明。 这是一种观念转变和策略, 而不是插入的另一种工具或解决方案。它需要认识到上下文的重要性和对安全态势的控制,这只有通过不断评估才能实现。 这个思路为越来越多的企业寻求定义和分配责任和整个基础设施的责任。   

尽管对于每个组织来说,通往零信任的旅程并不相同,但鉴于我们去年的集体经验以及网络犯罪势将持续增长,采用零信任是当务之急。 现在该停止视而不见并预测最坏的情况了,仅以被动的方式行事,而感到有能力在维护 整个组织的 安全性和合规性时消除疑虑 。