日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
遠程辦公有隱患,“零信任”如何保障企業(yè)數(shù)據(jù)安全?

新冠肺炎疫情引起了IT環(huán)境的改變,這些變化主要體現(xiàn)在居家辦公和云的使用上,并且這些變化將持續(xù)存在,因此企業(yè)需要對網(wǎng)絡(luò)安全戰(zhàn)略進行長期的修訂。

安全專家表示,為確保遠程工作者能夠安全訪問企業(yè)數(shù)據(jù),許多企業(yè)采取的措施往往過于倉促,需要有新的措施來取代或加強這些措施,以滿足疫情發(fā)生后的需求。當(dāng)數(shù)據(jù)分散在本地部署和云環(huán)境中,且用戶可以從托管、非托管網(wǎng)絡(luò)和設(shè)備訪問數(shù)據(jù)時,企業(yè)將需要能夠更好地查看、控制和管理IT基礎(chǔ)架構(gòu)的功能。

Thycotic Centrify的咨詢CISO Joseph Carson說,疫情迫使企業(yè)加速向數(shù)字化和云計算遷移,而許多CISO并沒有準備好以如此快的速度提供支持。他說:“這一變化迫使許多企業(yè)尋找能夠使企業(yè)繼續(xù)運營,讓員工能夠遠程工作的短期解決方案。”

Carson表示,在許多情況下,企業(yè)僅部署了技術(shù)來支持新的工作環(huán)境,但并沒有評估其潛在的安全隱患?!艾F(xiàn)在是CISO衡量新增業(yè)務(wù)軟件以及增加的風(fēng)險和暴露會如何影響業(yè)務(wù)的好時機?!?Carson說。

根據(jù)Carson和其他安全專家的說法,企業(yè)將要或必須做出一些長期改變,以確保后疫情時代的數(shù)據(jù)安全。

更快地采用零信任訪問模型

新冠肺炎疫情的流行,促使企業(yè)和商家向更分散的工作和商業(yè)環(huán)境轉(zhuǎn)變,這將在未來幾年加速他們對零信任訪問模型的采用。企業(yè)數(shù)據(jù)和服務(wù)現(xiàn)在長期分散在本地、混合云和公有云環(huán)境中,用戶可以從托管、非托管網(wǎng)絡(luò)和設(shè)備訪問它們。用戶從受到隱式信任的網(wǎng)絡(luò)內(nèi)部訪問企業(yè)數(shù)據(jù)和服務(wù)的舊模式,將無法在后疫情時期這種需要隨時隨地訪問的環(huán)境中工作。為了確保對企業(yè)數(shù)據(jù)的安全訪問,企業(yè)將越來越多地采用零信任模型,對來自網(wǎng)絡(luò)內(nèi)外的每個訪問請求都要進行身份驗證和審查。

SANS研究所新興安全趨勢主任John Pescatore表示,傳統(tǒng)的IPSec客戶端到虛擬服務(wù)器的方法正在消亡。“我認為對遠程靈活工作的需求是對這種方法的最后一擊,”他說,“用戶需要使用任意設(shè)備從任意地方進行連接,并且只需將一小部分流量返回總部。這意味著安全的網(wǎng)絡(luò)訪問控制以及強大的身份驗證將成為至關(guān)重要的需求?!?他還指出,我需要明確究竟是誰在連接,然后才能夠判斷他們的設(shè)備有多安全。

IDC分析師Pete Lindstrom預(yù)計,這一趨勢將分階段發(fā)展。當(dāng)前的重點是基礎(chǔ)架構(gòu)層以及諸如網(wǎng)絡(luò)和主機的精細訪問控制和加密通信等問題。在接下來的幾年中,預(yù)計企業(yè)將進一步采用零信任方法,以整合數(shù)據(jù)和工作量。Lindstrom說:“軟件定義的網(wǎng)絡(luò)和策略抽象層將開始在這里大放異彩。我們的目標是讓訪問變得無處不在且安全,讓云訪問和本地訪問之間沒有區(qū)別。保護將是持久的,并會跟蹤數(shù)據(jù)對象到它可能移動到的任何地方。”

用于保護更廣泛攻擊面的控制措施

圖片

Digital Shadows CISO兼戰(zhàn)略副總裁Rick Holland說,這次疫情從根本上改變了企業(yè)的工作方式,一些方式將在完全遠程的模式下永久運行,而另一些將在不確定的未來維持混合模式。他預(yù)計,企業(yè)將避開龐大的企業(yè)園區(qū),轉(zhuǎn)而選擇分散的區(qū)域辦事處和距離分散員工更近的共享會議空間。

Holland說,從安全角度來看,這一趨勢給企業(yè)帶來了更新且更廣泛的攻擊面,需要企業(yè)去保護。例如,無論員工在哪里工作,都需要保護他們的訪問權(quán)限。同樣,社交距離的需要和勞動力短缺加速了自動化和人工智能在許多行業(yè)的應(yīng)用,包括零售業(yè)、酒店業(yè)和制造業(yè)。

CISO必須解決因新技術(shù)的持續(xù)采用所導(dǎo)致的新攻擊面?!皩懈嗟闹R產(chǎn)權(quán)需要保護?!盚olland指出,“機器人和終端等新技術(shù)也必須加固、監(jiān)控和修補。”隨著協(xié)同工作空間、共享空間和無固定辦公桌變得更加常用,辦公室輪班對CISO來說也將產(chǎn)生物理安全影響。

作者:Jaikumar Vijayan,自由技術(shù)作家,主要研究計算機安全和隱私主題內(nèi)容。

原文網(wǎng)址:

http://www.csoonline.com/article/3635096/6-ways-the-pandemic-has-triggered-long-term-security-changes.html


本文標題:遠程辦公有隱患,“零信任”如何保障企業(yè)數(shù)據(jù)安全?
文章網(wǎng)址:http://www.5511xx.com/article/djhigdh.html