近幾個月以來,企業組織對於控管終端使用者的安全性及裝置的需求越來越多,特別是身份的驗證及權限、雲端整合、以及自動化補丁的管理。
其中又以雲端的零信任平台最容易受到企業的青睞,原因是因為跟傳統的系統比起來,雲端平台節省了許多成本,並且在速度與規模的建置上也都能達到非常好的效果。高達 83% 的資安風險專業人士表示,零信任是企業組織的基本策略,亦有 80% 的人計劃在今年(2022 年)實施零信任部署,因此在這樣的大環境底下,企業組織今年也將會加速在零信任方面的部署。
對「終端使用者的安全性」及「其裝置狀況的可見性」的需求快速增長
若企業組織在零信任的建置初期,或是經費有限的前提之下,可以優先考慮將預算提撥在終端使用者安全性的部分,這是因為端點自身的防禦能力是面對外來攻擊的第一道防線,能夠識別攻擊並採取措施以阻止威脅試圖入侵,若是系統有損壞亦可以自行修復。
另外,有鑒於物聯網本身就是個不受控制、且具有許多威脅的環境,因此企業組織不能假設身處在這樣環境中的設備有被任何安全的邊界保護著,而傳統的防火牆、VPN 等這種集中式、用在公司內部網路的防護方式,已經漸漸不適合用在物聯網的環境之中了,因此在物聯網中必須使用「分散式」的安全技術,這就是為什麼現在零信任會逐漸被受到關注的原因之一。
CISO 將在 2022 年投入更多經費以提高 IAM 的有效性
資訊安全部門的最高長官(CISO,Chief Information Security Officer)將在 2022 年投入更多經費以提高 IAM 的有效性,IAM 意即 Identity and Access Management,也就是管理使用者身份的驗證以及他們各自存取資源的權限。
絕大多數的組織一定都沒有預想到我們的生活會發生了這麼大的改變,特別是在開始遠端工作之後,人們開始意識到若沒有正確且有效地驗證存取公司資源的使用者,那麼公司將會增加受到攻擊的可能性,加上組織內部本身一定都會使用一種以上的生產力工具或應用程式,而這樣也會提高 IT 團隊在管理上的複雜程度,因此若是能整合企業組織內所有應用程式的帳號密碼,不僅可以降低管理上的負擔,也會提升員工或使用者在登入時的使用者體驗,因他們只需要使用一組帳號密碼就可以存取公司內部的所有資源。
或者,也可以搭配使用生物識別技術,包括 Apple 的指紋辨識或 Face ID,來作為第二階段的驗證,現階段在使用個人電話號碼來作為第二階段的身份驗證還是佔了絕大多數。
「零信任」將成為整合「混合雲」的基礎架構
現階段來說,企業組織在混合雲的資源管理上還是比較困難,這是因為混合雲結合了公有雲及私有雲,而這兩種雲端服務就是相對立的系統,最安全的做法就是「將任何人都當作陌生人」,這也是零信任所遵循的原則「永不信任、一律驗證」,並針對每位使用者、每個終端設備,甚至是管理員帳戶,都強制實施最小特權原則(PoLP),也就是僅給予使用者在工作職務範圍內所需的存取權限與資源,以完成工作,並盡可能地記錄及監控網路上的所有活動,包括跨雲端平台。
使用以 AI 智慧為基礎的自動化補丁管理工具,有助於提升企業組織對於終端使用者安全性的掌握
企業組織需要重新評估每個終端使用者對於資訊安全的知識,並透過零信任策略的最小特權原則的存取權限,提高 IT 團隊對整體網路環境的掌握。
但如果安裝 IAM 及終端管理的工具越多,軟體之間容易產生衝突,因此考量使用機器人來辨識風險的來源,並加以訂定其危險的優先序,進而自動化修復,選擇適合自己企業組織的解決方案是非常重要的議題,可有效減輕技術團隊的負擔。
原文連結:https://venturebeat.com/2022/01/20/zero-trust-trends-for-2022/
