“有内鬼,终止交易!”所以零信任安全是什么?
受疫情影响,许多公司、高校以及其他组织,不得不将一些应用的入口,开放到互联网上。在这个过程中,容易把业务的端口暴露出来,成为黑客的攻击目标。
此外,很多企业都正在饱受“内鬼”问题的困扰。大家不要觉得这事距离自己很远,其实不论企业大小,这样的事层出不穷。有可能是利益关系导致,也有可能是人际关系导致。在论心理复杂程度方面,人绝对是排第一。有时候,你都压根不知道,人心里在想什么,但事情就这么发生了。
举一些大厂的知名例子:
有赞微盟系统遭核心运维人员贺某删库,导致大面积服务集群无法响应,生产环境及数据遭到严重破坏。
某一家互联网巨头公司,在重点城市的日均单量数据,被内部人员以2万元的价格,卖给了竞争对手。
员工离职时,拷走公司业务所有的源代码……
类似的事情还有很多,有时候数据泄露,并不是遭受黑客攻击,而是来自“内鬼”的攻击,防不胜防。
在这样的背景下,由研究机构Forrester的首席分析师约翰·金德维格在2010年提出的“零信任”安全又火了起来。
像“内鬼”下载公司内部机密资料的事件,并不少见。在大数据时代,数据已然成为影响企业生存发展的核心机密。
以早之前进行补贴大战的两家互联网企业为例,如果自己的当天的补贴单量及补贴价格,被泄露给竞争对手。那么对手就可以根据其补贴情况,灵活调整补贴打法,占尽优势。
为了解决近年来越来越频繁的“内鬼”问题,“零信任”理念正式登上历史舞台。
老规矩,上百度!什么是零信任?
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
举一个简单的例子,如果某一企业员工,拥有访问企业源代码资源库的权限,但这一账号并不是判断合法行为的唯一标准,即不是在权限内的所有行为,都会被认为是合理合法。
正常来说,每天工作时间这名员工会做一些代码的拉取和提交行为,但如果有一天他下载了大量平时不经常访问的数据库代码,显然该行为存在风险,应及时预警或者阻断。
如今,在阿里、字节、快手等大厂,如果员工离开座位没有关闭电脑,很快就会被风控部门约谈,甚至被罚款。不要觉得是无中生有,站在企业的利益面上来看,零信任就是守住企业数据的有效手段之一,毕竟不怕一万只怕万一。
因为,各行各业的企业们与互联网与数据与网络,有了更加密切的融合,但不是所有人在数据安全上都下足了功夫,因此数据泄露的新闻也可以说是层出不穷,五花八门了。所以,有远见的企业,都在重视网络安全架构的部署,不断完善自己的数据安全机制,“零信任”安全理念也正在被越来越多的企业所接受和使用。、
关注我,克洛伊-互联网,获取更多IDC资讯~