Help net security發佈了一篇在零信任採用中培養支持性文化的策略
零信任模型是一種安全架構,它不再假設組織內部的網路是安全的,而是要求對所有的資源、使用者和裝置進行驗證和授權。零信任模型的目標是減少攻擊面,防止資料洩漏和惡意存取,並提高組織的安全能力。
然而,要實施零信任模型並不是一件容易的事,它需要組織有清晰的規劃、執行和評估的流程,並且要考慮到不同的環境、需求和挑戰。為了幫助組織建立成熟的零信任模型。
零信任模型的核心是要確保資料的安全,而不是只關注網路的邊界。隨著雲端、行動和物聯網的發展,傳統的防火牆和VPN已經無法有效地保護資料,因此,組織需要採用更靈活和智能的安全解決方案,例如Cisco Secure的產品和服務。
要建立成熟的零信任模型,組織需要遵循以下四個步驟:
- 定義資料的分類和標籤,並根據資料的敏感性和重要性,設定不同的保護等級和策略。
- 識別和管理資料的存取者和存取點,並使用多因素認證、單一登入和最小權限原則,來驗證和授權使用者和裝置。
- 監測和分析資料的流動和行為,並使用機器學習和人工智慧,來偵測和回應異常和威脅。
- 持續地評估和改進零信任模型的效能和效益,並使用數據和指標,來衡量和報告安全狀況和成果。
零信任模型是一種持續的旅程,而不是一個終點。
詳情請看:
Strategies for cultivating a supportive culture in zero-trust adoption