远程办公有隐患，“零信任”如何保障企业数据安全？

2024-10-31

编辑推荐

安企神软件系统文件加密软件–-企业保密专家！防员工离职拷贝泄密、防黑客攻击泄密，防第三方外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

新冠肺炎疫情引起了IT环境的改变，这些变化主要体现在居家办公和云的使用上，并且这些变化将持续存在，因此企业需要对网络安全战略进行长期的修订。

安全专家表示，为确保远程工作者能够安全访问企业数据，许多企业采取的措施往往过于仓促，需要有新的措施来取代或加强这些措施，以满足疫情发生后的需求。当数据分散在本地部署和云环境中，且用户可以从托管、非托管网络和设备访问数据时，企业将需要能够更好地查看、控制和管理IT基础架构的功能。

Thycotic Centrify的咨询CISO Joseph Carson说，疫情迫使企业加速向数字化和云计算迁移，而许多CISO并没有准备好以如此快的速度提供支持。他说：“这一变化迫使许多企业寻找能够使企业继续运营，让员工能够远程工作的短期解决方案。”

Carson表示，在许多情况下，企业仅部署了技术来支持新的工作环境，但并没有评估其潜在的安全隐患。“现在是CISO衡量新增业务软件以及增加的风险和暴露会如何影响业务的好时机。” Carson说。

根据Carson和其他安全专家的说法，企业将要或必须做出一些长期改变，以确保后疫情时代的数据安全。

更快地采用零信任访问模型

新冠肺炎疫情的流行，促使企业和商家向更分散的工作和商业环境转变，这将在未来几年加速他们对零信任访问模型的采用。企业数据和服务现在长期分散在本地、混合云和公有云环境中，用户可以从托管、非托管网络和设备访问它们。用户从受到隐式信任的网络内部访问企业数据和服务的旧模式，将无法在后疫情时期这种需要随时随地访问的环境中工作。为了确保对企业数据的安全访问，企业将越来越多地采用零信任模型，对来自网络内外的每个访问请求都要进行身份验证和审查。

SANS研究所新兴安全趋势主任John Pescatore表示，传统的IPSec客户端到虚拟服务器的方法正在消亡。“我认为对远程灵活工作的需求是对这种方法的最后一击，”他说，“用户需要使用任意设备从任意地方进行连接，并且只需将一小部分流量返回总部。这意味着安全的网络访问控制以及强大的身份验证将成为至关重要的需求。” 他还指出，我需要明确究竟是谁在连接，然后才能够判断他们的设备有多安全。

IDC分析师Pete Lindstrom预计，这一趋势将分阶段发展。当前的重点是基础架构层以及诸如网络和主机的精细访问控制和加密通信等问题。在接下来的几年中，预计企业将进一步采用零信任方法，以整合数据和工作量。Lindstrom说：“软件定义的网络和策略抽象层将开始在这里大放异彩。我们的目标是让访问变得无处不在且安全，让云访问和本地访问之间没有区别。保护将是持久的，并会跟踪数据对象到它可能移动到的任何地方。”