后疫情時代，全球的企業和組織都在全速重構，迸發出數字化轉型的強大動力。企業業務更加開放、靈活和分散，企業的安全邊界也隨之變得越來越模糊。數據顯示，2021年全球僅由勒索軟件給企業造成的損失已經達到200億美元。

根據《insider threat report》顯示，企業內部威脅是造成數據泄露的第二大原因。傳統的IT安全策略會在網絡周圍形成一個邊界，使經過身份驗證的用戶和設備能夠輕松穿越網絡并輕松訪問資源。

不幸的是，由于公司中很多員工會進行遠程辦公，并且公司大部分的資源會放在云上，僅依靠在網絡周圍形成一個邊界的方法，使得效率變得很低下，同時企業也會變得更加危險。

最近兩三年，零信任這種解決異構網絡業務安全問題的解決方案，成為新的頂流。它代表了新一代的網絡安全防護理念，它的關鍵在于打破默認的“信任”。通俗點概括，就是“持續驗證，永不信任”。

默認不信任企業網絡內外的任何人、設備和系統，基于身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、設備可信、應用可信和鏈路可信。“永不信任，持續驗證”？那我們還工作不工作了？

無需多慮，就拿移動辦公來說，零信任的理念已經貫穿于數字化辦公的各個場景模塊了，比如：

在移動端驗證APP的運行環境是否合規，如合規則允許辦公APP運行，并持續進行合規性檢查；

在用戶接入到企業內網時，驗證用戶的多維身份，包括：賬戶、設備、應用、時間、網絡、位置等等，驗證通過方可放行，并持續進行身份驗證，一旦出現異常情況，則動態進行權限變更。

這像不像我們出入公共場所時出示健康碼？系統會根據你的行程軌跡實時，動態刷新“健康碼”，精準識別風險。零信任安全能夠滿足企業一些通用場景的安全需要，包括無界辦公、混合云、企業異地分支接入、第三方接入等。

企業引入零信任安全的最佳時機需要和企業數字化轉型進程保持相同的步伐，應將零信任安全作為企業數字化轉型戰略的一部分。

現在你是不是覺得，零信任，才是最大的信任？