如果想衡量某個特定術(shù)語、趨勢或主題的流行程度，網(wǎng)絡(luò)搜索通常是一個不錯的選擇。在網(wǎng)絡(luò)上搜索“混合世界”會產(chǎn)生驚人的十億、兩億六千萬個結(jié)果。這并不奇怪，因?yàn)槿蚪M織都在努力了解如何才能使混合世界發(fā)揮作用。

他們的好奇心源于這樣一個事實(shí)，即我們已經(jīng)從一個靜態(tài)世界轉(zhuǎn)變?yōu)橐粋€不斷移動的混合環(huán)境，在這個世界里，人們和設(shè)備在特定的位置訪問靜態(tài)應(yīng)用。在這個環(huán)境中，人員、設(shè)備、應(yīng)用和數(shù)據(jù)可以位于多個不斷變化的位置。

這給IT團(tuán)隊(duì)帶來了獨(dú)特的挑戰(zhàn)。他們現(xiàn)在需要將員工聯(lián)系起來，以便他們無論身在何處都可以相互協(xié)作，使他們能夠訪問包括機(jī)密信息在內(nèi)的企業(yè)資源，并確保無論他們選擇在哪里以及如何工作，他們的體驗(yàn)仍然是良好的。與此同時，他們需要重新考慮如何看待網(wǎng)絡(luò)安全，以確保連接性和安全性同等重要。

信任：越少越好

過去，企業(yè)使用一種稱為“信任但驗(yàn)證”的方法，其中用戶在加入網(wǎng)絡(luò)時只經(jīng)過一次身份驗(yàn)證，并且默認(rèn)情況下受到所有應(yīng)用的信任。這種網(wǎng)絡(luò)安全方法的前提是企業(yè)已知地點(diǎn)、網(wǎng)絡(luò)甚至設(shè)備。

在混合世界中，這不再是事實(shí)。根據(jù)最新研究，超過95%的受訪者表示，他們的員工使用未注冊的設(shè)備登錄工作平臺。此外，94%的人表示他們的員工至少使用兩個網(wǎng)絡(luò)登錄工作，57%的人使用五個以上。

更為復(fù)雜的是，對應(yīng)用和數(shù)據(jù)的依賴，所有這些都分散在公共云、本地和私有云平臺的混合平臺上大幅增加。所有這些都以成倍地增加了攻擊面，使安全形勢更加復(fù)雜，并增加了成為網(wǎng)絡(luò)攻擊受害者的概率。企業(yè)也知道這種威脅是真實(shí)存在的。

快速發(fā)展的環(huán)境促使企業(yè)轉(zhuǎn)向“零信任”方法。簡而言之，這種方法假定所有設(shè)備、用戶和網(wǎng)絡(luò)都是潛在威脅，除非另有驗(yàn)證。這意味著用戶和設(shè)備在被授予訪問權(quán)限之前，必須不斷地證明自己的身份和訪問級別。

可以說這是在混合世界中加強(qiáng)網(wǎng)絡(luò)防御的第一步。

零信任：揭開復(fù)雜性的神秘面紗

從表面上看，對任何人或任何事物的零信任聽起來像是一種負(fù)擔(dān)。每次都必須為每個用戶驗(yàn)證身份和訪問權(quán)限，這是一個繁瑣的過程。但現(xiàn)實(shí)是，零信任方法是現(xiàn)代世界最簡單、最有效的方法之一。這一切都是關(guān)于建立、加強(qiáng)和不斷驗(yàn)證信任，并對其中的任何變化做出響應(yīng)。

使用零信任的企業(yè)通過獲得關(guān)于用戶、設(shè)備和網(wǎng)絡(luò)的可見性和上下文意識來建立信任，以便系統(tǒng)能夠確定是否存在風(fēng)險。例如，如果用戶從家庭網(wǎng)絡(luò)訪問業(yè)務(wù)應(yīng)用，然后在咖啡館轉(zhuǎn)移到新的網(wǎng)絡(luò)，或者在通勤上班時改用平板電腦設(shè)備，企業(yè)應(yīng)該意識到并決定是否需要重新驗(yàn)證。

接下來，零信任使用一致、統(tǒng)一、基于策略的驗(yàn)證和管理來強(qiáng)制執(zhí)行基于信任的訪問。這意味著系統(tǒng)使用策略來了解情況，并確定是否可以繼續(xù)向應(yīng)用提供訪問權(quán)限。

零信任的一項(xiàng)關(guān)鍵任務(wù)是不斷驗(yàn)證信任，并根據(jù)不斷變化的風(fēng)險進(jìn)行調(diào)整。如果工程團(tuán)隊(duì)中的某個人試圖訪問企業(yè)的財務(wù)應(yīng)用，即使它位于之前已經(jīng)過身份驗(yàn)證的網(wǎng)絡(luò)和設(shè)備上，也會引起關(guān)注。使用零信任的系統(tǒng)將標(biāo)記此事件，并在提供訪問之前強(qiáng)制進(jìn)行最高級別的驗(yàn)證。

如上文所述，響應(yīng)信任變化是零信任模型的關(guān)鍵。識別出的任何風(fēng)險或信任變化會自動觸發(fā)系統(tǒng)的響應(yīng)，旨在保護(hù)企業(yè)的數(shù)據(jù)、應(yīng)用和設(shè)備。

零信任方法的美妙之處在于，它使企業(yè)能夠定制和適應(yīng)自己的環(huán)境、安全狀況、風(fēng)險評級和合規(guī)需求。這不是一種一刀切的方法。

讓它發(fā)揮作用：協(xié)作和經(jīng)驗(yàn)的鋼絲

企業(yè)確實(shí)需要了解的一件事是，他們需要在整個IT架構(gòu)中審視零信任。如果在孤島中實(shí)施，該方法將不會成功。舉例來說，我們使用零信任方法來進(jìn)行身份驗(yàn)證，但在網(wǎng)絡(luò)或應(yīng)用訪問級別上卻沒有相同的方法。

零信任需要身份驗(yàn)證、設(shè)備、網(wǎng)絡(luò)、應(yīng)用工作負(fù)載和數(shù)據(jù)之間的同步。其中的部分由企業(yè)中的不同領(lǐng)導(dǎo)者處理，例如CISO、首席信息官、基礎(chǔ)設(shè)施和應(yīng)用主管等。

得到各個領(lǐng)域支持的零信任模型是保護(hù)員工的好方法，無論他們在哪里工作、選擇什么設(shè)備以及使用哪個網(wǎng)絡(luò)。它還允許企業(yè)在其關(guān)鍵基礎(chǔ)設(shè)施環(huán)境中擴(kuò)展相同的安全層，并保護(hù)為當(dāng)今智能辦公室和工廠提供動力的數(shù)千個物聯(lián)網(wǎng)(IoT)設(shè)備。

最后，企業(yè)必須考慮用戶疲勞的風(fēng)險，尤其是因?yàn)轭l繁的身份驗(yàn)證可能會讓用戶感到沮喪。這種情況的風(fēng)險在于，隨著時間的推移，用戶往往會批準(zhǔn)移動設(shè)備或計算機(jī)上的每一次身份驗(yàn)證，而不檢查真正產(chǎn)生請求的是什么。

平衡安全性和用戶體驗(yàn)并不容易，但企業(yè)需要確定自己的基線并部署零信任，以確保人們享受混合工作體驗(yàn)，而不會成為網(wǎng)絡(luò)威脅的受害者。

企業(yè)可以解決這一問題的一種方法是專注于創(chuàng)建最低權(quán)限訪問地圖，讓人們可以做他們需要做的一切，而不是更多。有了這樣的地圖，再加上持續(xù)的監(jiān)控和分析，企業(yè)可以制定政策來保護(hù)其系統(tǒng)，而不會不必要地?fù)p害用戶體驗(yàn)。

轉(zhuǎn)向混合工作從根本上改變了企業(yè)處理網(wǎng)絡(luò)安全的方式。然而，平心而論，沒有人想象這種轉(zhuǎn)變會以如此大的規(guī)模和速度發(fā)生。這意味著企業(yè)仍在學(xué)習(xí)和理解什么對他們最有效。有一點(diǎn)是肯定的，零信任將是這一戰(zhàn)略不可或缺的組成部分。企業(yè)越早了解這一點(diǎn)，就越快準(zhǔn)備好應(yīng)對未來的挑戰(zhàn)。