引導零信任原則——“永遠不信任，永遠驗證”——已成為保障當今複雜多樣化雲端網絡不可或缺的實踐。不久前，您可以鎖定貴公司的前門，相信這些牆壁內所有的寶貴資訊都安全無虞。然後伴隨著筆記型電腦、圓盤和記憶棒，每一個人都經常聽到一個關於有人在某處火車上留下國家機密的故事。現在，貴公司的資料可能可在任何地方連線使用。而隨著遠端和分散式人力的空前增加，「任何地方」在「全球各地」都可「隨處可見」。

如今，最好的軟體解決方案都在雲端運行，也就是說，全球工業物聯網網路中的數百萬個互連裝置和資產。雖然雲端應用程式的安全性通常不如就地部署 (相對地)，但事實上，當今互聯網世界有新的風險。數位和雲端技術已擴大安全性專家所稱的各組織攻擊面。

傳統的網絡安全協定是以用戶在公司虛擬前門經過安全的想法為模仿，然後一旦進入內地，便有了地方運行。換句話說，它們是在前雲世界發展起來的。但現在有更多存取點，員工的個人電話或 IoT 印表機可能是潛在的入口網站，而公司必須打破他們的安全性策略。隨著網路攻擊的高峰，網路安全應處於待辦事項清單頂部的優先位置。零信任建置需要整個企業的承諾和協同合作。

零信任：定義和策略

John Kindervag 在 2010 年 Forrester Research 擔任分析師，當時雲端應用程式和 IoT 裝置開始快速崛起。Kindervag 正正體認到 Forrester 系統中擁有的資料和智慧財產的巨大敏感度和價值。為了應對這種風險日益擴大，他創造了零信任這個詞，並引領了其許多核心原則的發展。

零信任可定義為 IT 安全性模型，其需要每位使用者和潛在的連線裝置，以嚴格驗證他們是否在公司期間內或之外。零信任架構 (ZTA) 仰賴一系列流程和通訊協定，以及專屬的數位解決方案和工具來取得成功。

零信任網路存取 (ZTNA) 是零信任架構的應用程式，Gartner 定義為「圍繞應用程式或一組應用程式建立以識別和內容為基礎、邏輯存取界限」。這會從公開檢視移除這些應用程式，並僅允許在已驗證且遵守預先指定存取政策的使用者中。

但在現實中，零信任會作為組織內的文化轉型開始。我們傾向於在努力故意造成傷害的不良演員方面想到網絡安全，但遺憾的是，這往往無知而不是惡搞，導致風險和損失。事實上，最近一份報告顯示 2022 上半年電子郵件攻擊增加了 48%，其中員工因網路釣魚而被誘騙或洩漏細節。這說明為什麼教育和文化認同是這種零信任建置的關鍵組成部分。

為何零信任原則現在如此必要？

不少質疑網絡攻擊正在上升。在 2022 年，一項重大調查涉及遍及 14 個不同產業和 16 個國家/地區的 1,200 個大型組織。儘管將網路安全列入優先考量，但許多受訪者仍承認安全性不足。事實上，調查結果顯示 2020 年至 2021 年的月份物料違反情況上升了 20.5%。

以下是當今企業面臨的其他一些安全挑戰：

• 舊防火牆。許多公司在雲端連線激增前過度依賴防火牆。VPN 是增強防火牆的可行服務，但由於其範圍有限，且傾向降低企業應用程式效能，進而影響員工生產力，因此並非有效的長期解決方案。
• 驗證複雜性。裝置無從驗證軟體適用於使用者，但會將複雜圖層新增至安全性通訊協定。即使用戶擁有公司手機和筆記本電腦，它們也只是像已備妥的核查和安全協定一樣安全。
• 第三方裝置。在疫情爆發後，整個勞動力被派往在家工作——幾乎一夕之間。許多公司不得不讓員工使用自己的電腦和裝置。在許多情況下，建立安全因應措施以維持業務運作和燈光。但對許多公司來說，他們還沒有解開這些臨時措施，並為遠端員工實施更多的防彈零信任措施。
• 未授權的應用程式。SaaS 企業應用程式的使用呈穩定上升趨勢。遺憾的是，許多 IT 團隊被拉得越來越薄，通常導致使用者選擇購買自己的應用程式，並在公司網路中使用，而不需要通知他們的 IT 團隊。這些應用程式不僅不受嚴格的零信任實務限制，同時也可能完全略過安全措施。

• IoT 連線。工業物聯網裝置可以像風扇或焊接機一樣簡單。因為這些設備不算是任何一種的“電腦”，用戶很容易忘記自己是公司網絡中潛在的接入點。零信任架構將自動化和程序導入，確保所有端點、機器和物聯網資產的安全性。
• 全通路入口網站。員工不是您企業雲端的唯一員工。愈來愈多我們在商店看到智慧貨架等互連裝置，以及「隨處付費」的行動應用程式。這些全通路入口網站皆代表風險。零信任有助於確保這些風險不受不當不便，或延誤客戶的風險。
• ERP 安全性挑戰。過去幾年，ERP 系統僅限於特定規劃和財務工作，且企業內的使用者集有限。然而，現今最佳的雲端 ERP 系統是由 AI、進階分析和強大且可擴充的資料庫所驅動。他們能夠整合整個企業的不同應用程式和系統，並逐漸利用這些應用程式來最佳化和簡化每個營運領域。現代 ERP 系統具有內建的進階安全系統，但和任何系統相同，它們具有弱點，只具有更廣泛的觸角和可存取性。適用於強大的雲端 ERP 安全性的零信任原則，有助於在每個階段保護您的業務。

零信任如何運作？

零信任結合一系列技術和通訊協定，例如多因素驗證、端點安全性解決方案和雲端工具，以監控和驗證從使用者到端點的各種屬性和識別。零信任也需要資料、電子郵件和工作負載加密，以確保安全性。基本上，零信任通訊協定：

• 控制並限制任何人、任何地點、透過任何裝置或資產存取網路
• 驗證可存取網路任一層次的使用者或資產。
• 即時記錄並檢驗所有網路流量

零信任安全性模型使用需要知道的政策。基本上，這表示使用者僅可存取工作所需的資料和應用程式。再次，科技是賽場中的雙刃劍，是為了更好的網絡安全。隨著數位解決方案和連線能力的改善，他們創造了更大的攻擊面，因此需要更完善且更快速的安全技術才能跟上腳步。不僅跟上，也會為使用者帶來最小的不便和中斷這需要高度靈活且動態的安全政策，支援情境式資訊和最大可用的資料點，以及即時性。此人員是誰？他們在哪裡？他們嘗試存取什麼？他們為什麼需要存取？其在哪個裝置或端點出現？

零信任解決方案的效益

在最嚴重的情況下，資料外洩可能是災難性的。您客戶的私人資料與財務、智慧財產，當然還有您的良好聲譽。就像保險一樣，證券投資在需要之前，似乎是一個很大的開支……。然後，他們看起來就像小價來支付來保護您的企業。

零信任解決方案的許多效益包括：

• 保護混合和遠端人力。我們已討論遠端工作者和個人裝置如何衝刺網路安全遊戲。但這不只是你的公司有風險。網路犯罪分子可以針對員工個人，因此必須確保採取嚴格的措施來降低他們的風險與您的風險。
• 支援靈活度和新商業模式。為了競爭和管理革新，企業必須能夠轉型並探索新的商業模式。這表示新應用程式、軟體和連線的資產上線。在這些情況下確保安全，如果手動處理，是一項艱巨的任務。幸運的是，最佳零信任軟體工具可透過智慧自動化和可自訂的解決方案來加速作業，確保採取所有重要步驟。
• 降低 IT 資源費用。詢問任何 IT 專業人員他們花費多少時間在手動安全性任務上，答案可能是「太多」。企業將核心企業系統移轉至雲端時，安全性修補程式和更新可在背景中自動化並執行。這也適用於零信任安全性通訊協定。從使用者到端點，許多與零信任相關的核心加密和驗證工作都可以自動化和排程。
• 提供準確的存貨。零信任原則需要公司確實掌握所有資產、使用者、裝置、應用程式和互連資源。透過適當的解決方案，可將存貨更新設定為自動更新，確保即時的準確性。在嘗試違約的情況下，這是一個可貴的調查工具。此外，企業通常有數百萬筆以運輸方式綁定的資產，因此準確的存貨也是財務效益。
• 提供更好的使用者體驗。傳統的驗證程序可能較慢，難以管理。這導致使用者嘗試規避安全性通訊協定，甚至因使用者難以使用而避免使用必要工具和應用程式。最佳的零信任解決方案是專為無侵入和回應而打造，免除員工發明密碼 (然後忘記密碼) 的麻煩，以及反應緩慢的驗證流程。

零信任最佳實務：開始使用

零信任轉型開始後，您需要承擔幾個任務。這包括將資產編目、定義組織內的區段，以及將資料分類，以便更流暢的轉換。

零信任從承諾開始，且下列步驟可協助您逐步進行：

• 委派。您的 IT 團隊已過於忙碌。請考慮引進或指派專屬的網路安全變更管理專業人員，這些專業人員可協助您降低風險、找出改進的機會，並建立可工作的藍圖。
• 通訊。讓我們面對這個問題，您的員工不會因為安全措施更嚴格的新聞而感到興奮。隨著投資更好的安全性，您還應投資更多引人入勝的訊息和溝通，進行這項轉型。網路犯罪的危險性有很多現實案例。協助您的團隊瞭解，這不僅是 C 套件受到資料洩露的打擊，而是會花費工作、影響個人，並威脅公司的生存。
• 稽核。與安全專員合作，建立安全性風險檢查表，並稽核各業務領域。打破資訊孤島，並與團隊中的主題專家聯繫。他們比任何劣勢和弱點所在的人更瞭解，特別是在供應鏈和物流等複雜的全球營運中。
• 按優先順序排列。決定所有業務作業和工作細項的相對重要性和迫切性，並指派評比。決定基於職務的評估，評估關鍵需要存取事物的人員，以及更少的人。此初始優先順序也會協助您準備進行微區隔，這是零信任的基本元件，可防止橫向移動和其對資料外洩的敬重暴露。

在當今的euphemus和謹慎的語言世界裡，零信任可能看起來你的員工好像有點狡辯的詞語。因此，當您向團隊介紹零信任時，就從容脫穎而出。一開始就告訴他們，這並不代表你不信任他們。這是網絡罪犯，沒有人應該信任的——因為他們能讓事情看起來好像沒有的東西。他們可以通過最罪惡的差距沉浸進來，一旦他們身陷其中，他們就不在乎誰受損。