▲ 微軟建議,組織可適時採用相關工具,確保零信任安全模式的有效實行。
微軟近日指出,鑑於全球企業大規模推行遙距工作,為網絡安全防護帶來巨大挑戰。微軟指,「零信任」(Zero Trust)網絡安全防護模式能協助企業提高防護。此模式假設每次用戶存取都面臨威脅,因而在授予任何數據存取權限前都會先經過完整的認證、授權和加密。
根據Gartner的調查,估計在亞太區有 91% 的機構在疫情開始至今已採取在家工作的安排,而其中達 54% 指科技或基礎建設落後是影響遙距工作效率的最大障礙。隨著混合工作模式的新常態來臨,企業不僅需要為員工提供合適的技術基建和工具,在網絡安全方面亦須跟上腳步,營造安全的工作環境。
推動「零信任」 需關注3要素
在香港,不同企業推動「零信任」網絡安全防護的進度不一。企業若要加快其實踐進程,就必須先了解其完善程度。微軟則提供三大基本對策,協助落實零信任原則。
首先是明確驗證。所有可用的資料點一律都必須進行驗證和授權,包括使用者識別、位置、裝置健康情況、服務或工作負載、資料分類和異常。
其次是使用最低的特殊權限存取。JIT(Just-in-time Administration)和JEA(Just Enough Administration)權限控管模式的搭配,透過精密組合的授權規則、以風險為基礎的適性原則,在兼顧資料保護和生產力的前提之下,有效限制使用者存取。
最後則是預設已有安全缺口,因此要透過對網路、使用者、裝置和應用程式的認知來分割存取權,縮小外洩的波及範圍並防止橫向移動。此外,所有驗證工作階段皆為端對端加密,並使用分析功能來取得可見度,進而驅動威脅偵測和改善防禦能力。
藉工具加速部署
微軟另指,各企業現有技術及網路安全位階,都有可能影響零信任安全模式的規劃與執行。微軟建議,組織可適時採用相關工具,確保零信任安全模式的有效實行。
1/ 加強驗證系統
強化的多因素驗證和通訊會期風險偵測方案,皆可納入存取策略的骨幹,降低身分冒用的風險。
2/ 基於守則的存取限制
為資源制定存取政策,並以一致化的安全政策來落實,以因應各種變異提供治理能力和可見性。
3/ 微分段 (Micro segmentation)
從以往集中式網路為基礎的邊界防護,改為透過軟體制訂微邊界,進行既全面又分散的區隔。
4/ 自動化
採用自動化警示及修復工具,縮減回應攻擊的落差時間。
5/ 人工智能
善用雲端智慧技術及所有可用信號,即時偵測及回應異常存取。
6/ 資料分類及防護
搜索、分類、保護及監控機敏資料,儘可能降低曝露於惡意行為或事件外洩的風險。
責任編輯:楊匡然
September 23, 2020 at 09:46AM
https://ift.tt/3kCJzY8
微軟倡「零信任」網路防護建安全遙距工作- 香港經濟日報- 即時新聞頻道- 科技 - 香港經濟日報 - 即時新聞
https://ift.tt/2UTGmco
No comments:
Post a Comment