|
受疫情影響,,許多公司,、高校以及其他組織,不得不將一些應(yīng)用的入口,,開放到互聯(lián)網(wǎng)上,。在這個(gè)過程中,容易把業(yè)務(wù)的端口暴露出來,,成為黑客的攻擊目標(biāo),。 此外,很多企業(yè)都正在飽受“內(nèi)鬼”問題的困擾。大家不要覺得這事距離自己很遠(yuǎn),,其實(shí)不論企業(yè)大小,,這樣的事層出不窮。有可能是利益關(guān)系導(dǎo)致,,也有可能是人際關(guān)系導(dǎo)致,。在論心理復(fù)雜程度方面,人絕對(duì)是排第一,。有時(shí)候,,你都?jí)焊恢溃诵睦镌谙胧裁?,但事情就這么發(fā)生了,。 舉一些大廠的知名例子: 有贊微盟系統(tǒng)遭核心運(yùn)維人員賀某刪庫,導(dǎo)致大面積服務(wù)集群無法響應(yīng),,生產(chǎn)環(huán)境及數(shù)據(jù)遭到嚴(yán)重破壞,。 某一家互聯(lián)網(wǎng)巨頭公司,在重點(diǎn)城市的日均單量數(shù)據(jù),,被內(nèi)部人員以2萬元的價(jià)格,,賣給了競(jìng)爭(zhēng)對(duì)手。 員工離職時(shí),,拷走公司業(yè)務(wù)所有的源代碼…… 類似的事情還有很多,,有時(shí)候數(shù)據(jù)泄露,并不是遭受黑客攻擊,,而是來自“內(nèi)鬼”的攻擊,,防不勝防。 在這樣的背景下,,由研究機(jī)構(gòu)Forrester的首席分析師約翰·金德維格在2010年提出的“零信任”安全又火了起來,。 像“內(nèi)鬼”下載公司內(nèi)部機(jī)密資料的事件,并不少見,。在大數(shù)據(jù)時(shí)代,,數(shù)據(jù)已然成為影響企業(yè)生存發(fā)展的核心機(jī)密。 以早之前進(jìn)行補(bǔ)貼大戰(zhàn)的兩家互聯(lián)網(wǎng)企業(yè)為例,,如果自己的當(dāng)天的補(bǔ)貼單量及補(bǔ)貼價(jià)格,,被泄露給競(jìng)爭(zhēng)對(duì)手。那么對(duì)手就可以根據(jù)其補(bǔ)貼情況,,靈活調(diào)整補(bǔ)貼打法,,占盡優(yōu)勢(shì)。 為了解決近年來越來越頻繁的“內(nèi)鬼”問題,,“零信任”理念正式登上歷史舞臺(tái),。  老規(guī)矩,,上百度!什么是零信任,? 零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念,,它的關(guān)鍵在于打破默認(rèn)的“信任”,,用一句通俗的話來概括,,就是“持續(xù)驗(yàn)證,永不信任”,。默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人,、設(shè)備和系統(tǒng),基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ),,從而確保身份可信,、設(shè)備可信、應(yīng)用可信和鏈路可信,?;诹阈湃卧瓌t,可以保障辦公系統(tǒng)的三個(gè)“安全”:終端安全,、鏈路安全和訪問控制安全,。 舉一個(gè)簡(jiǎn)單的例子,如果某一企業(yè)員工,,擁有訪問企業(yè)源代碼資源庫的權(quán)限,,但這一賬號(hào)并不是判斷合法行為的唯一標(biāo)準(zhǔn),即不是在權(quán)限內(nèi)的所有行為,,都會(huì)被認(rèn)為是合理合法,。 正常來說,每天工作時(shí)間這名員工會(huì)做一些代碼的拉取和提交行為,,但如果有一天他下載了大量平時(shí)不經(jīng)常訪問的數(shù)據(jù)庫代碼,,顯然該行為存在風(fēng)險(xiǎn),應(yīng)及時(shí)預(yù)警或者阻斷,。 如今,,在阿里、字節(jié),、快手等大廠,,如果員工離開座位沒有關(guān)閉電腦,很快就會(huì)被風(fēng)控部門約談,,甚至被罰款,。不要覺得是無中生有,,站在企業(yè)的利益面上來看,零信任就是守住企業(yè)數(shù)據(jù)的有效手段之一,,畢竟不怕一萬只怕萬一,。 因?yàn)椋餍懈鳂I(yè)的企業(yè)們與互聯(lián)網(wǎng)與數(shù)據(jù)與網(wǎng)絡(luò),,有了更加密切的融合,,但不是所有人在數(shù)據(jù)安全上都下足了功夫,因此數(shù)據(jù)泄露的新聞也可以說是層出不窮,,五花八門了,。所以,有遠(yuǎn)見的企業(yè),,都在重視網(wǎng)絡(luò)安全架構(gòu)的部署,,不斷完善自己的數(shù)據(jù)安全機(jī)制,“零信任”安全理念也正在被越來越多的企業(yè)所接受和使用,。,、 關(guān)注我,克洛伊-互聯(lián)網(wǎng),,獲取更多IDC資訊~ |
|
|
