德勤2021网络安全前瞻调研报告:网络安全,为未来赋能您的员工( 三 )


72%的受访者表示 , 其所在企业仅在去年就经历了1至10起网络攻击和数据泄露事件 。如今企业面临的挑战是“如何才能完全消除固有的信任”?这对我们如何建立现代安 全架构而言是一次颠覆性变革 。幸运的是 , 零信任安全架构能够满足要求 。
关于零信任
零信任并非一种技术或单一的解决方案 , 而是一套基于“持续验证 , 从不轻信”这一 基本原则的安全架构策略 。其理念是将传统的基于边界或“城堡与护城河式” 的安 全管理方式 , 转变为按需在单个资源与客户之间构建信任的安全管理方式 。在零信任 模式下 , 用户将基于经不断重新验证的内外部因素建立可信连接 。
【德勤2021网络安全前瞻调研报告:网络安全,为未来赋能您的员工】踏上零信任之旅
方法因战术、架构或战略的主导程度而不同 。虽然零信任适用 于所有行业和领域 , 但并不能提供一个 “万能”的解决方案 。零信任是一项历时多年的倡议 , 是一次打破业务、IT和各网络 领域之间数据孤岛的变革 。任何零信任之旅都将面临荆棘阻碍 ,  需要整个企业给予强有力的领导层支持、投资和认同才能确保 成功 。您需要考量与企业相关的业务驱动因素、现有功能和用例 。牢 记网络安全基本原理至关重要:您想要保护哪些资产?这些资 产在哪里?谁(身份)和哪些(设备)应能够访问这些资产 ,  且须满足哪些条件?要回答这些问题 , 企业需确定执行IT资产管 理和数据治理功能的优先顺序 , 以了解自身资产和数据的类别 和重要性……并由此创建访问控制策略。然后确定您的目标并 将其嵌入端到端策略 , 这是实现所期望业务成果的最可靠方法 。然而 , 这并非易事 。受访者纷纷表示“数据管理/边界和复杂性 加剧”是在企业在网络安全管理中面临的最大挑战 。零信任不仅仅是一项技术解决方案 , 更是一次文化变革 。其对 整个企业的影响不可小觑 。沟通、员工专业培训、认知和运营 流程调整等软因素是取得成功的关键要素 。总而言之 , 此等计 划需要结合所有利益相关者的承诺以制定与业务契合的战略 ,  以及强有力的领导、专用架构、技术工作组和可落地试点计划 的支持 。
前行之路
科技巨头正引领零信任的成熟度之旅 , 并应用这些原则开发、 运营和提供安全服务 。其他领先企业正采用零信任战略以支持 业务优先事项、数字化转型和企业风险战略 。在对自身架构进 行现代化升级时 , 了解领先企业如何创新及实现规模化部署也 有助于您加速数字化转型 。毋庸置疑 , 变革已然开始 。您越早 开始向零信任过渡 , 此次旅途就越安全 。最好是坐在驾驶座里 ,  决定您的目的地……实现零信任正当时宜 。
新兴技术连接新兴技术领域
大众目光往往聚焦于量子计算、5G和数字孪生等前 沿技术 , 但在制造业应用了数十年的既有技术(如 运营技术)也属于新兴技术范畴 。
无论一项技术是全新问世或是部署已久 , “新兴”是指它与互联网的连接 ,  也指现实世界与数字世界以几乎任何可以想象到的方式实现互联 。我们正 见证一场彻底颠覆医疗设备、交通运输及农业等各个行业的数字化转型 。数字化转型不仅改变了几乎所有事物的制造及使用方式 , 也带来了前所未 有的安全风险 。首席信息官和首席信息安全官对未来三年将推动其采用新兴技术的因素进 行了排名 , 提升安全能力位居榜首(64%) , 其次是加强数据隐私能力 (59%)和合规遵从能力(50%) 。(报告来源:未来智库)
互联互通不断加速
传统上与互联网隔绝的运营技术(OT)领域最近经历了一波又一波的勒索软件 攻击 。随着越来越多的公司选择远程管理厂房和设备 , 此等攻击对生产的直接 影响引起了人们对互联脆弱性的关注 , 而新冠疫情更是使得这一情况加剧 。重要的是要清楚 , 所有的互联生态系统——医疗设备、汽车乃至整个城市——都 有类似的风险特征 。医疗设备可能是基于医院原有的内部平台而造 , 而现在借助 互联网便可在家使用 。经互联赋能的电动汽车有望在全球范围内迅速取代化石燃 料汽车 。互联汽车需要分散于各地的众多供应商提供零部件 , 但这些供应商可能 并未在其零部件中内置安全机制 。随着城市大力推动服务与关键基础设施互联 ,  其与云服务供应商、平台所有者等众多第三方合作亦是势在必行 。上述情形均会 导致互联生态系统的受攻击面增大、风险倍增以及责任不明等情况发生 。


推荐阅读