把身份放在零信用的中心位置

现今的企业界面临着进攻，这导致了一个难题，即您的业务何时会被破坏，而不是是否会被破坏。网络安全围绕需要保护免受外部威胁的本地应用程序的日子已经一去不复返了。员工和承包商在您的网络或建筑物中访问他们所需的一切的时代已经结束。

随着不断发展的数字化转型工作、远程和混合工作环境以及不断发展的云优先基础设施，组织正在改变他们的业务方式；仅仅依靠网络边界已经不够了。大多数组织（公共和一小部分私人）可能需要技术人员随时随地从任何第三方设备、服务或应用程序提供不断迭代的访问以支持业务。

正如美国国家标准与技术研究院(NIST)所定义的那样，“零信任是一种安全方式，它根据适应风险优化组织安全态势。” 信任本质上不是给予的——它必须通过给定的审查过程来获得。

身份通过确保正确的员工和承包商可以访问正确的应用程序和系统来执行他们的工作，从而充当最佳工作流程和安全性之间的结定组织。薄弱的身份策略可能会导致数据泄露、劳动密集型实践以及可能需要数月才能执行的手动审计。这造成了组织无法无人看管的重大安全漏洞。

对于企业来说，这是一个很好的机会来评估他们当前的技术堆栈并查看身份适合的位置，让位于更具凝聚力的零信任计划。身份在将信任从网络扩展到用户、设备、服务和应用程序级别方面发挥着至关重要的作用。与其将身份治理和安全性视为一个检查框，不如将其用作关键业务功能和实现零信任的工具。这样做可以帮助企业更好地管理数据，同时保护敏感数据。因此，企业需要确保他们的数据不会被黑客利用，从而有效地防止未经授权访问。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!