零信任究竟是信任还是不信任

据《Insider Threat Report》的资料显示，企业内部威胁是造成数据泄露的第二大原因。传统的IT安全策略会在网络周围形成一个边界，使经过身份验证的用户和设备能够轻松穿越网络并轻松访问资源。

不幸的是，由于公司中很多员工会进行远程办公，并且公司大部分的资源会放在云上，仅依靠在网络周围形成一个边界的方法，使得效率变得很低下，同时企业也会变得更加危险。

无需多虑，就拿移动办公来说，零信任的理念已经贯穿于数字化办公的各个场景模块了，比如：

在移动端验证APP的运行环境是否合规，如合规则允许办公APP运行，并持续进行合规性检查；

在用户接入到企业内网时，验证用户的多维身份，包括：账户、设备、应用、时间、网络、位置等等，验证通过方可放行，并持续进行身份验证，一旦防火墙出现异常情况，则可用动态防火墙进行防火墙权限设置的变更。

企业引入零信任安全的最佳时机需要和企业数字化转型进程保持相同的步伐，应将零信任安全作为企业数字化转型战略的一部分。

现在你是不是觉得，零信任，才是最大的信任？其实不然，零信任只是一个概念，并不是所有的企业都适合使用零信任技术。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!