江苏龙网

  1. 首页 > 人文 > >

『中国新闻网』疫情催生远程办公提前普及 或致网络安全威胁激增( 三 )


而到2020年 , RSAC上打着零信任标签的厂商就已经有91家之多 , 是去年的两倍以上 , 零信任也因此成为了RSAC2020热度增长最快的热词之一 。
结合国内的政企客户实践 , 奇安信赋予了零信任架构四大关键能力:以身份为基石、业务安全访问、持续信任评估和动态访问控制 , 最终在访问主体和访问客体之间建立一种动态的信任关系 , 并基于信任关系赋予动态的访问权限 , 其本质是以身份为基石的动态访问控制 。
『中国新闻网』疫情催生远程办公提前普及 或致网络安全威胁激增
本文插图
奇安信认为 , 在远程办公常态化的时代 , 应该基于零信任对安全架构进行革新 , 基于零信任构建内外网一体的业务访问平台 , 在人员、设备和业务之间构建一张虚拟的基于身份的逻辑边界 。 同时针对核心业务和数据资产 , 梳理访问这些资产的各种访问路径和场景 , 针对各种场景构建一体化的零信任动态访问控制体系 , 并逐渐演进为“一个中心”+“五张过滤网”的整体安全体系 。 (“一个中心”指的是安全运营中心 , “五张滤网”指的是网络、身份、应用、数据和行为五张滤网 。 )
加强员工安全教育和培训
远程办公的安全 , 离不开加强员工的安全教育和培训 。 今年RSAC大会的主题是“人的因素” , 事实上 , 任何时候 , 人永远是安全必不可少的因素 , 奇安信在几年前也曾提出过“人是安全的尺度”的思想 。 远程办公场景下 , 员工面临的网络风险和现场办公存在较大的差异 , 员工现有安全意识和远程办公的安全现状之间会出现鸿沟 , 并且由于办公场所的变更 , 员工的安全意识会出现一定程度的弱化 。
因此 , 奇安信认为 , 需要针对性的加强员工安全教育和培训 , 帮助员工了解他们可能无意间引入企业的安全风险 , 并对场景风险的缓解和处置方式进行培训 , 降低由于缺乏意识或无意之间的意识弱化导致的安全风险 。
远程办公和安全建设需同步规划、同步推进
“网络安全和信息化相辅相成 , 安全是发展的前提 , 发展是安全的保障 , 安全和发展要同步推进 。 ”对于迅速崛起的远程办公更是如此 。 “面对已经提前到来的远程办公浪潮 , 对于每一个企业主 , 都需要汲取过去信息化和安全相互独立并行的教训 , 而是在战略规划之初 , 就将两者同步考虑和部署下去 , 只有这样 , 才能让企业把握住远程办公的浪潮 , 实现安全、平稳的数字化、移动化转型和升级 。 ”张泽洲谈到 。


推荐阅读


上一篇:「新华网客户端」我们说到做到,阿里巴巴:扶助商家

下一篇:#映维网#202002:月活跃 VR 占比纷纷下滑,Steam