精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

企業(yè)在采用零信任策略過(guò)程中犯的錯(cuò)誤以及如何避免

責(zé)任編輯:cres 作者:Tim Keary |來(lái)源:企業(yè)網(wǎng)D1Net  2022-11-17 16:03:49 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

盡管大量的企業(yè)都在尋求采用零信任的網(wǎng)絡(luò),但許多企業(yè)都做錯(cuò)了,只能實(shí)施有限的訪問(wèn)控制或轉(zhuǎn)向“零信任的盒子”解決方案。
 
根據(jù)日前發(fā)布的一份調(diào)查報(bào)告,84%的企業(yè)正在實(shí)施零信任策略,但59%的企業(yè)表示,他們沒(méi)有能力持續(xù)對(duì)用戶(hù)和設(shè)備進(jìn)行身份驗(yàn)證,并且在進(jìn)行身份驗(yàn)證后難以監(jiān)控用戶(hù)。
 
此外,根據(jù)微軟公司發(fā)布的另一份報(bào)告,盡管76%的企業(yè)已經(jīng)開(kāi)始實(shí)施零信任策略,35%的企業(yè)聲稱(chēng)已經(jīng)完全實(shí)施,但那些聲稱(chēng)已經(jīng)完全實(shí)施的企業(yè)承認(rèn),他們還沒(méi)有在所有安全風(fēng)險(xiǎn)領(lǐng)域和組件上穩(wěn)定地實(shí)現(xiàn)零信任。
 
雖然這些看起來(lái)是微不足道的疏忽,但它們可以顯著增加企業(yè)面臨的風(fēng)險(xiǎn)。IBM公司最近在一份調(diào)查報(bào)告中指出,80%的關(guān)鍵基礎(chǔ)設(shè)施企業(yè)沒(méi)有采用零信任策略,與采用零信任策略的企業(yè)相比,這些企業(yè)的平均數(shù)據(jù)泄露成本增加了117萬(wàn)美元。
 
虛假的零信任承諾和供應(yīng)商的行話
 
企業(yè)在采用零信任過(guò)程中的錯(cuò)誤之處的最重要原因之一是,許多軟件供應(yīng)商的產(chǎn)品營(yíng)銷(xiāo)誤導(dǎo)了他們,不僅是關(guān)于零信任是什么,而且是關(guān)于如何應(yīng)用它,以及某些產(chǎn)品是否可以實(shí)現(xiàn)零信任。
 
在通常情況下,這些營(yíng)銷(xiāo)實(shí)踐欺騙了首席信息安全官和安全領(lǐng)導(dǎo)者,讓他們認(rèn)為可以購(gòu)買(mǎi)零信任產(chǎn)品。
 
Gartner公司高級(jí)分析師Charlie Winckless表示:“很多人在零信任方面犯了一些錯(cuò)誤。首先,可能也是最常見(jiàn)的錯(cuò)誤,就是將零信任作為可以購(gòu)買(mǎi)的東西,這種情況是由于許多供應(yīng)商在他們的營(yíng)銷(xiāo)中使用這個(gè)術(shù)語(yǔ),不管它是否適用于產(chǎn)品。”
 
盡管如此,Winckless指出,企業(yè)可以購(gòu)買(mǎi)一些合適的解決方案來(lái)為零信任架構(gòu)奠定基礎(chǔ),例如零信任網(wǎng)絡(luò)接入(ZTNA)和微分段產(chǎn)品。
 
與此同時(shí),Winckless警告企業(yè)不要落入這樣的陷阱:在軟件供應(yīng)商的要求下,試圖在細(xì)粒度的級(jí)別應(yīng)用零信任。
 
Winckless說(shuō):“第二點(diǎn)是試圖將過(guò)多的安全性轉(zhuǎn)化為零信任。從根本上來(lái)說(shuō),Gartner公司認(rèn)為零信任是用自適應(yīng)的顯性信任來(lái)取代隱性信任。如果投入太多,那么就不可能取得好效果。”
 
遠(yuǎn)離急功近利的心態(tài)
 
零信任采納的現(xiàn)實(shí)是,它是一個(gè)過(guò)程,而不是目的地。實(shí)現(xiàn)零信任沒(méi)有快速解決方案,因?yàn)樗且环N安全方法,旨在在整個(gè)環(huán)境中持續(xù)應(yīng)用以控制用戶(hù)訪問(wèn)。
 
Veridium公司首席運(yùn)營(yíng)官Baber Amin表示:“那些錯(cuò)誤地獲得零信任的企業(yè)是那些尋求快速解決方案或靈丹妙藥的企業(yè)。他們也傾向于尋找一套產(chǎn)品來(lái)獲得零信任。他們不理解或不想承認(rèn)零信任是一種戰(zhàn)略,是一種信息安全模式。”
 
Amin補(bǔ)充說(shuō):“產(chǎn)品可以而且確實(shí)有助于實(shí)現(xiàn)零信任,但它們需要正確使用。這就像買(mǎi)了最昂貴的鎖,如果大門(mén)本身沒(méi)有得到適當(dāng)加固,,就不會(huì)起任何作用。”
 
Amin還指出,除了將零信任戰(zhàn)略與產(chǎn)品混淆之外,企業(yè)還會(huì)犯一些其他最常見(jiàn)的錯(cuò)誤。
 
這些錯(cuò)誤包括:
 
•未能定義適當(dāng)?shù)脑L問(wèn)控制策略來(lái)執(zhí)行最小特權(quán)原則(PoLP)。
•未能實(shí)現(xiàn)多因素身份驗(yàn)證。
•未能對(duì)數(shù)據(jù)進(jìn)行分類(lèi)和分段。
•影子IT缺乏透明度。
•忽視用戶(hù)體驗(yàn)
 
要構(gòu)建一個(gè)成功的零信任策略,安全團(tuán)隊(duì)必須能夠做更多的工作,而不僅僅是持續(xù)地對(duì)用戶(hù)和設(shè)備進(jìn)行身份驗(yàn)證。他們還必須在進(jìn)行身份驗(yàn)證之后監(jiān)控這些用戶(hù)和設(shè)備;細(xì)分他們的網(wǎng)絡(luò);并實(shí)現(xiàn)跨內(nèi)部部署和云計(jì)算環(huán)境的控制,以確保在應(yīng)用程序級(jí)別訪問(wèn)數(shù)據(jù)的安全。
 
過(guò)度依賴(lài)傳統(tǒng)基礎(chǔ)設(shè)施
 
實(shí)現(xiàn)零信任的過(guò)程往往說(shuō)起來(lái)容易做起來(lái)難,因?yàn)樵S多企業(yè)都在具有過(guò)時(shí)且不靈活的傳統(tǒng)基礎(chǔ)設(shè)施的環(huán)境中運(yùn)行,這使得快速管理用戶(hù)訪問(wèn)變得更加困難。
 
過(guò)度依賴(lài)傳統(tǒng)基礎(chǔ)設(shè)施是零信任采用的一個(gè)眾所周知的障礙。例如,一項(xiàng)針對(duì)300名IT和項(xiàng)目經(jīng)理進(jìn)行的調(diào)查發(fā)現(xiàn),58%的受訪者表示,實(shí)現(xiàn)零信任的最大挑戰(zhàn)是重建或替換現(xiàn)有的傳統(tǒng)基礎(chǔ)設(shè)施。
 
因此,采用零信任不僅意味著實(shí)現(xiàn)新的安全控制并在整個(gè)環(huán)境中應(yīng)用最小特權(quán)原則,還意味著進(jìn)行數(shù)字化轉(zhuǎn)型和替換傳統(tǒng)基礎(chǔ)設(shè)施。
 
Token公司安全工程師Charles Medina說(shuō):“傳統(tǒng)上,在采用‘安全優(yōu)先’的環(huán)境時(shí),企業(yè)通常落后,并堅(jiān)持采用傳統(tǒng)模式,以降低CIAM/IAM基礎(chǔ)設(shè)施的成本,并確保用戶(hù)在訪問(wèn)站點(diǎn)、文件等時(shí)不會(huì)進(jìn)行額外的身份驗(yàn)證,這可能會(huì)導(dǎo)致糟糕的用戶(hù)體驗(yàn)或降低整體生產(chǎn)效率。”
 
企業(yè)需要部署新工具以實(shí)現(xiàn)零信任旅程,還需要確保他們正在培訓(xùn)員工如何有效地使用新解決方案。
 
Medina說(shuō):“最糟糕的情況是,企業(yè)部署了功能強(qiáng)大的工具,幫助推行零信任模式,但由于成本原因沒(méi)有接受適當(dāng)部署的培訓(xùn),或者根本沒(méi)有認(rèn)真對(duì)待環(huán)境。”
 
缺乏行政協(xié)調(diào)
 
最后,實(shí)現(xiàn)有效數(shù)字化轉(zhuǎn)型所必需的采購(gòu)依賴(lài)于首席信息安全官和安全領(lǐng)導(dǎo)者的能力,即零信任采納不僅是一個(gè)安全問(wèn)題,也是一個(gè)業(yè)務(wù)問(wèn)題。
 
如果首席信息安全官要替換傳統(tǒng)基礎(chǔ)設(shè)施和應(yīng)用程序,則需要其他關(guān)鍵利益相關(guān)者的支持。畢竟,如果沒(méi)有在數(shù)字化轉(zhuǎn)型方面的重大投資,安全團(tuán)隊(duì)將無(wú)法實(shí)現(xiàn)基本的訪問(wèn)控制和身份驗(yàn)證模型來(lái)管理和監(jiān)控用戶(hù)訪問(wèn)。
 
畢馬威公司全球網(wǎng)絡(luò)安全實(shí)踐負(fù)責(zé)人Akhilesh Tuteja表示:“部署是一個(gè)循序漸進(jìn)的過(guò)程,首先要制定一項(xiàng)與業(yè)務(wù)相關(guān)的戰(zhàn)略,并建立一個(gè)治理框架,讓利益相關(guān)者參與到變革計(jì)劃中來(lái)——不僅僅是首席信息官和首席信息安全官團(tuán)隊(duì),還有那些可能受到實(shí)施影響的業(yè)務(wù)部門(mén)。”
 
首席信息安全官?gòu)?qiáng)調(diào)零信任的潛在成本節(jié)約至關(guān)重要。例如,他們可能會(huì)強(qiáng)調(diào)Forrester公司的研究,該研究說(shuō)明了采用微軟公司零信任解決方案的企業(yè)如何產(chǎn)生92%的投資回報(bào)率,并將數(shù)據(jù)泄露的幾率降低50%。這可能有助于為投資零信任控制提供商業(yè)理由。
 
然而,即使得到其他關(guān)鍵利益相關(guān)者的支持,零信任也不是一次性的努力,而是一個(gè)持續(xù)的過(guò)程。
 
Tuteja說(shuō):“在這個(gè)過(guò)程的每個(gè)階段,都有可能出現(xiàn)失誤和許多意外。很少有企業(yè)了解他們的IT產(chǎn)業(yè),并且非常了解各種系統(tǒng)和應(yīng)用程序如何交互。當(dāng)實(shí)現(xiàn)隔離和新的訪問(wèn)控制時(shí),就會(huì)出現(xiàn)問(wèn)題。人們將會(huì)發(fā)現(xiàn)意想不到的依賴(lài)關(guān)系,以及令人驚訝的數(shù)據(jù)流和長(zhǎng)期被遺忘的應(yīng)用程序。”
 
持續(xù)改進(jìn)
 
無(wú)論企業(yè)在零信任的過(guò)程中走了多遠(yuǎn),首席信息安全官和安全領(lǐng)導(dǎo)者都可以將零信任視為一個(gè)持續(xù)的過(guò)程,并致力于對(duì)該過(guò)程進(jìn)行漸進(jìn)式改進(jìn),從而減少出錯(cuò)的機(jī)會(huì)。
 
采取簡(jiǎn)單的步驟,例如列出需要保護(hù)的資產(chǎn)清單,然后部署身份和訪問(wèn)管理(IAM)和特權(quán)訪問(wèn)管理(PAM),可以幫助企業(yè)建立零信任,并培養(yǎng)持續(xù)改進(jìn)的文化心態(tài)。
 
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
 
國(guó)內(nèi)主流的to B IT門(mén)戶(hù),同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:安全零信任策略

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 企業(yè)在采用零信任策略過(guò)程中犯的錯(cuò)誤以及如何避免 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

企業(yè)在采用零信任策略過(guò)程中犯的錯(cuò)誤以及如何避免

責(zé)任編輯:cres 作者:Tim Keary |來(lái)源:企業(yè)網(wǎng)D1Net  2022-11-17 16:03:49 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

盡管大量的企業(yè)都在尋求采用零信任的網(wǎng)絡(luò),但許多企業(yè)都做錯(cuò)了,只能實(shí)施有限的訪問(wèn)控制或轉(zhuǎn)向“零信任的盒子”解決方案。
 
根據(jù)日前發(fā)布的一份調(diào)查報(bào)告,84%的企業(yè)正在實(shí)施零信任策略,但59%的企業(yè)表示,他們沒(méi)有能力持續(xù)對(duì)用戶(hù)和設(shè)備進(jìn)行身份驗(yàn)證,并且在進(jìn)行身份驗(yàn)證后難以監(jiān)控用戶(hù)。
 
此外,根據(jù)微軟公司發(fā)布的另一份報(bào)告,盡管76%的企業(yè)已經(jīng)開(kāi)始實(shí)施零信任策略,35%的企業(yè)聲稱(chēng)已經(jīng)完全實(shí)施,但那些聲稱(chēng)已經(jīng)完全實(shí)施的企業(yè)承認(rèn),他們還沒(méi)有在所有安全風(fēng)險(xiǎn)領(lǐng)域和組件上穩(wěn)定地實(shí)現(xiàn)零信任。
 
雖然這些看起來(lái)是微不足道的疏忽,但它們可以顯著增加企業(yè)面臨的風(fēng)險(xiǎn)。IBM公司最近在一份調(diào)查報(bào)告中指出,80%的關(guān)鍵基礎(chǔ)設(shè)施企業(yè)沒(méi)有采用零信任策略,與采用零信任策略的企業(yè)相比,這些企業(yè)的平均數(shù)據(jù)泄露成本增加了117萬(wàn)美元。
 
虛假的零信任承諾和供應(yīng)商的行話
 
企業(yè)在采用零信任過(guò)程中的錯(cuò)誤之處的最重要原因之一是,許多軟件供應(yīng)商的產(chǎn)品營(yíng)銷(xiāo)誤導(dǎo)了他們,不僅是關(guān)于零信任是什么,而且是關(guān)于如何應(yīng)用它,以及某些產(chǎn)品是否可以實(shí)現(xiàn)零信任。
 
在通常情況下,這些營(yíng)銷(xiāo)實(shí)踐欺騙了首席信息安全官和安全領(lǐng)導(dǎo)者,讓他們認(rèn)為可以購(gòu)買(mǎi)零信任產(chǎn)品。
 
Gartner公司高級(jí)分析師Charlie Winckless表示:“很多人在零信任方面犯了一些錯(cuò)誤。首先,可能也是最常見(jiàn)的錯(cuò)誤,就是將零信任作為可以購(gòu)買(mǎi)的東西,這種情況是由于許多供應(yīng)商在他們的營(yíng)銷(xiāo)中使用這個(gè)術(shù)語(yǔ),不管它是否適用于產(chǎn)品。”
 
盡管如此,Winckless指出,企業(yè)可以購(gòu)買(mǎi)一些合適的解決方案來(lái)為零信任架構(gòu)奠定基礎(chǔ),例如零信任網(wǎng)絡(luò)接入(ZTNA)和微分段產(chǎn)品。
 
與此同時(shí),Winckless警告企業(yè)不要落入這樣的陷阱:在軟件供應(yīng)商的要求下,試圖在細(xì)粒度的級(jí)別應(yīng)用零信任。
 
Winckless說(shuō):“第二點(diǎn)是試圖將過(guò)多的安全性轉(zhuǎn)化為零信任。從根本上來(lái)說(shuō),Gartner公司認(rèn)為零信任是用自適應(yīng)的顯性信任來(lái)取代隱性信任。如果投入太多,那么就不可能取得好效果。”
 
遠(yuǎn)離急功近利的心態(tài)
 
零信任采納的現(xiàn)實(shí)是,它是一個(gè)過(guò)程,而不是目的地。實(shí)現(xiàn)零信任沒(méi)有快速解決方案,因?yàn)樗且环N安全方法,旨在在整個(gè)環(huán)境中持續(xù)應(yīng)用以控制用戶(hù)訪問(wèn)。
 
Veridium公司首席運(yùn)營(yíng)官Baber Amin表示:“那些錯(cuò)誤地獲得零信任的企業(yè)是那些尋求快速解決方案或靈丹妙藥的企業(yè)。他們也傾向于尋找一套產(chǎn)品來(lái)獲得零信任。他們不理解或不想承認(rèn)零信任是一種戰(zhàn)略,是一種信息安全模式。”
 
Amin補(bǔ)充說(shuō):“產(chǎn)品可以而且確實(shí)有助于實(shí)現(xiàn)零信任,但它們需要正確使用。這就像買(mǎi)了最昂貴的鎖,如果大門(mén)本身沒(méi)有得到適當(dāng)加固,,就不會(huì)起任何作用。”
 
Amin還指出,除了將零信任戰(zhàn)略與產(chǎn)品混淆之外,企業(yè)還會(huì)犯一些其他最常見(jiàn)的錯(cuò)誤。
 
這些錯(cuò)誤包括:
 
•未能定義適當(dāng)?shù)脑L問(wèn)控制策略來(lái)執(zhí)行最小特權(quán)原則(PoLP)。
•未能實(shí)現(xiàn)多因素身份驗(yàn)證。
•未能對(duì)數(shù)據(jù)進(jìn)行分類(lèi)和分段。
•影子IT缺乏透明度。
•忽視用戶(hù)體驗(yàn)
 
要構(gòu)建一個(gè)成功的零信任策略,安全團(tuán)隊(duì)必須能夠做更多的工作,而不僅僅是持續(xù)地對(duì)用戶(hù)和設(shè)備進(jìn)行身份驗(yàn)證。他們還必須在進(jìn)行身份驗(yàn)證之后監(jiān)控這些用戶(hù)和設(shè)備;細(xì)分他們的網(wǎng)絡(luò);并實(shí)現(xiàn)跨內(nèi)部部署和云計(jì)算環(huán)境的控制,以確保在應(yīng)用程序級(jí)別訪問(wèn)數(shù)據(jù)的安全。
 
過(guò)度依賴(lài)傳統(tǒng)基礎(chǔ)設(shè)施
 
實(shí)現(xiàn)零信任的過(guò)程往往說(shuō)起來(lái)容易做起來(lái)難,因?yàn)樵S多企業(yè)都在具有過(guò)時(shí)且不靈活的傳統(tǒng)基礎(chǔ)設(shè)施的環(huán)境中運(yùn)行,這使得快速管理用戶(hù)訪問(wèn)變得更加困難。
 
過(guò)度依賴(lài)傳統(tǒng)基礎(chǔ)設(shè)施是零信任采用的一個(gè)眾所周知的障礙。例如,一項(xiàng)針對(duì)300名IT和項(xiàng)目經(jīng)理進(jìn)行的調(diào)查發(fā)現(xiàn),58%的受訪者表示,實(shí)現(xiàn)零信任的最大挑戰(zhàn)是重建或替換現(xiàn)有的傳統(tǒng)基礎(chǔ)設(shè)施。
 
因此,采用零信任不僅意味著實(shí)現(xiàn)新的安全控制并在整個(gè)環(huán)境中應(yīng)用最小特權(quán)原則,還意味著進(jìn)行數(shù)字化轉(zhuǎn)型和替換傳統(tǒng)基礎(chǔ)設(shè)施。
 
Token公司安全工程師Charles Medina說(shuō):“傳統(tǒng)上,在采用‘安全優(yōu)先’的環(huán)境時(shí),企業(yè)通常落后,并堅(jiān)持采用傳統(tǒng)模式,以降低CIAM/IAM基礎(chǔ)設(shè)施的成本,并確保用戶(hù)在訪問(wèn)站點(diǎn)、文件等時(shí)不會(huì)進(jìn)行額外的身份驗(yàn)證,這可能會(huì)導(dǎo)致糟糕的用戶(hù)體驗(yàn)或降低整體生產(chǎn)效率。”
 
企業(yè)需要部署新工具以實(shí)現(xiàn)零信任旅程,還需要確保他們正在培訓(xùn)員工如何有效地使用新解決方案。
 
Medina說(shuō):“最糟糕的情況是,企業(yè)部署了功能強(qiáng)大的工具,幫助推行零信任模式,但由于成本原因沒(méi)有接受適當(dāng)部署的培訓(xùn),或者根本沒(méi)有認(rèn)真對(duì)待環(huán)境。”
 
缺乏行政協(xié)調(diào)
 
最后,實(shí)現(xiàn)有效數(shù)字化轉(zhuǎn)型所必需的采購(gòu)依賴(lài)于首席信息安全官和安全領(lǐng)導(dǎo)者的能力,即零信任采納不僅是一個(gè)安全問(wèn)題,也是一個(gè)業(yè)務(wù)問(wèn)題。
 
如果首席信息安全官要替換傳統(tǒng)基礎(chǔ)設(shè)施和應(yīng)用程序,則需要其他關(guān)鍵利益相關(guān)者的支持。畢竟,如果沒(méi)有在數(shù)字化轉(zhuǎn)型方面的重大投資,安全團(tuán)隊(duì)將無(wú)法實(shí)現(xiàn)基本的訪問(wèn)控制和身份驗(yàn)證模型來(lái)管理和監(jiān)控用戶(hù)訪問(wèn)。
 
畢馬威公司全球網(wǎng)絡(luò)安全實(shí)踐負(fù)責(zé)人Akhilesh Tuteja表示:“部署是一個(gè)循序漸進(jìn)的過(guò)程,首先要制定一項(xiàng)與業(yè)務(wù)相關(guān)的戰(zhàn)略,并建立一個(gè)治理框架,讓利益相關(guān)者參與到變革計(jì)劃中來(lái)——不僅僅是首席信息官和首席信息安全官團(tuán)隊(duì),還有那些可能受到實(shí)施影響的業(yè)務(wù)部門(mén)。”
 
首席信息安全官?gòu)?qiáng)調(diào)零信任的潛在成本節(jié)約至關(guān)重要。例如,他們可能會(huì)強(qiáng)調(diào)Forrester公司的研究,該研究說(shuō)明了采用微軟公司零信任解決方案的企業(yè)如何產(chǎn)生92%的投資回報(bào)率,并將數(shù)據(jù)泄露的幾率降低50%。這可能有助于為投資零信任控制提供商業(yè)理由。
 
然而,即使得到其他關(guān)鍵利益相關(guān)者的支持,零信任也不是一次性的努力,而是一個(gè)持續(xù)的過(guò)程。
 
Tuteja說(shuō):“在這個(gè)過(guò)程的每個(gè)階段,都有可能出現(xiàn)失誤和許多意外。很少有企業(yè)了解他們的IT產(chǎn)業(yè),并且非常了解各種系統(tǒng)和應(yīng)用程序如何交互。當(dāng)實(shí)現(xiàn)隔離和新的訪問(wèn)控制時(shí),就會(huì)出現(xiàn)問(wèn)題。人們將會(huì)發(fā)現(xiàn)意想不到的依賴(lài)關(guān)系,以及令人驚訝的數(shù)據(jù)流和長(zhǎng)期被遺忘的應(yīng)用程序。”
 
持續(xù)改進(jìn)
 
無(wú)論企業(yè)在零信任的過(guò)程中走了多遠(yuǎn),首席信息安全官和安全領(lǐng)導(dǎo)者都可以將零信任視為一個(gè)持續(xù)的過(guò)程,并致力于對(duì)該過(guò)程進(jìn)行漸進(jìn)式改進(jìn),從而減少出錯(cuò)的機(jī)會(huì)。
 
采取簡(jiǎn)單的步驟,例如列出需要保護(hù)的資產(chǎn)清單,然后部署身份和訪問(wèn)管理(IAM)和特權(quán)訪問(wèn)管理(PAM),可以幫助企業(yè)建立零信任,并培養(yǎng)持續(xù)改進(jìn)的文化心態(tài)。
 
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
 
國(guó)內(nèi)主流的to B IT門(mén)戶(hù),同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字:安全零信任策略

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 德阳市| 全椒县| 宁明县| 富平县| 正宁县| 融水| 崇信县| 图木舒克市| 西畴县| 盐池县| 龙山县| 霞浦县| 垫江县| 大名县| 湛江市| 手机| 额尔古纳市| 荥经县| 疏附县| 钦州市| 衡东县| 湘潭市| 黑水县| 潜江市| 常熟市| 北京市| 西昌市| 尼木县| 会昌县| 财经| 广饶县| 称多县| 将乐县| 定西市| 辉南县| 余干县| 凤台县| 苍南县| 宜丰县| 原阳县| 竹山县|