“人”是企業安全事件的重要因素

員工威脅已成為企業安全防護的常見風險。

Proofpoint《2022年内部人威脅成本：全球報告》指出，過去兩年來，内部人威脅“明顯”增多，26%的事件與内部犯罪活動有關，而18%的威脅因員工憑證失竊引起，可能是由于未能管理好個人裝置安全或使用了弱密碼。

遠端辦公和混合辦公日漸常态化，網絡愈加開放，員工、承包商和第三方供應商等組織内部人員，普遍具有對重要業務系統、資料和基礎設施的通路權限，是以成為網絡罪犯的攻擊對象，同時存在因員工操作失誤和身份丢失而引起資料洩露、身份冒用等業務風險的威脅，可能讓企業面臨一系列的網絡安全問題，企業不僅要面臨各類外部攻擊，還有内部人員的“參與”。

随着網絡核心價值點逐漸轉到“人”，企業需要重視“人”的風險識别和控制，而通過成熟的零信任安全體系確定在整個組織中一緻地應用使用者通路規則和政策，可以實作企業對資訊資産的保護，解決企業的身份權限管理需求，以及應對合規和安全要求。

芯盾時代基于零信任安全理念，建構出一套以“人”為核心的零信任業務安全解決方案，融合SDP、IAM和MSG三大技術，在不可信的網絡環境中，基于認證和授權的通路控制管理重構可信的、安全的網絡架構，從身份、裝置、行為三個層面進行系統建設，持續圍繞“人”展開信任評估，持續、動态控制所有對業務系統和資料資源的通路，提升使用者風險決策能力，解決因網絡環境開放、使用者角色複雜引發的各種身份安全、裝置安全和行為安全的風險，滿足遠端辦公、企業間協作、安全演練、特權運維、雲資源通路保護等場景對安全性和體驗的要求。

芯盾時代零信任業務安全産品方案提供商，率先提出“以人為核心的業務安全”理念，已成功在金融、網際網路、營運商、教育等近千家行業客戶得到落地實踐，正在為逾3億部終端提供業務安全防護，已累計保護20,000億元金融交易，挽回超100億元的經濟損失。