零信任安全模型的 6 大挑戰

也許每個人出生的時候都以為這世界都是為他一個人而存在的，當他發現自己錯的時候，他便開始長大

少走了彎路，也就錯過了風景，無論如何，感謝經曆

更多關于Android安全的知識，可前往：

https://blog.csdn.net/ananasorangey/category11955914.html

本篇文章轉載：

https://www.4hou.com/index.php/posts/N1om

零信任安全模型被宣傳為針對新興、未識别和衆所周知的威脅的超安全防禦。與外圍安全不同，它不假設組織内的人員自動安全。相反，它要求在授予任何通路權限之前對每個使用者和裝置（内部和外部）進行授權。然後不斷地重新驗證使用者和裝置以維護安全性。

在一個對手和内部威脅（包括疏忽和惡意）數量不斷增加的世界中，這是一個有吸引力的提議。但是，雖然零信任模型提供了顯着的優勢，但它并不完美。此外，為另一種網絡安全政策放棄一種網絡安全戰略既不快也不容易。對于大型組織或擁有遺留安全系統的組織尤其如此。轉向零信任模式可能聽起來很誘人——甚至是強制性的——但上司者還必須考慮這種轉變帶來的破壞。

從了解其挑戰開始，使零信任網絡安全盡可能有效。

1.零信任網絡安全的零碎方法可能會造成差距

大多數公司使用零碎的方法定制他們的零信任政策，但可能會出現差距或裂縫，使零信任不像宣傳的那樣鐵定。同時，解除遺留硬體和軟體可能會造成意想不到的安全漏洞。

許多零信任部署需要對架構、硬體和軟體進行重大更改才能成功。

2. 一體式零信任産品不存在

雖然零散購買産品可能會留下空白，但不存在萬能的、開箱即用的零信任産品。事實上，零信任不是單一的産品，也不是單一的方法或技術。它是一種政策、技術和人員的理念和架構，需要應用于零信任的七大支柱：勞動力安全、裝置安全、工作負載安全、網絡安全、資料安全、可見性和分析以及自動化和編排。

3. 遺留系統可能無法适應零信任

以零信任來改造遺留系統和應用程式——這些系統和應用程式是在考慮周界的情況下建構的——并不總是可行的。這些遺留部分可能需要保留，這可能會造成安全漏洞或需要不同的安全部署來保護它們，或者需要拆除和更換，這可能既昂貴又耗時。

4. 零信任需要持續的管理、維護

切換到零信任網絡安全模型的另一個經常被忽視的障礙是需要持續管理。在某些情況下，需要額外的人員或使用托管服務。

零信任模型依賴于嚴格定義權限的龐大網絡，但公司始終在發展。人們總是被雇用、進入新角色、改變工作地點、辭職和下崗。每次都必須更新通路控制，以確定正确的人員可以通路特定資訊。保持權限準确和最新需要持續輸入，這可能很難跟上。

如果在員工角色變更或離職後沒有立即更新權限和控制，未經授權的各方可能會通路敏感資料。例如，想象一個被解雇但沒有立即删除權限的員工。該人仍然可以通路資料并可能成為流氓，這凸顯了速度在零信任政策中的作用。如果公司不能在這些情況下迅速采取行動，資料就會面臨風險。

5. 零信任會阻礙生産力

引入零信任方法可能會影響生産力。零信任的核心挑戰是在不使工作流程停滞不前的情況下鎖定通路。人們需要通路敏感資料才能工作、交流和協作。如果個人更換角色并發現自己在一周内無法通路檔案或應用程式，則生産力可能會直線下降。在最壞的情況下，生産力損失會成為比網絡安全本身更大的問題。

零信任需要跨廣泛的資料、裝置、系統和人員進行通信。如果其中任何一個與其他的不一緻，生産力和協作就會受到影響。

6. 零信任并非沒有安全風險

雖然零信任的目的是提高安全性，但它也不能免于風險。Gartner概述了以下安全風險：

信任代理——連接配接應用程式和使用者的服務——是潛在的故障點，可能成為攻擊的目标。

本地實體裝置可能會受到攻擊并從中竊取資料。

使用者憑據仍然可能被洩露。

零信任管理者帳戶憑據是有吸引力的目标。

如何克服零信任挑戰

零信任有其缺陷，但它是具有安全意識的公司的首選姿态。為了降低固有風險，請務必進行試驗，從小處着手，相應地進行擴充，并牢記人的因素：員工和使用者。

運作零信任試驗

在将零信任實施投入生産之前，請對其進行使用者試驗和安全評估。這為使用者提供了使用這些類型系統的體驗、管理者體驗管理這些類型的系統以及安全團隊體驗響應事件和安全問題的體驗。從所有使用者那裡獲得回報，以改進未來的實施。

從小處着手

當零信任進入實時環境時，從小處着手。并且不要完全放棄遺留系統。首先，識别最敏感的資料和關鍵工作流程，并對其進行更嚴格的通路控制，例如多因素身份驗證、特權通路和會話管理。暫時将剩餘資料留給标準外圍控制。

慢慢擴充

成功後，擴充部署。逐漸引入零信任安全是有益的，因為它不會破壞網絡安全戰略的連續性。公司開始鎖定關鍵資産，但因為他們并沒有完全放棄一個系統而轉向另一個系統，是以他們面臨的威脅更少。

牢記人和零信任

關鍵不僅是讓合适的員工負責零信任部署和管理，而且适應工作場所文化。

零信任當然是一項團隊運動。安全、網絡、資料和應用程式團隊需要與人力資源、财務、最高管理層和其他團隊合作，以建立成功的零信任部署。溝通和協作很重要。教育訓練和認證可能有助于提升零信任知識。

請記住，教育訓練和文化與擁有合适的員工和技術同樣重要。強大的技術可能會被有問題的文化打敗。員工是團隊的成員，當采用零信任時，他們可能需要适應全新的工作方式和新政策。一定要避免任何使用者體驗摩擦。

此外，零信任一詞可能會讓使用者反感。零信任通常被員工解釋為“你不信任我”——盡管這不是零信任的目的。這可能會導緻采用遇到阻力。教育訓練讓使用者了解什麼是零信任、零信任如何應用于他們以及它對全局的意義。

盡管廣大網絡安全社群做出了努力，但資料洩露仍在繼續。為了解決這個問題，零信任網絡安全側重于保護資産本身，而不僅僅是入口點。隻要公司認識到零信任的挑戰，他們就可以推進他們的安全地位

你以為你有很多路可以選擇，其實你隻有一條路可以走