“人”是企业安全事件的重要因素

员工威胁已成为企业安全防护的常见风险。

Proofpoint《2022年内部人威胁成本：全球报告》指出，过去两年来，内部人威胁“明显”增多，26%的事件与内部犯罪活动有关，而18%的威胁因员工凭证失窃引起，可能是由于未能管理好个人设备安全或使用了弱密码。

远程办公和混合办公日渐常态化，网络愈加开放，员工、承包商和第三方供应商等组织内部人员，普遍具有对重要业务系统、数据和基础设施的访问权限，因此成为网络罪犯的攻击对象，同时存在因员工操作失误和身份丢失而引起数据泄露、身份冒用等业务风险的威胁，可能让企业面临一系列的网络安全问题，企业不仅要面临各类外部攻击，还有内部人员的“参与”。

随着网络核心价值点逐渐转到“人”，企业需要重视“人”的风险识别和控制，而通过成熟的零信任安全体系确保在整个组织中一致地应用用户访问规则和策略，可以实现企业对信息资产的保护，解决企业的身份权限管理需求，以及应对合规和安全要求。

芯盾时代基于零信任安全理念，构建出一套以“人”为核心的零信任业务安全解决方案，融合SDP、IAM和MSG三大技术，在不可信的网络环境中，基于认证和授权的访问控制管理重构可信的、安全的网络框架，从身份、设备、行为三个层面进行系统建设，持续围绕“人”展开信任评估，持续、动态控制所有对业务系统和数据资源的访问，提升用户风险决策能力，解决因网络环境开放、用户角色复杂引发的各种身份安全、设备安全和行为安全的风险，满足远程办公、企业间协作、安全演练、特权运维、云资源访问保护等场景对安全性和体验的要求。

芯盾时代零信任业务安全产品方案提供商，率先提出“以人为核心的业务安全”理念，已成功在金融、互联网、运营商、教育等近千家行业客户得到落地实践，正在为逾3亿部终端提供业务安全防护，已累计保护20,000亿元金融交易，挽回超100亿元的经济损失。