自網路出現後的 25 年來,防火牆一直扮演著企業網路資安的第一道防線。隨著新技術的發展,讓人們的生活變得更方便,但也為企業帶來了新的資安風險。隨著駭客攻擊的進化,防火牆已無法保證能百分之百有效的過濾或阻擋因行動裝置、應用程式及郵件造成的內部網路漏洞,而部分後門程式也能協助攻擊者繞過防火牆的過濾機制。

面對不斷升級進化的駭客攻擊,傳統防火牆、防毒軟體已經無法抵禦。過去單純以「內」、「外」的二分法來界定安全防護的實施方式已不再適用,於是零信任架構(Zero Trust)的概念便逐漸成為新世代的資安關鍵。

什麼是數位信任架構?

數位信任架構則是指從內部 IT 風險管理出發,向上發展至共享 IT 資源的風險管理,再到數位活動與組織聲譽的管理,進而實現數位信任的過程。

「永不信任,永遠驗證」是零信任架構的核心原則,是為了取代「網路世界皆安全無虞」的過時觀念。零信任架構在被提出後,廣泛的被許多企業所採用,在 2019 年,Gartner 公司更將零信任列為安全存取服務邊緣解決方案的核心要素之一。

IDC 台灣資深市場分析師林雅惠指出,在數位信任架構中,大部份企業現階段關注的重點是如何從內部 IT 的風險管理,擴展到共享 IT 資源的風險管理。而在轉移的過程中,企業將面臨複雜的網路環境以及消失的 IT 邊界。

數位信任架構是指從內部 IT 風險管理出發,向上發展至共享 IT 資源的風險管理,再到數位活動與組織聲譽的管理,進而實現數位信任的過程。圖片來源:IDC

數位信任架構怎麼做

過去企業大多習慣透過防火牆建立防護邊界,但這樣的模式已不再適用於現在共享 IT 資源的環境。許多企業以爲只要架了防火牆,就足以建立完整的資安防護。但其實若企業沒有持續關注、調整、並隨時更新,容易導致資安效益下降,無法真正實現企業安全。

林雅惠表示,許多企業開始部署零信任網路架構,透過更細膩的資安政策、更多面向的身份驗證以及最小授權,來實現混合環境的 IT 風險管理。

根據 Forrester 公司提出的五步驟方法: 識別保護範圍、比對所有敏感資料的交易流量、定義每個微周邊的零信任架構、建立零信任原則、進行自動化、監控和維護,企業就可以建立基本的部署和零信任架構維護

數位信任架構如何提升企業營運價值?

在現今這個「數位優先(Digital-First)」的時代中,數位信任的建立是企業轉型過程中最重要的關鍵之一。Gartner 在美國、英國和德國的調查顯示,41% 的企業曾經歷過 AI 隱私洩漏或安全事件,台灣許多企業也都曾因駭客攻擊而造成巨大損失。

林雅惠表示,從企業與客戶的互動到企業核心資源與資產,都高度倚賴數位工具與平台,因此,數位信任架構落實程度將直接影響企業前端業務的推動與發展。

企業實施零信任後,員工在工作上可能會處處受限,且不像過去一樣可以隨意存取應用程式,因此導入初期,企業也會需要透過員工教育和訓練進行宣導,建立企業整體的資安思維。

如何制定出有效的資安策略並因應各種威脅,是現在企業必須面對的一大挑戰。而唯有具備完整資安藍圖的企業,才能在未來的資安新戰場中取得勝利。

好主管秘笈來了!
9 個 how-to 和 3 個 don’t do
讓你的領導之路不再心累

>> 立即下載「台灣中高階主管職場秘笈:向下管理」

本文開放合作夥伴轉載,首圖來源:Unsplash