美国今年10月再次迎来了国家网络安全意识月。 这项努力传统上以消费者和企业为目标,但美国政府对网络安全意识有着独特的兴趣。
网络安全意识月的第一周主题是呼吁个人和企业参加“BeCyberSmart”活动,强调采用最佳的安全措施,同时关注整体网络安全,以有效保护个人和公司的数据这包括多因素身份验证、数据备份和软件更新。
这些基本实践只是更大的零信任安全模型的一小部分,基于“不信任、始终验证”、多因素身份验证、最低特权访问和微分段等概念。
零信任安全模型已经存在了10多年,但直到最近才被广泛采用。 目前,基于边界的网络安全解决方案面临失败,出现了数据泄露和威胁软件攻击的新闻报道,因此零信任安全继续受到关注。
美国政府的零信任战略
美国管理预算办公室最近公布的联邦零信任战略、美国网络安全基础设施(CISA )零信任成熟度模型、云安全技术参考体系结构文件,是美国政府提高网络防御能力的重要一步根据美国《改善国家网络安全》第14028号行政命令,这些参考模式和指导方案的出台,有助于政府机构加快向更安全、基于零信任的网络安全方法的过渡。
将美国政府转变为基于零信任安全的模式是一项艰巨的任务,需要仔细的计划、庞大的资源、多年的多阶段、具体的机构实施计划。 在运行数千个网络、数万个系统和APP、在全球范围内部署数十万用户和设备的大型政府机构中,例如美国国防部,零信任可能需要10多年才能在整个组织中完全部署。 尽管如此,身份、数据、网络安全等领域的重大安全性改进在短短几年内就可以实现。
克服国家零信任的顾虑和障碍
受影响的政府机构首席信息官面临的两大挑战是,政府强制采用零信任和加速零信任的时间表是预算和资源。 美国管理预算办公室、CISA和NIST只提供了启动所需的框架和零信任体系结构。 它仍然通过个别机构预算的零信任模型来实现,建立目前IT环境符合NIST的零信任体系结构,确定所需的内部和外部人才,选择相关的零信任技术和供应商,重新认证该系统,并对员工进行重新培训
为了加快政府和企业客户实施零信任的过程,更好地管理相关的零信任转移风险,需要采用基于平台的零信任方法。 通过利用NIST ZTA标准兼容平台,可以提高互操作性和可扩展性。 它还避免了供应商锁定,使企业能够在网络、身份和访问管理等当前暴露风险最高的领域开始零信任的旅行。解决最初关注的领域可以解决其他不可靠的领域,如数据、工作负载和设备。 制定零信任战略,评估零信任成熟度和差距,制定阶段性部署计划,是成功实施零信任的关键。
零信任的未来
量子霸权是指在合理的时间内切实实现量子计算机无法实现的事情,例如在更短的时间内破解广泛使用的不对称加密算法。 这对全球商业、企业、消费者和国家的安全构成了独特的风险,因为它有效地禁用了许多卓越的数据安全和安全通信技术。
为量子之日的到来做准备可能依赖于零信任战略。 因为各国都在努力应对随着这些计算技术的进步不可避免的网络风险。 预计这种情况在今后5年到10年内不会到来,但需要立即采取行动。
中文
电话咨询
微信咨询
公众号
