2021年2月22日 星期一

.網路安全主管處理遠端工作的主要注意事項

HOW TO SECURE YOUR REMOTE WORK & HOME NETWORK - Cybersecurity Tips for Working From Home



siw




在無法再實際驗證授權實體的地方,對數位數據充滿信心的重要性只會被放大 


零信任阻止了網路入侵,每個數位交互,都需要身份驗證和授權。 


在過去的一年中,全世界目睹了對技術的前所未有的依賴。在 COVID-19 大流行期間,需要保持聯繫並保持生產率,因此跨行業的數位化轉型激增。結果,組織看到了網路威脅的顯著增加。像 SolarWinds 事件這樣的成功駭客,已經證明了網路攻擊的廣泛後果。


現在,用於防禦網路威脅的工具,已被推到組織 2021 年優先考慮的首要任務。因此,在未來一年中,對零信任、數據安全和普遍深入的縱深防禦技術的加大投資,將成為網路安全改進的重點。


仲裁者零信任

儘管零信任是網路安全行業中的熱門話題,但許多公司仍感到缺乏將零信任原則,應用於自己的營運的能力。即使這樣,鑑於 2021 年不斷變化的威脅形勢,公司正在以零信任的態度向前邁進,並希望將其與提高操作便利性,和效率的目標結合起來。


零信任使用身份和憑證來保護環境,將授權授予有限的一組嚴格定義的交互。反過來,這可以防止駭客透過網路區域,或其他廣泛訪問權限發起攻擊。


特別是在遠端工作環境中,將需要啟用粒度訪問控制的零信任身份和訪問管理(IAM)解決方案。 必要時,不受管的設備密碼和基本的網路分段,將不再足夠。 取而代之的是,公司正在使用零信任架構來強化 IAM 工具,該架構使用身份作為邊界,而不是自動為獲得網路訪問權,任何的實體假設信任。 


在過去的兩年中,對工業控制系統和操作技術的攻擊,更廣泛地增加了 2000%。利用先進的技術,當今的惡意軟體能夠以蠕蟲般的滲透方式,繞過傳統的防護措施 - 遍及 IT、OT 和雲端環境。零信任阻止了網路入侵,每個數位交互都需要身份驗證和授權。一些網路安全工具,甚至允許精確控制會話時間,以及對單個主題和數據值的特定訪問。


同樣,零信任方法可確保,整個供應鏈中的合作夥伴和客戶,都可以依賴準確,真實的數據。一個很好的例子,是在貿易交接期間。當產品在整個供應鏈中易手時,非常重要的是,有關各方都必須相信數據讀數,是真實且經過授權的。在無法再實際驗證授權實體的遠端環境中,對數位數據信心的重要性,只會得到放大。


數據安全將扮演新角色

合作夥伴和客戶依靠跨組織的協作,來維持準確而高效的營運。因此,數據的真實性,完整性和私密性,以及對其的訪問仍然非常重要。這意味著數據的來源必須是可驗證的,其內容必須是防篡改的,並且必須授權訪問。在 2021 年,組織必須對其數據安全實踐,進行必要的改進,以維持安全的營運,甚至為收入、可持續性、效率和技術,創新開闢新的機會,這一點非常重要。


OT 環境本質上很複雜,通常在地理位置上分散,並且可以跨越多個參與方。因此,由於多個公司、使用者、機器、應用等,需要訪問相同的資訊,因此這些複雜系統的結構,使數據安全性變得複雜。這樣的一個例子是在交互能源場景中,其中涉及公用事業公司,私人能源生產商和最終客戶。


在這種情況下,各方都需要對數據的特定子集,進行特定的訪問和控制。同樣,疫苗供應鏈嚴重依賴溫度讀數和計數總數等,數據的準確性和真實性。錯誤或錯誤的讀數,可能不僅會導致計算錯誤和財務損失,還會導致疫苗管理錯誤。需要一種更具動態性的數據安全方法,以確保每個參與方都保持對其數據的安全訪問和控制,以便可以驗證,記錄和審核其交互。


為此,數據傳輸機制必須能夠證明,未經授權的實體尚未讀取或篡改數據,並驗證數據來源的真實性。他們必須能夠為組織內部和跨供應鏈的營運,提供必要的信任,而不必再猜測其依賴的數據的真實性,完整性和私密性。這樣做使他們能夠以更高的準確性和透明度來執行任務,這可能會為未開發的成本效益和速度打開大門。


分佈式操作的分佈式安全實施

隨著工作人員的地域分佈越來越分散,他們的網路安全實踐,需要一種分佈式方法,該方法能夠在不犧牲安全性和管理能力的前提下進行擴展。而且,由於當今的業務模式,通常是由數據驅動的,因此它們將需要一種分佈式的網路安全體系結構,以實現其整個營運過程中的可靠數據共享,包括 IT、OT 和雲。為了充分發揮遠端工作的潛力,並充分防禦當今網路環境中的例行威脅,到 2021 年,分佈式賬本技術(DLT)的使用將越來越多,以此作為其數位化轉型的基礎,從而確保不存在「單一」問題。指向他們的安全體系結構中的「駭客」。


與傳統架構不同,DLT 隨其添加的每個實體,而變得更加強大。由於其靈活,可擴展和高度可客製化的功能,全世界的關鍵基礎設施,已經利用了越來越多的組織。DLT 是 IAM,多因素身份驗證(MFA)等功能的基礎,可為企業提供對其資產,使用者和數據的精細控制。而且由於 DLT 是基於共識的,因此隨著環境的擴展,它會變得越來越強大,這意味著最大的業務部門,將成為最受網路威脅的部門。 


此外,由於 DLT 提供了無可辯駁的記錄 - 保持數據完整性,並在整個操作過程中實施協議,因此可以提高合作夥伴之間的信任度。透過對數據生成的唯一密鑰進行數位簽名(然後透過 DLT 共享),也可以保證數據的來源。透過實施身份訪問管理策略,組織可以確保只有受信任的實體,才能對正確的數據進行正確的訪問。


DLT 非常難破解,可確保訪問和控件是真實的,並且所有更改均得到授權。這樣做可確保合作夥伴和客戶之間,可信賴的協作–避免進行昂貴的審核,對可疑數據的爭議,供應鏈中斷,數據洩露等。


未來的風景

在公司努力滿足 2020 年遠端工作環境的要求的同時,其影響將長期超過 COVID-19 大流行。組織了解了他們不僅能夠生存,而且能夠在遠端環境中蓬勃發展的能力。同時,遠端工作突顯了許多漏洞,並帶來了新的網路威脅 - 比以往任何時候都更加複雜和多產。


在 2021 年及以後的時間裡,對網路安全的關注不會消失,而將重點放在消除單點攻擊並為收入,可持續性和協作引入新的機會,以將網路安全作為一項昂貴的必需品轉變為業務支持。


沒有留言:

張貼留言