跳過主内容

使用「零信任」策略來確保混合及遠距辦公安全

在當今許多混合和遠距工作環境中,生產力和創新已成為企業重要目標。而為了實現這些目標,強化資安和防範措施更是重中之重。在本次系列中,我們將探討兩個「零信任」商業情境,一是如何促進更具生產力的混合或遠距工作環境,二是如何通過「零信任」架構使組織的安全防護能快速地現代化。透過採用端到端的「零信任」策略,我們可以有效地監督當今的混合辦公模式,並提升其安全性。

「零信任」是一種主動積極且高度整合的安全策略,專注於保障數位資產。它強調明確且持續地驗證每筆交易,限制最少訪問權限,並依靠智慧、先進的偵測和即時回應來應對各種威脅。

透過採用端到端的「零信任」安全策略,組織可以實施「零信任」安全架構,進而保障用戶在現代混合工作環境中能在保有彈性的狀況下維持生產力。隨著混合和遠距辦公逐漸成為常態,組織除了必須不斷適應新的工作環境以維持競爭力,也須著重關注資訊安全。

促進更具生產力的混和或遠距工作環境

混合工作環境為資安部門帶來了重大挑戰,因為員工在傳統網路邊界以外花費更多的時間,員工工作場域的能見度、掌握度、以及一致性將變得更加困難,這也使致力於保護敏感資訊和設備的資安團隊十分頭疼。

圖1。在全球與在地都採用全面的「零信任」策略下,混合和遠端工作者將提高生產力,並擁有更安全的工作環境。

接受「零信任」安全模型將為組織提供必要的工具和架構,能更有效地保護混合工作環境。採用端到端的「零信任」策略在這個新的工作環境中還帶來了其他幾個商業優勢,包括:

  • 改善員工的體驗和生產力
  • 提高組織的敏捷性和適應性
  • 加強人才留任

在促進現代化並適配安全措施之前,組織必須採取的第一步是確定他們是否:

  • 知道他們擁有哪些敏感訊息以及他們儲存的位置。
  • 在各種環境中保護和防止遺失敏感。
  • 擁有一種管理內部風險的方法,以了解用戶意圖。

回答這些問題可以幫助組織判斷他們正面臨哪些當今不斷演變的安全風險,以及他們如何通過實施「零信任」架構來改善其資安架構。

「零信任」框架有助於組織加強防禦,使員工可以在任何地方工作並使用位於傳統企業網路保護範圍之外的應用程式。零信任可以使跨不同管道的資訊安全變得更加容易,例如電子郵件、訊息、共享儲存、雲端應用程式和設備。而在混合辦公環境下,資安事故更有可能隨時隨地發生。

透過「零信任」簡化安全架構,可以提高企業的敏捷性,包括混合工作環境在內的多種工作場所。通過有效的系統管理和用戶存取控制,組織可以在評估和管理風險的同時,快速追求商業機會並支持遠距工作環境。這一點尤其重要,因為由於遠距和混合式工作的需要,跨不同環境和設備進行協作可能會導致嚴重的資訊安全事件,尤其如果您的組織無法檢視其資訊,或者用戶有惡意意圖竊取或分享敏感訊息將使其外洩。

圖2. 團隊必須相互協作,將綜合跨雲的零信任架構納入其安全實踐中。

創新和快速現代化您的組織安全型態

Zero Trust旨在現代化您的安全型態,並確保全面防護所有身份。綜合性的零信任方法還有助於打破IT團隊和系統之間的隔閡,實現對整個IT架構更好的可視性和保護。使用像Microsoft Purview Compliance Manager這樣的工具,您的安全團隊還可以根據產業標準和最佳實踐,測量您資產的安全狀態。分析生產力和安全信號有助於您的團隊更好地評估您的資安文化,找出需要改進的領域或合規的最佳實踐。

今天的資安領導者必須在混合或遠端存取、保護敏感資料和合規要求方面找到平衡點,同時滿足企業協作、創新和成長的需求。通過實施「零信任」架構快速現代化您的安全姿態,不僅有助於您的組織滿足和超越監管和合規要求,還有助於您的組織對抗快速變化的威脅環境。當您的組織開始進行這個旅程時,請記住團隊必須:

  • 協作解決他們面臨的最關鍵威脅。這需要在整個數位資產上持續改進和評估,以增強可視性。團隊可以自動化那些減緩團隊效率的任務,例如實施 IT help desk ,這可以為主動解決嚴重的資安問題節省時間和金錢。
  • 同時保護組織免受攻擊和其他安全威脅。作為防範資安攻擊和威脅的一部分,資安團隊應該問自己如何保護資訊和身份,同時評估和管理端點設備的健康狀況。這可以幫助團隊評估可能發生的攻擊,同時還可以進行內部風險評估和用戶行為分析。
  • 追求持續的安全改進。由於不斷變化的威脅形勢,安全團隊必須持續地改善和檢查其安全狀態,包括對無法主動檢測到的威脅進行持續監控。零信任架構使團隊能夠通過跨身份和端點的多步防禦,自動且主動地保護自己免受惡意行為者和潛在安全威脅的影響。
  • 優先考慮他們對端到端性的需求。防禦安全攻擊和威脅的另一個組成部分是增加安全團隊在整個數位資產中的可見性。組織應該採用特定的政策,以確保資訊和身份得到保護並滿足必要的合規要求,並設置警報以便快速進行糾正。

考慮遵循微軟使用實施「零信任」的快速現代化計劃指導方針,該方針允許團隊使用一套特定的措施來進行成功且快速的部署。該過程如下:

  1. 確認所有來自身分、端點、應用程式和網路的存取要求的信任。
  2. 準備並啟用勒索軟體恢復功能。
  3. 保護本地端和雲端資料免受惡意存取。
  4. 簡化威脅應對。
  5. 統一且跨所有安全支柱的可視性。
  6. 減少安全團隊的手動工作。

採用「零信任」模型能夠實現對安全環境的端到端可視性。「零信任」方法所採取的自動化回應方式能夠保護資產,解決威脅並支援調查,最終賦予安全團隊在所有支柱上更快速地對威脅做出回應的能力。

採用全方位的「零信任」策略是組織可以採取的關鍵步驟,以增加其混合工作環境的生產力、創新和現代化。期待我們在下一篇的 「零信任」部落格文章中探討更多的使用情境。

透過全面的零信任方法來保護您的組織的數位資產

全面採用零信任策略是組織可以採取的重要步驟,以提高生產力,在混合工作環境中創新和現代化。我們期待在下一篇零信任部落格中深入探討其他方案。

想要了解更多關於保護您的企業的資訊:

為了深入了解微軟安全解決方案,請瀏覽我們的網站。加入書籤以繼續關注我們的安全專家所提供的安全問題專題報導。此外,您也可以在 LinkedIn(Microsoft Security)和 Twitter(@MSFTSecurity)上追蹤我們,以獲取有關資安的最新消息和更新。

更多故事