2021/12/29
-零信任模型,您的網路防護罩-
根據波士頓諮詢顧問公司(Boston Consulting Group)2020年的研究發現:
銀行和金融機構受網路攻擊的風險為其他公司的 300倍。
埃森哲公司(Accenture)的研究發現:
全球金融機構服務公司的網路犯罪平均成本已增加至 1,850萬美元,是所有調查行業中最高的。
===================
針對諸如銀行、金融業等高機率受到網路犯罪危害的產業,許多專家推薦採取零信任模型。
但,究竟零信任有什麼特色,讓資安專家甚至美國政府也下令推行呢?
以下為美國國家標準與技術研究所(NIST)所定義的零信任原則:
.所有的資料來源與運算服務皆當作資源
.不管適合哪個位置的裝置通訊,都需要確保安全
.對於個別企業資源的存取要求,應該要以每次連線為基礎去許可
.資源的存取應基於客戶端識別、應用服務,以及要求存取資安可觀察到的狀態,以及可能包括的行為或環境屬性作出動態決定
.企業監控與衡量所有擁有與相關資訊資產的正確性與安全狀態
.在允許存取之前,所有資源的身分鑑別與授權機制,都是以監控結果動態決定,並且嚴格落實
.企業應盡可能收集有關資訊資產、網路架構、骨幹,以及通訊的現況,並用這些資訊來增進安全狀態。
零信任原則所強調的三大重點:
可存取資源的識別
清楚知道哪些資源可被存取,
哪些資源不能被存取。
使用者權限控制
考慮使用者的身分,
透過身分層級去做存取控制。
動態存取規則
透過風險考量決定使用者是否
存在相關風險,判斷是否能夠存取資源,動態改變存取的原則。
若您對於零信任有任何興趣或是任何疑慮,歡迎與碩泰聯繫,我們將請專人為您解答!
