專家傳真-零信任防禦模式已成爲 企業不可或缺的新資訊安全思維
資安攻擊手法及規模日益增加,「整合式」威脅防護解決方案將可能造成的損害降到最低,重要性與日俱增。圖/本報資料照片
近期,當企業談及零信任(Zero Trust)資安防禦議題時,大多是將焦點放在IT組織管理原則的建立及定義等,仍處於一個初期探索測試階段。但新冠肺炎疫情崛起期間,假借提供疫情資訊的釣魚郵件愈發猖獗,甚至針對特定目標,僞裝成企業相關的組織或供應鏈廠商,騙取使用者打開釣魚郵件,並利用夾帶的惡意程式取得敏感資料或其他商業機密資訊,由此可見,企業應加速把零信任思維落實到日常具體方案,降低後疫情新常態時代(New Normal)下的資安風險。
過去傳統資安防禦思維中,使用者資料和裝置須處於內部網路或特定的公司網域,但可能因系統裝置功能過時或資安設備之間無法整合,導致管理人員缺乏可視性(Visibility),難以掌握整體IT環境設備的運營狀態,在面對多變的資安威脅時,無法即時有效保護用戶安全。在數位轉型或後疫情的時代下,員工可以自由選擇或被迫在原辦公場所以外使用不同的裝置來完成工作,例如使用個人裝置作業、透過新興雲端服務分享資料,或是在公司網域之外進行遠端文件協作。根據我們的觀察,越早採用零信任思維的企業,可相對容易適應此新型態的工作模式。
現代零信任思維模式,將重新定義未來的資安趨勢。基於微軟長期在產業上的觀察與經驗累積,以下提供幾項建議供大家參考:
許多企業均表示,採用零信任防禦模式最大的挑戰之一是不曉得從何着手,我們建議可以先從多重要素驗證(Multi-Factor Authentication,MFA)開始。微軟研究指出,採用MFA的帳戶被駭的可能性大幅下降99.9%。嚴謹的身分驗證系統能強化企業的整體安全性,降低使用者帳戶被駭的風險。
2.端點設備可視性
在零信任防禦模式下,所有進入企業網路的端點設備都須具有可視性,亦即只允許符合企業規範的裝置才能存取內部資源,並將裝置安全強度與合規性納入企業的使用規範。這不但有助強化安全性,也因可支援更多元的裝置種類與體驗,進而提升員工效率與機動性。
3.應用程式與資料存取
員工透過個人裝置存取企業資料或以雲端服務協作的頻率正逐漸增加,多數資安團隊發現既有應用程式與資安工具已無法給予足夠的可視性與控制力。當遭受資安攻擊的範圍逐漸擴增,企業需及早對目前使用的雲端應用服務進行風險評估,並建立一套標準資訊管理規範,除避免資料外泄,同時爲確保應用程式中的敏感資料會被正確地傳遞或儲存,也須建立一套有效的機敏資料分級制度,標記並保護資料安全。
4.保護用戶及機敏資訊
現今的企業平臺整合了許多應用程式和雲端服務,以提供更多元的用戶體驗。但這些資料量龐大的平臺,也容易成爲駭客組織瞄準的對象。目前最常見的手法是透過釣魚郵件來竊取帳戶和機敏資訊。建議企業藉由內部教育訓練提升人員的資訊安全意識;IT管理員亦可採用使用者帳戶最小權限管理原則,並告知內部人員實行準則,避免因單一帳號權限過大時,能夠讓攻擊者輕鬆存取企業任何應用程式或雲端系統。
5.多方整合的解決方案
隨着資安攻擊手法及規模日益增加,「整合式」威脅防護解決方案的重要性也與日俱增,因其能在偵測、防護、調查及迴應等多個階段間共享情資、互相協調和提供即時監控儀表板,將資安攻擊可能造成的損害降到最低。雖然許多企業已有慣用的威脅防護工具,但多數工具之間未能共享情資或進行有效資安事件調查鑑識,再加上絕大部分的攻擊涉及許多使用者、端點、應用程式、資料與網路,一個能有效整合威脅情資的資安平臺與自動化威脅分析工具在現階段便扮演了不可或缺的重要角色。
6.零信任思維與使用者體驗
企業資安長常面臨的一大挑戰,即是在資安維護及簡化使用者體驗間取得平衡。零信任思維能夠同時兼顧用戶裝置安全及工作效率,讓使用者安全地在任何裝置與地點存取應用程式和資料,無需多次登入,且受到VPN連線加密的保護機制,使用者僅能使用被企業管理的裝置來完成工作,實現端到端(End-to-End Encryption)保護機敏資料安全的目標。
隨着遠距工作逐漸成爲新常態,網路環境中的資安、合規性與隱私更顯重要;面對層出不窮、日益進化的資安挑戰,企業必須以更嚴謹的態度重視零信任防禦模式,以落實資訊安全防護的基本要求。