微軟倡「零信任」網路防護 建安全遙距工作

科技 10:46 2020/09/23

分享:

微軟建議,組織可適時採用相關工具,確保零信任安全模式的有效實行。

微軟近日指出,鑑於全球企業大規模推行遙距工作,為網絡安全防護帶來巨大挑戰。微軟指,「零信任」(Zero Trust)網絡安全防護模式能協助企業提高防護。此模式假設每次用戶存取都面臨威脅,因而在授予任何數據存取權限前都會先經過完整的認證、授權和加密。

【物聯網安全】疫下家居IoT設備 連接企業網絡易招黑客攻擊

根據Gartner的調查,估計在亞太區有 91% 的機構在疫情開始至今已採取在家工作的安排,而其中達 54% 指科技或基礎建設落後是影響遙距工作效率的最大障礙。隨著混合工作模式的新常態來臨,企業不僅需要為員工提供合適的技術基建和工具,在網絡安全方面亦須跟上腳步,營造安全的工作環境。
 
推動「零信任」 需關注3要素

在香港,不同企業推動「零信任」網絡安全防護的進度不一。企業若要加快其實踐進程,就必須先了解其完善程度。微軟則提供三大基本對策,協助落實零信任原則。

首先是明確驗證。所有可用的資料點一律都必須進行驗證和授權,包括使用者識別、位置、裝置健康情況、服務或工作負載、資料分類和異常。

其次是使用最低的特殊權限存取。JIT(Just-in-time Administration)和JEA(Just Enough Administration)權限控管模式的搭配,透過精密組合的授權規則、以風險為基礎的適性原則,在兼顧資料保護和生產力的前提之下,有效限制使用者存取。

最後則是預設已有安全缺口,因此要透過對網路、使用者、裝置和應用程式的認知來分割存取權,縮小外洩的波及範圍並防止橫向移動。此外,所有驗證工作階段皆為端對端加密,並使用分析功能來取得可見度,進而驅動威脅偵測和改善防禦能力。
 
藉工具加速部署

微軟另指,各企業現有技術及網路安全位階,都有可能影響零信任安全模式的規劃與執行。微軟建議,組織可適時採用相關工具,確保零信任安全模式的有效實行。

  • 加強驗證系統:強化的多因素驗證和通訊會期風險偵測方案,皆可納入存取策略的骨幹,降低身分冒用的風險。
  • 基於守則的存取限制:為資源制定存取政策,並以一致化的安全政策來落實,以因應各種變異提供治理能力和可見性。
  • 微分段 (Micro segmentation):從以往集中式網路為基礎的邊界防護,改為透過軟體制訂微邊界,進行既全面又分散的區隔。
  • 自動化:採用自動化警示及修復工具,縮減回應攻擊的落差時間。
  • 人工智能:善用雲端智慧技術及所有可用信號,即時偵測及回應異常存取。
  • 資料分類及防護:搜索、分類、保護及監控機敏資料,儘可能降低曝露於惡意行為或事件外洩的風險。

責任編輯:楊匡然

緊貼財經時事新聞分析,讚好hket Facebook 專版