如果你对该问题感兴趣的话,推荐你看看《2022混合办公安全白皮书:以万全应万变,从持续验证到持续保护》这篇报告,下面是部分摘录的内容,具体请以原报告为准。
首先,在落地零信任产品之前,企业需要系统地梳理其企业安全和零信任模式之间 的契合点与落地结构。企业需要盘点梳理自身拥有的资产,明确哪些资产需要保护、为 什么需要保护、以及防范的对象有哪些,以此确定其零信任模型的基础方向。这样的梳 理是和企业业务紧密相关的,应该与企业业务部门共同梳理与明确,防止错漏以及对企 业安全保护方向的偏差。
其次,企业应用“隐身”,缩小攻击暴露面。企业 VPN 端口暴露在外就会成为攻 击者的跳板,VPN 本身不会对访问终端以及异常访问进行动态验证,重要业务在外网 处于“裸奔”状态。同时,混合办公场景下,企业员工大量使用个人终端,导致企业数 据有可能会保存在员工的个人设备上,随时面临数据泄露的风险。零信任安全网关的作 用就在于,将企业内网应用“隐身”,只有安全浏览器才能与零信任网关建立加密链接,非授权的用户、工具均无法链接零信任网关,从而显著缩小攻击暴露面。同时,核心应 用可以配置为只接受来自零信任安全网关的链接,这样即使在同一网络内的非授权用户 也无法触及核心应用,从而实现了最细颗粒度的应用隔离。
第三,企业需要梳理其员工权限的层级,了解员工和服务账号目前的权限。并根据 业务需求和企业安全目标制定企业新的员工与账号的等级体系和权限体系,做到安全和 效率的兼顾。
第四,安全门户统一,提升用户体验。企业需要梳理和预判所有潜在的攻击来源, 梳理可能会被攻击的企业内外部的软件、系统、网络和设备,根据梳理的列表制定完整 的零信任安全方案,并建立统一工作台,实现多业务系统统一门户。系统支持 SSO 单 点登录,让用户不必切换账号,直接无缝访问多个环境的应用,解决业务系统账号繁杂 的问题。同时可以满足各类用户 Web 业务访问企业内部 OA、CRM 等、通过浏览器远 程桌面访问公司内网主机的远程研发、通过浏览器 SSH 工具访问公司内网设备的远程 运维等多种需求。在提升办公效率的同时,最大限度的消除地域限制,实现随时随地安 全办公。
最后,动态按需授权,确保终端访问安全。企业的零信任项目不是静态的,一成不 变的,而是会随着业务的发展,和内外部的安全形势的变化,而不断迭代优化的。比如, 业务的发展会带来新的安全方面的需求,这时零信任产品需要根据员工的需求进行迭代, 满足新的安全需求,同时保持员工作为产品用户的体验。基于零信任的理念,不自动信 任网络的安全性,任何访问用户的身份和设备都要“先认证、再接入”。同时,对于接 入的授权用户,根据最小权限原则只允许用户访问其允许访问的业务系统。例如,只允 许财务部门的员工访问财务系统,不允许访问 CRM 系统。从而避免了用户被过度授权, 大大减少攻击面,也降低了用户泄密的风险。除了应用维度之外,还可以对用户的访问 设备、访问位置、访问时间等维度进行安全限制。系统可以为不同用户配置不同的安全 策略,并且基于来自终端环境、身份信息、审计日志等多源数据建立用户的信任模型, 对用户的访问风险进行实时评估,根据结果动态调整其安全策略。同时结合数据防泄密 功能,保护企业核心数据的安全访问。打造集终端环境安全和数据安全于一体的安全混 合办公新模式。
