一直以來,平穩和安全的關係都是建基於「信任」上,然而近年在網絡保安界卻認為只有「零信任」才能確保安全! 這可能因為現今越來越多智能數碼設備在用戶不知情下被入侵,令儲存在這些設備內的數據每天要面對被盜取和洩漏的風險 (香港電腦保安事故協調中心,2023) 。
根據2022年第四季度的「香港保安觀察報告」,涉及香港的單一網絡保安事件有16108宗,按季上升47%。釣魚網站事件更連升三季,並首次錄得過萬宗,按季激升90%,較去年同期上升逾11倍(香港電腦保安事故協調中心,2023) 。面對日益嚴重的網絡保安事件,由企業到個人都急需一個有效的網絡安全防禦方法 。
如何保障網絡安全? 建立「零信任」資訊安全架構
「零信任」(Zero Trust)是一種資訊安全架構和理念。它認為組織應對所有內部和外部的網絡流量持懷疑態度,並不信任任何用戶、設備或應用程序,必須在需要時進行驗證和授權。這意味著所有用戶、設備和應用程序必須經過身分驗證和授權才能訪問資源。
.jpg)
使用「零信任」架構有什麼好處?
提高可見性
零信任架構提供了更精細的網絡活動視圖,使識別和響應安全威脅變得更加容易。 通過監控內部和外部的所有網絡流量,組織可以更好地了解其網絡並在潛在的安全漏洞變得嚴重之前識別它們。
減少攻擊面
零信任架構通過限制對敏感資源的訪問來減少攻擊面。 通過實施最小權限原則,組織可以確保只有授權用戶和設備才能訪問敏感資源,從而降低攻擊成功的風險。
簡化管理
零信任模型可以通過提供統一的安全方法來簡化安全管理。 通過在整個組織中使用一組一致的安全策略和控制,安全團隊可以更輕鬆地管理和監控整個網絡的安全性。
總括而言,面對日益頻發的網絡保安事件,「零信任」資訊安全架構對所有內部和外部的網絡流量持懷疑態度,並在需要時進行驗證和授權。Multisoft Limited (MTS)在「零信任」架構方面也有經驗豐富,能夠為企業提供專業的技術以及服務,讓企業提高可見性、減少攻擊面、簡化管理,有助保障網絡安全。歡迎聯絡我們獲取報價或免費咨詢!
參考文獻:
香港電腦保安事故協調中心 (2022) 。《資訊保安烏托邦由「零信任」架構開始) 》。香港:香港生產力促進局。取自
資訊保安烏托邦由「零信任」架構開始 (hkcert.org)
香港電腦保安事故協調中心 (2023) 。《香港保安觀察報告 (2022年第四季度) 》。香港:香港生產力促進局。取自
