過去幾年里����,網(wǎng)絡安全的話題已經(jīng)從IT部門轉(zhuǎn)移到了董事會會議室。
為Zero Trust奠定基礎
過去幾年里����,網(wǎng)絡安全的話題已經(jīng)從IT部門轉(zhuǎn)移到了董事會會議室。當前地緣政治和經(jīng)濟不確定性的大環(huán)境下�,網(wǎng)絡攻擊的威脅變得更加緊迫,所有行業(yè)���、各種規(guī)模的企業(yè)都感受到了影響��。從破壞性的勒索軟件攻擊����,到可能泄露敏感消費者信息的數(shù)據(jù)盜竊,風險真實存在�,并有可能帶來災難性的后果。企業(yè)認識到需要在網(wǎng)絡安全方面加強韌性并做好更充分的準備��。攻擊發(fā)生時才作出反應并不足夠���,企業(yè)必須在網(wǎng)絡安全方法中積極準備應對不可避免的情況���。
近年來最引人關注的安全方法就是Zero Trust概念。Zero Trust背后的基本原則很簡單:從不信任��,始終驗證�����。在當今數(shù)字分布式環(huán)境中�����,傳統(tǒng)基于邊界的(城堡+護城河)安全模型已經(jīng)不再足夠,這是采用現(xiàn)代Zero Trust架構(gòu)的動力所在�����。組織必須采取一種全方位的安全方法����,基于對訪問其網(wǎng)絡和數(shù)據(jù)的所有用戶、設備和系統(tǒng)的身份和可信性進行驗證��。
Zero Trust進入企業(yè)領導人和董事會成員的視野已有一段時間��。然而�����,Zero Trust不再是一個討論中的概念����,而是勢在必行的一件事����。隨著遠程和混合辦公成為常態(tài),網(wǎng)絡攻擊持續(xù)升級�����,企業(yè)意識到,必須采取一種截然不同的安全方法����。但一如任何重大戰(zhàn)略轉(zhuǎn)變,實施將充滿挑戰(zhàn)��,努力有時會停滯不前����。盡管許多公司已經(jīng)開始實施Zero Trust方法和技術,但只有一部分公司已在整個組織中全面實施��。對于許多大型公司來說�����,這就是其Zero Trust計劃的現(xiàn)狀——在實施階段停滯不前���。
全新領導角色應運而生
但是����,如果網(wǎng)絡安全拼圖中缺少了能改變一切的一塊呢�?“首席Zero Trust執(zhí)行官(CZTO)應運而生�。我們認為�,未來一年,這個新職位將在大型組織中變得越來越普遍���。
企業(yè)有可能設立首席Zero Trust執(zhí)行官的想法可以追溯到去年Cloudflare的現(xiàn)場首席技術官(CTO)團隊與美國聯(lián)邦政府機構(gòu)之間進行的對話���。一份白宮備忘錄首次提出了類似的工作職能,該備忘錄指示聯(lián)邦機構(gòu)”邁向Zero Trust網(wǎng)絡安全原則”���,并要求各機構(gòu)在30天內(nèi)”為其組織指派和確定Zero Trust戰(zhàn)略實施負責人”����。在政府中��,這樣的角色通常被稱為”特使”�����,但在企業(yè)中�����,”首席”的頭銜會更合適�����。
大型組織需要強大的領導者來高效地完成任務�����。企業(yè)將最終領導責任分配給帶“首席”頭銜的人����,例如首席執(zhí)行官(CEO)或首席財務官(CFO)。這些職位的存在是為了提供方向��、制定戰(zhàn)略�����、做出關鍵決策和管理日常運營�,他們通常對董事會就整體表現(xiàn)和成功負責。
為什么要為Zero Trust設立首席職位���,
為什么是現(xiàn)在����?
俗語有云:“當每個人都有責任時����,就沒有任何人負責了�?!碑斘覀兛紤]在企業(yè)內(nèi)部實施Zero Trust的挑戰(zhàn)時,似乎缺乏明確的領導和問責是一個重大問題����。問題仍然是, 究竟 是誰負責在組織內(nèi)部推動Zero Trust的采用和執(zhí)行��?
大型企業(yè)需要專人負責推動Zero Trust之旅���。這位領導者應該被賦予明確的授權(quán)�,并有單一重點:讓企業(yè)實現(xiàn)Zero Trust�。這就是首席Zero Trust執(zhí)行官誕生的地方了?!笆紫痁ero Trust執(zhí)行官”可能看起來只是一個頭銜,但它分量十足��。它要求人們關注Zero Trust并可克服實現(xiàn)過程中的眾多障礙���。
采用的阻礙
實施Zero Trust可能會面臨各種技術挑戰(zhàn)的阻礙。理解和實施一些供應商的復雜架構(gòu)需要時間�����,要求廣泛的培訓,或者需要專業(yè)的服務參與來獲得必要的專業(yè)知識��。在Zero Trust環(huán)境中識別和驗證用戶和設備也可能是一個挑戰(zhàn)����。這要求準確盤點組織的用戶群體,他們所屬的組別����,以及其應用和設備。
在組織方面��,不同團隊之間的協(xié)調(diào)對于有效實施Zero Trust至關重要����。打破IT、網(wǎng)絡安全和網(wǎng)絡小組之間的隔閡���,建立明確的溝通渠道�����,并在團隊成員之間定期舉行會議��,可以幫助實現(xiàn)一個富有凝聚力的安全戰(zhàn)略�。對變革的普遍抵制也可能是一個重大障礙。領導者應該使用諸如以身作則����、透明溝通和讓員工參與變革過程等技巧來緩解這種抵制。積極主動地解決關切�,提供支持,并創(chuàng)造員工培訓機會�,也可以幫助緩和過渡帶來的問題。
責任和問責——用什么字眼并不重要
但為什么組織需要CZTO�?有必要設立另一個首席角色嗎?為什么不指派一個已經(jīng)在CISO組織中管理安全的人�?當然,這些問題都是合情合理的����。可以這樣想——公司應該根據(jù)對公司的戰(zhàn)略重要程度來分配頭銜���。因此��,無論是首席Zero Trust執(zhí)行官�、Zero Trust主管、Zero Trust副總裁還是其他什么�,這個頭銜都必須引起關注����,并具有打破隔閡和突破官僚主義的權(quán)力。
設立新的首席頭銜并非沒有先例��。近年來�����,我們看到了首席數(shù)字轉(zhuǎn)型官���、首席體驗官�、首席客戶官和首席數(shù)據(jù)科學家等頭銜的出現(xiàn)�����。首席Zero Trust執(zhí)行官的頭銜可能甚至不是一個永久性的角色���。至關重要的是�����,擔任該角色的人擁有權(quán)力和愿景�����,以便在公司領導層和董事會的支持下�,將Zero Trust計劃向前推進。
在2023年實現(xiàn)Zero Trust
實現(xiàn)Zero Trust安全現(xiàn)已成為許多公司的一項必要任務�,因為傳統(tǒng)的基于邊界的安全模型不再足以抵御當今的復雜威脅。為了應對Zero Trust實施帶來的技術和組織挑戰(zhàn)����,CZTO的領導至關重要。CZTO將領導Zero Trust計劃��,調(diào)整團隊�,打破障礙,實現(xiàn)順利推出�。CZTO在首席職位中的角色強調(diào)了Zero Trust對企業(yè)的重要性。TA確保Zero Trust計劃獲得取得成功所必要的關注和資源?��,F(xiàn)在任命CZTO的組織將在未來成為佼佼者�。
Cloudflare的Zero Trust平臺——Cloudflare One
Cloudflare One是Cloudflare的Zero Trust平臺����,它易于部署��,并與現(xiàn)有工具和供應商無縫集成�����。它基于Zero Trust的原則打造,為組織提供了一個在全球范圍內(nèi)運行的全面安全解決方案�����。Cloudflare One在Cloudflare的全球網(wǎng)絡上交付��,這意味著它可以跨多個地理區(qū)域���、國家/地區(qū)�、網(wǎng)絡提供商和設備無縫工作��。憑借Cloudflare的大規(guī)模全球覆蓋�����,流量在經(jīng)過優(yōu)化的骨干網(wǎng)上路由和過濾并受到保護����,該骨干網(wǎng)使用實時互聯(lián)網(wǎng)情報來防御互聯(lián)網(wǎng)上的最新威脅���,并繞過擁堵和中斷。此外�����,Cloudflare One集成了同業(yè)最佳的身份管理和端點設備安全解決方案��,從而創(chuàng)建一個完整的解決方案�����,涵蓋今天和明天的完整企業(yè)網(wǎng)絡�。如有興趣了解更多信息,請在這里告訴我們�����,我們將與您取得聯(lián)系��。
Cloudflare的安全專家編制了一個與供應商無關的路線圖���,以提供一種Zero Trust架構(gòu)和示例實施時間表�����。如果貴組織希望進一步了解實施Zero Trust的益處和最佳實踐方案�����,Zero Trust路線圖https://zerotrustroadmap.org/是絕佳的資源���。此外�,如果貴公司當前Zero Trust之旅停滯不前�����,歡迎讓您的首席Zero Trust執(zhí)行官聯(lián)系Cloudflare���!
閩公網(wǎng)安備 35010202001226號
