從「零信任」到「雙零安全」

「雙零安全」超越了傳統的「零信任網路」，強調安全性和生產力提高。

文／屠震

如今，「零信任網路」已經成為市場上的流行詞，幾乎所有安全廠商都將自己的產品與它連結在一起。雖然零信任網路專注於不自動信任網路邊界內部或外部的任何實體，但「雙零安全」更進一步，強調安全性和生產力的提高。「雙零安全」是指對一般用戶「零感受」，對設備、工具機「零影響」。

[ 推薦閱讀：安全管理觀念正確的心態 ]

這種方法旨在提供無縫且使用者友好的安全體驗，同時確保安全措施不會阻礙生產力或降低設備和機器的速度。透過實施不會破壞使用者體驗或設備效能的強大安全解決方案，組織可以認同這樣的理念：資訊安全不應該成為障礙，而應該成為企業平穩、安全營運的推動者。

安全設計：停止嘗試修復用戶

著名安全先驅 Bruce Schneider 在他的部落格中寫道：「我們的電腦系統安全性設計得非常糟糕，以至於我們要求使用者做所有這些違反直覺的事情。為什麼使用者不能選擇容易記住的密碼？為什麼他們不能瘋狂地點擊電子郵件中的連結？為什麼他們不能將 USB 隨身碟插入電腦而不面臨無數病毒？為什麼我們要嘗試修復用戶而不是解決根本的安全問題？」

例如，在端點上，最大限度地減少對額外安全監控程式、修補程式和重新啟動的需求。對於網際網路存取，預設允許存取任何網站，並且僅拒絕真正的惡意威脅。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球CIO同步獲取精華見解 ]

這是 Gartner 報告中強調的關鍵點。通常，安全事件的發生並不是出於惡意，而是由於員工的無意行為（例如錯誤或判斷失誤）或為了工作方便而導致。因此，安全解決方案必須無縫整合到工作環境中，而不妨礙員工有效地執行任務。這種方法不僅增強了整體安全性，而且還創造了一個用戶友好且高效的工作環境，最終使整個組織受益。

自動軟體更新的危險

雖然自動更新是許多組織的常見做法，旨在透過確保系統使用最新的修補程式和修復程序來提高安全性和生產力，但這種方法存在相關風險。如果你允許第三方在未經驗證的情況下控制和修改內部端點，則如果更新未經正確測試，則可能會引入漏洞或導致中斷。

在某些情況下，自動更新會導致問題，例如 McAfee 錯誤地將 Microsoft 音訊驅動程式的部分內容標記為病毒，從而影響企業用戶，以及最近的 SolarWinds 漏洞。這些事件凸顯了在部署之前測試更新以及在必要時建立變更回復機制的重要性。

實現「雙零安全」

我相信這應該成為所有解決方案提供者的設計要求，尤其是網路服務供應商和電子郵件服務供應商，因為超過 90% 的入侵源自於網路釣魚電子郵件和使用者不安全的網路瀏覽。

如果網路服務供應商開始向使用者提供 Web 隔離或企業瀏覽解決方案，則可以大幅降低風險。其他範例包括實施用於無密碼使用者驗證的生物辨識解決方案、使用 FIDO 2 的單一登入、裝置驗證憑證、具有預設分類標籤和自動檔案加密的 Microsoft AIP 資料分類解決方案。此外，可以套用網路層上的虛擬補丁，而無需在端點上重新啟動或影響製造工具的效能。

[ 推薦閱讀：SEMI 攜手半導體供應鏈 提升資安實力 ]

我常用這樣的比喻：我們每天用電、用氣、用水，沒有停下來感謝那些責任者；我們認為這是理所當然的。我的願望是有一天我在瀏覽網路、檢查電子郵件或進行線上電子商務活動時不必擔心安全問題。

(本文授權非營利轉載，請註明出處：CIO Taiwan)