受疫情影响,许多公司、大学和其他组织不得不向互联网开放一些应用入口。在这个过程中,很容易暴露业务端口,成为黑客的攻击目标。
此外,许多企业正遭受痛苦“内鬼”问题的
核心运维人员何某删除了赞微盟系统,导致大面积服务集群无法响应,严重破坏了生产环境和数据。
一家互联网巨头公司在重点城市的日均单量数据以2万元的价格卖给了竞争对手。
员工离职时,复制公司业务的所有源代码……
有很多类似的事情,有时数据泄露,不是黑客攻击,而是来自“内鬼”的攻击,防不胜防。
在这种背景下,研究机构Forrester首席分析师约翰·2010年提出的金德维格“零信任”安全又着火了。
20182000年,英格索兰工业美国公司发现,其服务工程师孙将公司69万份保密信息下载到硬盘并转发到其私人邮箱。
相关工作人员约谈孙某后,立即解除劳动合同,并起诉他。
最高人民法院最终判决认为,孙的行为构成了《中华人民共和国反不正当竞争法》,应当承担相应的民事责任。
像“内鬼”下载公司内部机密信息并不少见。
在大数据时代,数据已成为影响企业生存和发展的核心秘密。
以两家早些时候进行补贴战争的互联网公司为例,如果他们当天的补贴数量和补贴价格被泄露给竞争对手。然后对手可以根据补贴情况灵活调整补贴方法,占优势。
为了解决近年来越来越频繁的问题“内鬼”问题,“零信任”历史舞台上正式史舞台。
什么是“零信任”
“零信任”它既不是一种技术手段,也不是一种产品,而是一种安全概念。它假设网络边界内外的任何主体在验证前都不信任。
“持续验证,使用不信任”,是零信任的基本观点。
正如约翰·金德维格说:“证明员工身份的不是密码,而是行为。”
除使用身份鉴定技术外,“零信任”也会监控账户的行为。
举个简单的例子,如果企业员工有权访问企业源代码资源数据库,但该账户并不是判断法律行为的唯一标准,即权限内的所有行为都将被视为合理和合法的。
正常情况下,员工会在每天的工作时间提取和提交一些代码,但如果有一天他下载了大量通常不经常访问的数据库代码,这种行为显然是有风险的,应该及时预警或阻止。
2020年,国家标准与技术研究所(NIST)发布零信任架构标准,进一步推进“零信任”安全发展。
如今,在阿里、字节、快手等大工厂,如果员工离开座位,不关掉电脑,很快就会被风险控制部门采访,甚至被罚款。
过去,滴滴的员工可以随意查看跨部门的单一数量信息,现在受到严格的权限计划的限制。
腾讯内部的快手和数据文档不能随意下载或传输。
近年来,数据泄露事件逐渐扩散,越来越多的企业将数据转移到“云上”,网络边界越来越模糊,对企业安全的要求也越来越高,“零信任”越来越多的企业也接受和使用安全理念。