为什么安全是零信任世界中的第一大工作

 
让我先发出一个明确的警告-历史在安全性方面不是指导性的。我们需要抛弃传统思维和现状的舒适感。为了确保工业4.0中的现代企业的安全，需要打破几代人之间流传下来的常规规则。
传统安全模型不再适用的三个原因：
首先，不良行为者已经在防火墙和系统内部。重要的是要记住，有两种类型的公司：被黑客入侵的公司和将要被黑客入侵的公司。从仅基于边界的方法转变为承认这一现实的全面方法，可以显着增强安全性，并使您可以找到这些角色并了解其驻留时间和方式。尽管我们过去一直在努力将不良行为者拒之门外，但现代方法还需要一个计划来将其排除在外。
其次，您不再与人类作战，而是与机器作战。当应用于解决问题时，自动化和AI就是很棒的事情。被人才束缚的安全团队将会而且确实会依靠机器来增强力量。但是，攻击者也在这样做。机器对机器的战斗以银河系规模运作，人类几乎无法理解其数量，速度和敏捷性。
第三，您的最终用户创建了“零思想”。当今的技术用户是数字游牧民。它们是移动的和虚拟的。他们的设备(电话，平板电脑，笔记本电脑，笔记本电脑等)是他们的端点，并且是个人的。这些用户及其端点自动无缝地从个人，公共，企业网络切换。他们要求工作和生活中的零摩擦，工作场所中的零偏差，环境中的零浪费，交易地点或方式的零风险，并且他们希望端点之外的基础设施为零。这是零的心态。
尊敬的CIO，CISO和DPO：您在网络之外拥有端点。目前，一名员工正坐在星巴克或Tim Hortons从事开放网络工作。你拥有的。开发人员可以在Google，Amazon或Azure上打开VM-您也拥有该VM。
这个现实及其所有的好处，都需要一种零信任的心态。数字身份必须始终得到验证。您可以在使安全漏洞成为头条新闻的大型安全漏洞中看到这种零信任的现实。 Equifax，Yahoo !、万豪，索尼影视和第一美国金融公司只是最近头条新闻中的一些主要名字。安全性需要从数据中心运营转变为高级业务主管和董事会会议室的优先事项。
我们从未如此迅速地前进，也永远不会再如此缓慢地前进。当昆腾进入世界时，它将在十年内，我们将生活在一个没有安全密码的世界中。这是另一天的话题，但这是为什么传统方法无法确保现代企业安全的有力例子。
埃森哲和Ponemon研究所强调，网络犯罪“正在增加，需要更多的时间来解决，并且对组织而言更昂贵。”实际上，在对数百家领先公司进行调查之后，他们发现，去年组织的网络犯罪的平均成本上升了12%。至1300万美元。与2018年年中相比，报告的违规数量增加了54%，公开记录的数量增加了52%-将2019年设置为“有记录的最差年份”。
使挑战更加复杂的是众所周知的事实，即信息安全团队通常人手不足，资源不足，无法应对网络攻击的范围和规模。而且规模巨大。我们与之合作的全球10,000个客户每天轻松收到一百万个安全警报。他们应实时检测，评估并从违规中恢复。机器攻击机器，机器需要击败机器。
显然，传统的城堡式护城河方法已经失效。实际上，这座城堡甚至根本不存在。包含内部部署网络的日子早已一去不复返了。今天，我们在云上和云下运行。员工，客户，合作伙伴和供应商从世界各地的个人设备访问我们的系统。那么，我们如何确保没有墙壁，护城河甚至没有真正像样的篱笆的城堡呢?
为了真正使安全成为第一要务，公司将需要改变观念，转向极端自动化，并提供一种新的端点和身份验证方法。有很多工作要做，依靠传统模型只会减慢我们的速度。
在供应商和企业业务都改变其网络安全方法之前，问题只会加剧，尤其是当我们数字化更多信息，连接更多事物并破坏越来越多的传统业务模型时。我期待在Enfuse 2019上与零信任世界讨论安全性，以及为什么安全性必须与网络安全，数字调查和法律技术领域的公共和私营部门领导人一起成为第一要务。