内部威胁引起对零信任的关注

你的组织在网络安全上花了多少钱?各行各业在网络安全方面的平均支出为5%到8%的整体技术预算，并稳步上升。188bet网站登录然而，网络犯罪的数字令人震惊:据预测，网络犯罪将使世界付出代价到2021年，每年超过6万亿美元，高于2015年的3万亿美元．

在忙于保护外围的同时，我们不能忽视内部威胁的固有问题。内部人士引发的事件激增47%自2018年以来2245万美元．平均成本为644852美元为了控制每个内部威胁事件，ciso和其他组织领导者有充分的理由从基于边界的身份验证策略转向更全面的身份验证策略，甚至将内部人员视为潜在威胁。

这将我们引向一种被称为“零信任“这一立场表明，我们不能再仅仅因为用户被授予网络访问权限就信任他们。这样一来，心怀不满的雇员、政府和有组织犯罪集团不仅可以大开方便之门，还可以在网络上四处寻找、窃取和传播敏感信息。

的零信任框架在“需要知道”的基础上控制对软件应用程序、系统和数据的访问。一个关键的机制是分割财务或人力资源等职能领域，并为每个领域提供保护屏障。

只有当用户需要某个段执行某个作业时，才会授予该段访问权限。在所有情况下，零信任使用了四种技术和实践:

在这个框架中，零信任策略主要分为两个阵营:以网络为中心或以身份为中心。在以网络为中心的零信任策略中，重点是网络分段和应用程序感知防火墙，其中系统利用有关应用程序和利用模式的内置智能。相反，以身份为中心的模型强调身份管理和访问控制。

零信任技术正在流行起来。最近福布斯洞察对1000多名安全专业人士的调查结果显示66%表示他们对应用程序行为、设备和访问都有零信任政策。供应商现在正以最快的速度推进零信任技术的实现。

新时代需要新措施。虽然零信任策略已经存在多年，但作为应对不断上升的内部威胁事件的一种方式，采用零信任策略终于获得了牵引力。188bet网站登录向零信任战略的过渡不太可能容易或迅速，但它解决了一个长期被忽视的问题。