原标题:零信任成功的4个关键问题
从历史上看,保护远程访问主要是使用 VPN 来完成的。然而,随着企业开始理解零信任原则,即用户未经身份验证不得访问任何数据源,VPN 被证明是不够的。
多年来,对安全远程访问本地资源的需求一直在稳步上升。然而,众所周知,在大流行期间转向远程工作加速了这种需求。尽管企业在寻求接受各种数字化转型计划并实现远程工作时已将更多数据移至云端,但对本地资源的需求一直存在,员工仍然需要安全地远程访问这些数据。
当公司寻求实施零信任网络访问 (ZTNA) 解决方案时,需要考虑一些重要因素以避免在性能、数据丢失保护 (DLP)、高级威胁保护 (ATP)、可见性和报告。
如何避免零信任安全陷阱
在比较 ZTNA 选项时,组织应询问以下四个关键问题,以确保其方法能够满足其安全需求:
1. 它能否跟上当今的混合工作环境?
在选择正确的 ZTNA 解决方案时,性能至关重要。自大流行初期以来,工作场所已经取得了长足的进步,当时许多组织投入巨资扩展其 VPN 容量以适应远程工作。由于许多工作场所已过渡到混合环境,因此可能不再需要扩展这项技术的程度。
基于本地设备的 VPN 将配置和扩展的负担交给了消费组织。为了限制导致的风险,公司应该寻求一种 ZTNA 解决方案,该解决方案允许运营所需的基础设施由公共云中的解决方案提供商托管。
从历史上看,保护远程访问主要是使用 VPN 来完成的。然而,随着企业开始理解零信任原则,即用户未经身份验证不得访问任何数据源,VPN 被证明是不够的。
多年来,对安全远程访问本地资源的需求一直在稳步上升。然而,众所周知,在大流行期间转向远程工作加速了这种需求。尽管企业在寻求接受各种数字化转型计划并实现远程工作时已将更多数据移至云端,但对本地资源的需求一直存在,员工仍然需要安全地远程访问这些数据。
当公司寻求实施零信任网络访问 (ZTNA) 解决方案时,需要考虑一些重要因素以避免在性能、数据丢失保护 (DLP)、高级威胁保护 (ATP)、可见性和报告。
如何避免零信任安全陷阱
在比较 ZTNA 选项时,组织应询问以下四个关键问题,以确保其方法能够满足其安全需求:
1. 它能否跟上当今的混合工作环境?
在选择正确的 ZTNA 解决方案时,性能至关重要。自大流行初期以来,工作场所已经取得了长足的进步,当时许多组织投入巨资扩展其 VPN 容量以适应远程工作。由于许多工作场所已过渡到混合环境,因此可能不再需要扩展这项技术的程度。
基于本地设备的 VPN 将配置和扩展的负担交给了消费组织。为了限制导致的风险,公司应该寻求一种 ZTNA 解决方案,该解决方案允许运营所需的基础设施由公共云中的解决方案提供商托管。
责任编辑: