top of page
Search
AVANT Marketing

永遠作最壞準備 簡介Zero-trust保安

Updated: Dec 6, 2022


今年五月的時候,美國總統拜登簽署了有關網絡保安的行政命令,要求所有的政府機關實行「Zero-trust架構」。頓時引起討論什麼是Zero-trust?而如果信任對網絡保安有壞影響,為什麼還有如此多的政府機關和私人機構仍然不改變其做法?


對Zero-trust的支持,最明顯的一點可能在於許多的網絡保安漏洞都是源自於對供應商、員工、軟硬件方面的錯誤信任。這此漏洞造成了今日最為流行的網絡勒索攻擊,單單是美國本土去年就受到最少2,354宗的勒索攻擊,目標包括了政府機關、醫療及照顧機構、學校等,每次事件造成的損失達到30萬美元。


信任在電腦網絡的環境下意味著系統容許用戶或電腦只經過很少,甚至沒有認證的情況下登入系統。與之相反的是,Zero-trust假設了威脅在網絡內外都無所不在,因而要求多個來源的資訊進行持續驗證,同時間假設資料洩漏是無可避免的,因此與其預防漏洞,更應該著重作損害控制,快速恢復系統的運作。


所以不難見到採用Zero-trust模式保安所帶來的好處,例如早前受到勒索攻擊導致數百萬桶汽油、柴油、航空燃油無法輸送的Colonial Pipeline,如果採用了Zero-trust模式,就不會造成如此大的影響令到市民因買不到汽油而陷入混亂。


然而,Zero-trust模式並非適合所有企業,第一點許多的基建設備等都無法更新至Zero-trust模式。Zero-trust要求有多層的防禦,這項要求會對系統造成挑戰,因為每一層的保安都需要獨立的認證程序。


其次,即使系統成功更新,Zero-trust模式通常都需要較高的成本,亦要花費更多的時間,甚至可能要重新設計或投放系統,特別是哪些度身訂造的系統。假如像美國國防部般在88個國家營運多達15,000個網絡,你可想而知當中花費的時間、金錢和複雜性。


再者,許多本地端運作的科技都是與Zero-trust衝突的。例如在本地網絡運作的Windows 10電腦,其登入往往只需要輸入密碼,而無需多重的認證程序,而密碼是很容易就能被攻破的,只需要由另一裝置不斷嘗試不同的密碼組合。


因此,選擇Zero-trust與否,實在要衡量不同企業的情況和需要,大家亦可以致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。

40 views0 comments

Comments


bottom of page