拉贾特·巴尔加瓦(Rajat Bhargava)是一位企业家、投资人和作家,目前担任云目录平台公司跳云(JumpCloud)的首席执行官兼联合创始人。
安全模式的转变
安全领域正经历根本性变革。过去几十年,网络防御方法相对简单:构建高大坚固的防护墙。企业主要依靠防火墙、防病毒软件和网络边界来保护安全,这种传统模式完美契合了员工集中办公、资源集中访问的工作方式。
而今,这种模式已显落后。随着员工分散办公、应用迁移云端、数据遍布各处,传统的安全边界已被打破。新的安全边界延伸至员工所在的每个位置。然而,许多组织仍在沿用过时的安全理念。当务之急是转变思维模式,认识到身份认证才是现代组织最关键的安全控制点。
现代安全的核心要素
在当今工作环境中,企业边界已扩展到用户登录、设备连接和数据访问的任何位置。对攻击者而言,最具价值的目标不是硬盘数据,而是经过验证的访问凭证。
这正是身份认证成为新安全边界的原因。当工作跨越各类操作系统、云应用、个人设备和网络时,唯一可以有效持续管理的常量就是访问者的身份。
零信任架构的实践
零信任(Zero Trust)理念是身份优先方法的基石,其核心是"永不信任,始终验证"。每次访问请求都需要通过四个核心要素的验证:
- 身份验证:确认用户身份的真实性,通常需要多因素认证
- 设备安全:验证设备的安全状态,包括磁盘加密、系统更新等
- 网络安全:确保连接方式和网络环境的安全性
- 权限确认:严格执行最小权限原则
安全理念的革新
采用身份中心策略主要面临组织文化和观念更新的挑战。通过将身份认证作为新的防火墙,企业可以建立起强大、可扩展且可审计的安全基础,在任何环境中都能有效保护组织资产,使其能专注于业务创新而非被动防御。