什麼是零信任?企業和個人如何免受網路攻擊?

編譯/陳佩君

在這個資訊爆炸的時代,保護個人資料的安全是非常重要的。「零信任」(Zero-Trust)是一個新興的網路安全概念,它假設網路、設備等可能已入侵或可能被入侵,因此應該持高度懷疑態度對待,這種方法要求不斷驗證身份,嚴格控制存取權限,並持續監控網路活動,從而建立一個分層防禦策略,大幅減少網路攻擊的風險,故採用了一種主動且全面的方式來保護網路或資料免受攻擊。

零信任(Zero-Trust)是一個新興的網路安全概念。(示意圖/123RF)

零信任的關鍵原則主要基於NIST(國家標準暨技術研究院)的指南解決,並需要使用各種安全技術和策略。例如,多因素身份驗證可以確保只有經過授權的使用者才能訪問資料、行為分析可以監測和檢測異常活動、強化的訪問控制可以限制特定資源的訪問權限、僅授予用戶執行其特定任務所需的最低存取權限、實施網路分段並在敏感資料或重要資源周圍建立微型邊界、使用自動化來執行安全策略並對安全事件做出及時反應、使用加密保護靜態和傳輸中的資料等等。

這項理念代表了資訊安全的模式轉變,採用了主動的、持續的驗證方法,個人或組織可以顯著增強其資訊安全防護,並保護免受駭客威脅,其減少了攻擊面,降低了攻擊者的橫向移動風險,並限制了入侵的潛在影響。

保護個人資料的安全是每個人的責任,「零信任」理念提醒我們不再相信任何人或設備,而是通過不斷驗證和授權來保護資料的安全,確保即使內部網路受到攻擊,個人資料也能得到充分的保護。在實施各種安全技術和策略等措施能夠有效地保護資料免受攻擊,如多因素身份驗證、行為分析和強化的訪問控制等。因此,每個人都需學習且意識到資料安全的重要性,並採取行動來保護個人資料。

資料來源:Cyber Security News

瀏覽 759 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button