網路安全的未來不會謹守邊界
傳統的邊界式安全機制不夠安全了。雲端運算、遠距作業出現,加上互聯裝置的存在,已經形成了去中心化的 IT 環境,過時的「城牆防禦」方法只會導致嚴重漏洞。
數位轉型改變並衝擊著傳統邊界安全策略的價值之際,Gartner®️ 發現身分安全優先策略的需求有增無減。
Gartner 報告指出,要做到身分安全優先,必須專心致力於以下三點:
- 一致:採用中心原則,透過一致的方式控制所有去中心化 (見註 1) 離散式數位資產的存取權限。
- 背景:運用與身分和資產相關的背景資料,保持做決策時的靈活度。釐清能夠取得的背景資料及取得來源,再將這類背景資料進行存取控制。
- 連續:整個工作階段全程靈活應用控制措施,而不僅止於實施登入控制。
Gartner,身分安全優先能發揮最大的網路安全成效 (Identity-First Security Maximizes Cybersecurity Effectiveness),2022 年 12 月 7 日,Rebecca Archambault 等人。
GARTNER 是 Gartner, Inc. 和/或其美國與全球關係企業的註冊商標與服務標章,本文係經授權使用。保留所有權利。
