DDoS 呈上升趨勢
透過 Zero Trust 增強網路防禦
在當今日益數位化的世界中,保護企業免受網路威脅比以往任何時候都更加重要。這些威脅並沒有減弱的跡象。隨著發動網路攻擊變得越來越容易且成本越來越低,分散式阻斷服務 (DDoS) 攻擊等威脅近來變得更加猖獗。發動 DDoS 攻擊甚至不需要入侵或取得網路存取權限,這使得它成為一種「打了就跑」式的攻擊,可能在毫無預警的情況下發生。事實上,我們已經觀察到 DDoS 攻擊流量峰值突破每秒 7100 萬次請求,創下今年以來的最高紀錄�。
全球企業界正面臨著值得注意的重大網路風險。2023 年第一季,全球平均每天緩解超過 ~2470 億個網路威脅。隨著數位轉換計畫的激增和混合式工作趨勢的持續,企業越來越迫切地需要加強對這些複雜網路攻擊的防禦。
令人欣慰的是,各國在打擊網路犯罪方面的投資正穩步推進。根據 IDC 最新的《全球半年度安全支出指南》,到 2023 年,全球安全硬體、服務和軟體方面的支出將達到 2,190 億美元,較去年同期成長 12.1%。
Zero Trust 方法
越來越多的事實證明,Zero Trust 安全架構是組織增強網路安全防禦的有效方法。該方法基於「未經驗證,絕不信任」的原則,將所有使用者和裝置視為潛在威脅。它實施持續監控和驗證,以確保敏感性資料的安全並防止資料外洩。
將 Zero Trust 方法整合到組織的安全架構中可以加強網路保護並提升資料安全性。這對於金融和醫療保健等受到嚴格監管的產業尤其有益。例如,它可以透過限制敏感資料的存取權限,幫助公司遵守嚴格的資料保護法規。
克服實施挑戰
Zero Trust 安全也可能為企業帶來挑戰,包括:依賴現有的網路安全措施、難以獲得高階主管支援以及缺乏實施 Zero Trust 策略的熟練人員。
為了克服這些障礙,公司可以考慮與網路安全專家或受管理服務提供者合作。這些提供者可以協助 IT 和網路安全部門實作 Zero Trust 安全措施、提供技術支援,並對 IT 基礎架構進行持續監控。這讓 IT 部門能夠專注於業務成長、維持定期營運和產品開發。此外,許多提供者還提供可擴展的解決方案,這對於缺乏資源投資全面 Zero Trust 安全策略的企業尤其有利。
「零信任架構長」的案例
為了成功實施 Zero Trust 安全模型,組織可以考慮任命一位指定的領導者,例如零信任架構長 (CZTO),來監督該策略的實施和採用。擁有一位善於表達的領導者和明確的責任制,可以降低實施過程中出現障礙的可能性。CZTO 可以有效地組織團隊並消除障礙,確保順利部署。在高層中引入 CZTO 職位,進一步強化了 Zero Trust 在組織中的重要性,並確保該計畫獲得成功所需的關注和資源。
此外,企業在實施 Zero Trust 策略期間可能會遇到變革阻力。領導者應該以身作則,擁抱變革,積極引導員工參與其中,主動解決問題,提供支援,並提供技能提升機會。如果目標是引發整個組織的文化轉變,那麼第一步就必須從高層開始。
加強網路防禦的前進之路
隨著對 IT 系統的依賴不斷增��長,網路安全已成為組織的首要任務。Zero Trust 及其相關的持續監控和驗證可以為組織提供強大的防禦能力,以保護其敏感性資料免受潛在威脅。
隨著組織繼續加速數位轉換,採用 Zero Trust 等全新有效的安全模型勢在必行。這種方法將極大地幫助組織更好地保護自身和客戶,遵守現行法規,並為數位時代的成長和成功奠定堅實的基礎。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
本文最初是為 Frontier Enterprise 而撰寫
重點
閱讀本文後,您將能夠瞭解:
網路攻擊的執行變得更容易且成本更低
平均每天緩解 ~2470 億個網路威脅
Zero Trust 如何已被證明能有效強化防禦