零信任原则“不信任任何人”并不是什么新鲜事,但它在安全的现代工作场所的背景下具有完全不同的含义。以前,我们能够密切监控员工在封闭环境中访问的资源。然而,我们现在面临的情况是,来自世界各地的员工可以访问他们甚至不知道存在的大量数据。
这听起来可能有点夸张,但在像 M365 这样的云环境中,“始终验证”的原则适用。必须始终检查您是谁、您来自哪里以及您访问或被允许访问的内容。此外,仅当用户需要时才允许访问 - 这里我们谈论“最小权限”。然而,我们不能忘记,复杂而复杂的过程通常会导致用户试图规避或简化它。这反过来又导致人们寻找替代选择。这极大地增加了影子 IT 的风险。 Microsoft 2023 年数字防御报告清楚地表明,攻击者越来越关注最终用户及其数字身份。 Microsoft 365 中每秒阻止大约 4,000 次身份攻击,攻击者试图利用最终用户的舒适感或直接习惯。
IT 环境中的身份意味着每个用户都具有定义他们并确定他们的访问权限的独特特征。动态身份和访问管理 (IAM) 确保用户仅获得完成工作所需的权限。该系统灵活调整权限,访问非普通资源需要经过审批。如果发 老年人保险线索 生身份盗用,损害是有限的,因为攻击者只能在分配的权限内进行操作。 IAM 通过严格监管对资源的访问来提高安全性,同时通过明确的请求和批准访问流程来提高效率。
身份管理:创建、更新和删除用户帐户。
访问管理:定义、监视和控制访问权限。
通过实施这样的系统,公司可以确保身份受到保护,并且对公司资源的访问得到妥善管理,从而提高安全性和效率。
文档的保护、共享和协作处理变得越来越重要,大量、非结构化且难以概览的数据的管理也变得越来越重要。首先,识别数据的不同类型和类别至关重要。明确规范文件的处理也很重要。这些要求应记录在 IT 策略中,以防止受威胁的最终用户出现错误或安全风险。关键方面包括:
访问控制
编辑权
共享选项
加密
DLP(数据丢失防护)
制造商越来越多地尝试将自动数据分类集成到日常工作中。例如,微软通过其“Purview”产品实现了这一目标,该产品无缝嵌入到整个 IT 环境中。借助人工智能训练的文档模板或识别模式,文档会自动分类——无论是在计算机、云应用程序还是网络驱动器上接收、调整文档时。以这种方式分类的数据可以满足适当的安全要求,无论其存储位置如何。