从传统安全升级到零信任架构的三个关键经验

开辟零信任新路径

在牛津郡议会，我们现有的网络和安全基础设施已接近生命周期终点，我们站在了十字路口。是应该坚持旧的安全管理方式，仅仅升级到本质上相同的传统解决方案的更新版本？还是应该开启零信任数字化转型？

我们选择彻底重新思考我们的IT环境，利用Zscaler零信任交换平台来简化我们的基础设施，支持我们云优先的雄心，并加强我们的安全态势。如今，我们已成为一家云优先的组织，不再受广域网（WAN）、数据中心、传统安全设备或多个点解决方案的拖累。我们在不牺牲优势的情况下，享受到了更高的敏捷性和简化的安全管理。

放弃旧方式并拥抱零信任架构是一次宝贵的学习经历。以下是我要与任何考虑转向零信任的技术专业人士分享的三条建议。

全面投入零信任

当我们部署零信任交换平台时，我们仅用一晚就迁移了144个站点的5900名用户。我希望我们全面投入Zscaler平台，而不是徘徊在传统安全架构和零信任架构之间的中间地带。

为什么我有信心在牛津郡范围内对数以千计的用户采取这种全有或全无的行动？在我们正式迁移日期之前的大约六个月，我的IT创新与数字服务团队优先使用测试用户对照组测试了计划迁移的每个方面。

牛津郡议会由五个较小的区议会支持，因此我们选择Cherwell区议会（五个之一）作为测试组。通过与Cherwell七个站点的450名用户合作，我们管理了一个较小版本的迁移，这是我们最终希望在全县范围内实现的更大迁移的缩影。我们将Cherwell从传统的WAN环境中移除，删除了防火墙和VPN等传统安全设备，并部署了Zscaler平台。

我们有意采取这种有条不紊的方法，以便探索任何可能的用户反对意见或挑战。在测试部署结束时，我们掌握了概念验证以及可能遇到的基础设施现代化部署挑战矩阵。我们还为旧安全管理方式特有的挑战记录了解决方案。

现实的测试用户组在不同组织中会有所不同，您感到舒适的时间框架也是如此。您需要确定在您的环境中什么是有意义的，但在转向零信任之前，请优先测试该过程。

改变可能很难，即使对领导者也是如此

我们零信任演进中最令人惊讶的方面之一是我在一些技术同事身上经历的惯性。

在收到比我预期更多的对无WAN架构的反对意见后，我意识到根本性的改变对任何人都可能令人生畏——即使是我们技术专业人士。变化在我们行业是确定的，但我们仍然是人类。而人类在熟悉的事物中找到安慰。很容易陷入旧的做事方式，因为改变可能让人不适。那句古老的谚语“熟悉的魔鬼总比陌生的魔鬼好”浮现在脑海中。

我的团队中的一些成员对使用互联网作为我们的企业网络、抛弃数据中心和IP地址来连接用户与资源的想法感到挣扎。Zscaler培训和教育服务帮助整个IT团队可视化并更好地理解这些变化。此外，团队还是我们测试用户组的一部分，并亲身体验了Zscaler平台的力量。任何最初不确定的技术同事都迅速达到了他们的“顿悟”时刻。

如果有团队成员最初反对移除他们已经习惯管理的传统架构，请不要气馁。花时间与您的技术同事公开讨论关切，并让Zscaler支持团队帮助您教育他们前进的方向。

如果信任合作伙伴，就能信任过程

我在零信任旅程中学到的最深刻的教训是，零信任并不包括对过程或您选择的合作伙伴缺乏信任。

首先，我必须相信我自己在牛津郡议会无WAN环境中实现零信任安全架构的愿景。我无法告诉您有多少次别人对我说：“你做不到！”我意志相当坚定，所以证明这种谨慎是错误的让我保持成功的动力。我制定了一个技术路线图，将引导我们实现全面的零信任，并且我毫不保留地倡导这种更好的前进方式。

其次，我必须信任Zscaler作为我们的合作伙伴，帮助我们实施计划。从Zscaler平台到指导我们完成部署和实施的各个专家，我们与Zscaler的零信任转型的每个方面都非常出色。Zscaler与客户合作，建立了真正的伙伴关系。我们的客户成功团队帮助我们确保我们最优地使用平台，并就我们可以更战略性地使用的功能提供建议。

在我们继续零信任演进的过程中，Zscaler将始终是一个值得信赖的合作伙伴。如果您正在考虑支持您零信任目标的合作伙伴，Zscaler绝对值得我的推荐。如果您已经转向Zscaler，请继续与您的客户关怀团队合作，即使在部署之后，也要确保您充分利用该平台。

因Zscaler而更加自信

自从转向零信任以来，我们从未回头。事实上，如果给我机会改变我们经历中的任何一件事，那可能就是更早地进行转变。在网络安全威胁日益增加的世界中，Zscaler给了我们更大的信心和更强的安全态势。

您还在等什么？

查看完整案例研究，了解Zscaler如何改变牛津郡议会的安全架构。