零信任无处不在：欧洲组织网络安全的新时代

零信任是保护组织安全的最佳信任方式，ZScaler表示

许多欧洲组织已采取措施实施零信任原则，保护用户、设备、工作负载和应用程序的安全。但这些努力如果应用范围过于狭窄，可能会在韧性和安全性方面留下重大缺口。

事实上，企业往往专注于保护最直接的漏洞，而忽略了网络的其他重要区域，如远程位置、运营技术（OT）、物联网（IoT）设备和供应链连接。随着运营变得更加分散、去中心化和设备密集，威胁行为者非常乐意利用不断扩大的攻击面中的安全缺口。

与此同时，网络威胁的演变速度比以往任何时候都要快：由AI驱动的网络犯罪分子利用遗留系统访问敏感系统，横向跨越网络移动，造成破坏、勒索和数据盗窃。

为什么传统零信任只是解决方案的一部分

零信任是现代网络安全的黄金标准。美国国家标准与技术研究院（NIST）等权威机构推荐了"默认不信任任何用户、设备、工作负载或应用程序"的原则。

然而，尽管许多组织已采取措施向零信任架构迈进，但这些努力往往未能解决上述被忽视网络区域中概述的风险。这是因为许多IT团队采用分阶段方法部署零信任，但在确保用户网络流量和应用程序访问的初步成功后便停滞不前。

这些初步措施无疑减少了组织的攻击面，但有限的零信任部署就像在房子的一半周围建立安全边界，而另一半没有锁或警报。一些攻击者会在看到前门的安全门窗时退缩，但其他更坚定的攻击者会绕过最强的防御，寻找其他地方的弱点。

实现全方位零信任的路径

保护房子的另一半就是"零信任无处不在"的用武之地；将组织的方法扩展到用户、设备、工作负载和应用程序之外，以解决网络风险的所有领域：

• 分割分支机构、工厂和仓库：必须将远程站点、制造设施和物流枢纽视为隔离实体，而不是依赖网络边界内的隐式信任
• 隔离物联网和运营技术设备：每个物联网或运营技术设备都必须进行分割并强制执行安全策略
• 消除第三方网络访问：所有供应商通信都应通过安全系统路由，以否定信任假设并保护供应链生态系统

通过实施这些措施，组织可以加强其网络安全态势，显著减少攻击面，为威胁渗透和传播留下更少的途径。此外，这些措施还提供了显著的运营效益，如更清晰的架构、更简单的管理，以及由此带来的更低维护成本。

满足监管期望

“零信任无处不在"的方法不仅修复了安全缺口（并释放了运营效率），还帮助组织遵守《2018年数据保护法》、英国NIS法规和国家网络安全中心（NCSC）指南等法规。这些框架对于保持数据安全和业务韧性至关重要。

除了避免处罚外，合规性还加强了与客户和合作伙伴的信任。它表明了对保护隐私和保护敏感数据的承诺，这两者在国际市场上都备受重视。这有助于组织确保持续获得跨境合作和市场机会。

从今天开始领先于黑客

“零信任无处不在"是管理不断扩大的技术风险、全球化需求、混合劳动力和地缘政治挑战的蓝图。它是保护英国作为全球金融和创新领导者竞争力的宝贵工具。

英国CIO和CISO现在就该行动：“零信任无处不在"为增长、创新和转型铺平了道路，无需妥协。