零信任：数字世界安全新理念

对已知的网络安全进行新的思考的目的

当前数字世界的变化比任何时期变化得都要快。我们每天都得上网并且在线消费，因此电子设备和在线服务的数量正在逐步增加。这种数字化转型也影响到我们的工作及其环境。随着越来越多的人选择远程办公，我们的工作方式也随之改变，企业的安全诉求也发生变化，避免受到各个层面的网络威胁。

在过去的几年里，”零信任 “作为一种新的网络安全策略出现，为相互联系的数字世界引入了一个新的安全架构。特别是自疫情爆发以来，这个术语被更加普遍的提及。在这篇文章中，我们将仔细研究什么是零信任，以及为什么敦促企业尽早采用这一安全策略。同时解析远程桌面软件是如何帮助企业建立零信任原则，协助企业应对即将在数字时代到来的安全挑战。

零信任的定义：

“不信任任何人”：对于那些在90年代中后期跟随联邦调查局特工穆德和斯库利进行超自然探索的X档案粉丝来说，这句格言可能听起来很熟悉。互联网和网络安全中的 “零信任 “正是反映了这一格言：在默认情况下，不要信任您组织内外的任何人，即使是在受信任的公司网络中的任何一个一个用户、设备或应用程序。零信任 “是一种安全策略，可以对数字化带来的新挑战做出反应，这对企业来说尤其重要。

当我们回忆数年之前，最普遍的观念是，公司内部网络总是安全的，所有来自这个内部网络的连接、设备、用户和软件都是可信任的。如果黑客试图攻击，他只需要抵御外部的攻击。重点在于边界网络安全，您将网络与外部世界隔绝，在大门口抵御入侵者。

然而，这些关于网络安全的旧思维方式已经过时了，仅靠边界网络安全对今天的网络威胁越来越无效了。在90年代，当网络结构比较简单，设备连接较少的时候，那些有效的方法已经不能与今天复杂的网络世界相协调。今天，一切都在相互连接，云服务的使用一直在上升，远程办公成为趋势，使公司网络比以往任何时候都更容易受到攻击，并模糊了我们对边界网络的定义。

此外，过去的经验表明，网络威胁大多数来自封闭的公司网络内部。这可能是故意的（在员工叛变的情况下）或无意的（意外安装的恶意软件，或骗子获得了信任）。很多时候，员工是网络安全部署的薄弱环节，这就是为什么网络安全措施需要尽可能地以人为本。而这就是 “零信任 “策略的作用，它为企业提供了网络安全准则，旨在防止网络攻击，并最大程度的减少了公司网络的脆弱性。

零信任策略的实施方式：

零信任是一种以用户为中心的安全策略。在其核心，它意味着上到CEO下到客户服务代表，无论用户或者设备都是不可信任的。这个概念主要建立在3个主要支柱上，并寻求在所有重大交易和访问请求中反复确认员工的身份。限制对敏感数据的访问，并始终假设安全漏洞随时可能发生，也属于零信任策略应用的范畴。

让我们仔细看看每个支柱，了解这个安全概念在日常商业环境中应用的细节。

支柱一 – 始终验证用户和设备

当前是否有真实的员工通过真实的安全设备登录进公司的VPN连接中，还是骗子使用公司授权给真实员工的徽章伪装，并通过虚假的安全设备登录公司VPN连接中？零信任 “对这一事实提出质疑（”永远不要相信，永远要验证”），仅通过徽章或电子邮件地址、密码来证明员工的身份的真实性和唯一性的安全方式是相当幼稚的。

设备和徽章可能被盗或者被伪装，证书也可能被黑。因此强制执行多层认证，在每次连接尝试中重新确认员工及其设备的身份，增加了额外的安全性，并确保访问权只授予授权的个人，变得尤为重要。

支柱二 – 访问限制

当然，不是每个员工都需要访问所有公司储存的数据。零信任网络访问（ZTNA）认为不受限制的访问是一种潜在的风险，旨在通过网络分割、管理用户权限和限制用户只访问需要的公司数据来实现最小权限，这样就可以减少网络攻击的影响。

例如，一个客户服务代表，基本上不需要访问会计系统和最新的年度资产负债表。如果只根据员工在公司内的个人职责来授予特权和访问权，那么在发生安全漏洞时，可以更容易地修复损失。

支柱三–为最坏的情况做准备

在零信任的世界里，企业为最坏的情况做准备，并为可能的数据泄露提前部署规划。企业培训员工如何应对这些情况，并定期练习应对这些场景的方案。在过去的几年里，我们已经看到，企业甚至政府机构都有成为网络犯罪受害者的风险，这不是一个是否会发生的问题，而是一个何时发生的问题。

零信任和远程桌面软件

重要的是要明白，当我们谈论零信任安全模式时，我们谈论的是一种策略，没有通用的安全软件或产品可以买来从一个中心点在企业中 “推广 “零信任策略。当公司决定遵循 “零信任 “原则时，他们就会实施指导方针，并重新配置他们现有的安全基础设施，以配合这一新的策略。

因此，新的和现有的软件应该允许企业在应用层面采用零信任机制。例如，专业远程桌面软件提供了各种安全功能，可以帮助企业实施零信任应用，特别是当涉及到安全的远程办公环境时，许多员工使用自己的私人设备和消费者级别的路由器来远程访问他们的工作站。

在过去的两年里，企业已经投资于VPN和远程访问解决方案，以实现跨部门的远程办公。远程办公将持续存在，并将持续塑造企业的格局，因此，选择一个能够反映零信任原则的远程桌面解决方案是非常重要的，该方案将在其自身的软件架构中固定下来。

以下是在选择远程桌面解决方案以适应您的零信任协议时需要注意的一些安全特性：

组策略和权限管理

组策略允许管理员从一个中心点管理整个用户组的远程访问。改变所有客户端的设置，设置新的用户，实施更新，并将个人访问权限与某些组绑定。

权限管理让您决定您希望授予另一个用户访问您的设备的访问程度。这些权限可以根据每个使用情况进行调整–从简单的屏幕共享到远程办公。

自定义客户端

专业的远程桌面软件允许您在推出自定义客户端之前对其进行配置。根据用户在公司内的职责，决定哪些功能集与某些用户类型有关。为远程支持方案生成 “仅限接收的客户端”，增加用户的隐私和安全。

无人值守的访问

当涉及到远程支持和维护时，无人值守访问很重要。好的远程支持软件都具有无人值守的访问功能，保证全天候安全访问设备。设置访问远程机器的密码，并启用双因素认证以增加一个额外的安全保障。

白名单

白名单功能允许您只向选定的用户或某个命名空间授予对设备的访问权，因此您决定允许谁与您联系。这样一来，您的公司（名称空间）或许可证以外的用户就无法获得敏感数据，并被阻止连接到您的设备。

双因素认证

仅仅依靠密码来确认用户被授权使用软件或设备已经不再被认为是安全的。企业级软件，无论它是远程桌面解决方案还是任何其他类型的软件工具，都应该让用户选择应用2-Factor认证来增强安全性。

企业内部选项

随着数据和应用程序被分散在不同的地方，云服务的使用一直在上升。但有些机构有非常严格的安全要求，软件供应商需要对此作出回应。因此，好的远程桌面软件总是有一个本地部署的选择，软件本身被托管在公司网络中，将敏感数据封存在其中。

军事级别的加密

企业级远程桌面软件具有最高的安全和加密标准，以保护您的连接不被窥视。不要选择任何不提供军事级别或银行级别的连接和数据加密的解决方案。

离职指南

如果员工离开公司，确保他们不再能够访问某些门户网站或服务，包括您正在使用的远程桌面工具。远程桌面工具可以从您的公司外部访问。然而，专业的供应商不仅会指导您进行适当的入职培训，而且还会指导您如何成功地取消访问权限，让即将离开您的企业的员工不再参与您的生意。

经验之谈

对已知的网络安全进行新的思考

我们不断变化的数字世界要求我们对已知的网络安全进行新的思考，放弃多年前实施的旧理念。网络安全措施需要与这个新的和复杂的技术环境相匹配，从而保护企业免受内部和外部的威胁。随着员工的远程办公和应用程序转移到云环境，边界不再由办公室的墙壁界定。这自然也给了网络犯罪分子更多的攻击切入点。

最重要的是，公司需要能够处理风险的安全技术，支持新的远程和混合工作环境，并帮助建立一种新形式的身份和访问管理。远程和混合工作模式已被许多企业采用，并将继续存在。因此，远程桌面软件需要成为零信任策略的一部分，使远程办公对雇主和雇员都更安全。

在为您的企业选择远程桌面解决方案时，确保它为零信任提供正确的安全功能。看看AnyDesk如何应对企业和组织全新的安全要求，今天就开始免费试用吧。了解如何使您的企业的远程办公今天更安全。