通过保护边界来降低安全风险的传统方法正在失去效力。 随着社会转向远程和混合工作,以及越来越多的智能设备连接到物联网(IoT),安全团队现在必须使用内置代码安全措施在开发和部署的所有阶段保护多个访问点。 这些挑战因有如此多不同的设备相互通信而不在同一网络下而被放大。
安全边界的崩溃
几十年来,网络安全一直处于发展的尽头。 它专注于建立一个坚不可摧的屏障,以保护内部网络免受外部威胁行为者的侵害。 然而,在周边内部,几乎没有人担心孤立不同的资源。 当工作由现场员工在办公室完成时,这种模式在很大程度上是有效的。
然而,随着远程工作的兴起,员工、计算机和服务器不再位于同一栋楼内。 计算机和服务器周围的边界——以及员工周围的边界——不复存在。 相反,计算正在成为一种全球性的努力,它打开了多个攻击面。 人们在旅途中工作,他们都来自不同的地点,使用多种设备,经常在任务中途切换设备。
在这种新的工作演变中,周界的概念毫无意义。 但实际上,新的工作模式只是暴露了边界模型已经存在的安全风险。 一旦边界被突破,就没有什么能阻止横向移动和从内部妥协。 最好的解决方案,甚至在与大流行相关的办公室外流之前,就是锁定内部基础设施,这样如果一个资源受到威胁,它就不会提供对整个系统的不受限制的访问。