循序渐进！开展零信任创建时应做好的几项准备

发布时间：2022-05-25 14:13 所属栏目：53 来源：互联网

导读：近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。那么，企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零信

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。

那么，企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零信任建设时需要做好的16项准备工作。

1. 识别数据资产
公司应考虑的第一步是了解企业目前的数据资产，特别是非结构化数据，以提高数据安全性。只有充分掌握了数据资产情况，并了解数据的类型及存储位置，才可以对如何保护数据做出明智的决定，从而打造高效的零信任环境。如果你不知道自己拥有什么数据或存储在哪里，有效保护数据将无从谈起。

2. 培养零信任企业文化
如果使用零信任安全以后，企业员工的安全意识却没有同步提升，这项技术的应用效果将难以充分发挥。将企业的安全防护与员工安全意识实现挂钩，对于提高零信任应用效率至关重要。公司必须注重培养一种倡导透明、信任和开放沟通的企业文化，辅以持续培训和相应技术手段，才可以有效提升员工的安全意识，全面防御所有攻击面。

3. 改造现有的权限访问
零信任建设早期的一种常见方式就是评估企业目前的安全状况，并让所有员工开始使用最低权限访问。此外，企业要能够对数据进出访问进行控制，并拥有必要的安全工具，比如安全信息和事件管理系统，用于取证分析研究。

4. 及时了解业务需求
有效实施零信任模式需从业务需求入手。询问要保护什么资产、为何保护，来确定哪些方面采用零信任技术能更有效提高安全能力，这最终将支持企业的零信任战略。

（编辑：ASP站长网）