如果想衡量某個特定術語、趨勢或主題的流行程度，網絡搜索通常是一個不錯的選擇。在網絡上搜索“混合世界”會產生驚人的十億、兩億六千萬個結果。這并不奇怪，因為全球組織都在努力了解如何才能使混合世界發揮作用。

他們的好奇心源于這樣一個事實，即我們已經從一個靜態世界轉變為一個不斷移動的混合環境，在這個世界里，人們和設備在特定的位置訪問靜態應用。在這個環境中，人員、設備、應用和數據可以位于多個不斷變化的位置。

這給IT團隊帶來了獨特的挑戰。他們現在需要將員工聯系起來，以便他們無論身在何處都可以相互協作，使他們能夠訪問包括機密信息在內的企業資源，并確保無論他們選擇在哪里以及如何工作，他們的體驗仍然是良好的。與此同時，他們需要重新考慮如何看待網絡安全，以確保連接性和安全性同等重要。

信任：越少越好

過去，企業使用一種稱為“信任但驗證”的方法，其中用戶在加入網絡時只經過一次身份驗證，并且默認情況下受到所有應用的信任。這種網絡安全方法的前提是企業已知地點、網絡甚至設備。

在混合世界中，這不再是事實。根據最新研究，超過95%的受訪者表示，他們的員工使用未注冊的設備登錄工作平臺。此外，94%的人表示他們的員工至少使用兩個網絡登錄工作，57%的人使用五個以上。

更為復雜的是，對應用和數據的依賴，所有這些都分散在公共云、本地和私有云平臺的混合平臺上大幅增加。所有這些都以成倍地增加了攻擊面，使安全形勢更加復雜，并增加了成為網絡攻擊受害者的概率。企業也知道這種威脅是真實存在的。

快速發展的環境促使企業轉向“零信任”方法。簡而言之，這種方法假定所有設備、用戶和網絡都是潛在威脅，除非另有驗證。這意味著用戶和設備在被授予訪問權限之前，必須不斷地證明自己的身份和訪問級別。

可以說這是在混合世界中加強網絡防御的第一步。

零信任：揭開復雜性的神秘面紗

從表面上看，對任何人或任何事物的零信任聽起來像是一種負擔。每次都必須為每個用戶驗證身份和訪問權限，這是一個繁瑣的過程。但現實是，零信任方法是現代世界最簡單、最有效的方法之一。這一切都是關于建立、加強和不斷驗證信任，并對其中的任何變化做出響應。

使用零信任的企業通過獲得關于用戶、設備和網絡的可見性和上下文意識來建立信任，以便系統能夠確定是否存在風險。例如，如果用戶從家庭網絡訪問業務應用，然后在咖啡館轉移到新的網絡，或者在通勤上班時改用平板電腦設備，企業應該意識到并決定是否需要重新驗證。

接下來，零信任使用一致、統一、基于策略的驗證和管理來強制執行基于信任的訪問。這意味著系統使用策略來了解情況，并確定是否可以繼續向應用提供訪問權限。

零信任的一項關鍵任務是不斷驗證信任，并根據不斷變化的風險進行調整。如果工程團隊中的某個人試圖訪問企業的財務應用，即使它位于之前已經過身份驗證的網絡和設備上，也會引起關注。使用零信任的系統將標記此事件，并在提供訪問之前強制進行最高級別的驗證。

如上文所述，響應信任變化是零信任模型的關鍵。識別出的任何風險或信任變化會自動觸發系統的響應，旨在保護企業的數據、應用和設備。

零信任方法的美妙之處在于，它使企業能夠定制和適應自己的環境、安全狀況、風險評級和合規需求。這不是一種一刀切的方法。

讓它發揮作用：協作和經驗的鋼絲

企業確實需要了解的一件事是，他們需要在整個IT架構中審視零信任。如果在孤島中實施，該方法將不會成功。舉例來說，我們使用零信任方法來進行身份驗證，但在網絡或應用訪問級別上卻沒有相同的方法。

零信任需要身份驗證、設備、網絡、應用工作負載和數據之間的同步。其中的部分由企業中的不同領導者處理，例如CISO、首席信息官、基礎設施和應用主管等。

得到各個領域支持的零信任模型是保護員工的好方法，無論他們在哪里工作、選擇什么設備以及使用哪個網絡。它還允許企業在其關鍵基礎設施環境中擴展相同的安全層，并保護為當今智能辦公室和工廠提供動力的數千個物聯網(IoT)設備。

最后，企業必須考慮用戶疲勞的風險，尤其是因為頻繁的身份驗證可能會讓用戶感到沮喪。這種情況的風險在于，隨著時間的推移，用戶往往會批準移動設備或計算機上的每一次身份驗證，而不檢查真正產生請求的是什么。

平衡安全性和用戶體驗并不容易，但企業需要確定自己的基線并部署零信任，以確保人們享受混合工作體驗，而不會成為網絡威脅的受害者。

企業可以解決這一問題的一種方法是專注于創建最低權限訪問地圖，讓人們可以做他們需要做的一切，而不是更多。有了這樣的地圖，再加上持續的監控和分析，企業可以制定政策來保護其系統，而不會不必要地損害用戶體驗。

轉向混合工作從根本上改變了企業處理網絡安全的方式。然而，平心而論，沒有人想象這種轉變會以如此大的規模和速度發生。這意味著企業仍在學習和理解什么對他們最有效。有一點是肯定的，零信任將是這一戰略不可或缺的組成部分。企業越早了解這一點，就越快準備好應對未來的挑戰。