
在企業檔案傳輸中應用零信任原則
永遠不要相信,總是要驗證。實施零信任原則,例如最小特權存取和假設違規,可以幫助加強您企業的安全性。
當前企業面臨不斷的網路威脅和防止合規違規的巨大壓力,因此,大多數組織不斷尋找任何可能需要更新的不安全業務流程。
其中一家常被忽視的業務流程是企業檔案傳輸,如果不加以檢查,可能會帶來風險。幸運的是,組織可以通過應用與保護其他關鍵業務流程相同的零信任原則來直接解決這個問題。
整個零信任理念可以簡單總結為永遠不相信,總是要驗證。在實踐中,這意味著組織內外的任何人或機器都不應該高於懷疑。與過去使用靜態存取控制的方式不同,所有的資源請求在授予存取權限之前必須經過身份驗證和授權。將這一基本原則應用於企業檔案傳輸,有助於減少資料洩露風險並符合監管要求。
強身份驗證
任何零信任計畫的第一步都是實施強身份驗證控制。畢竟,零信任要求用戶和機器證明其身份,而在身份無法被證明的環境下,零信任將無法運作。IP位址通常透過憑證來確定,而用戶身份則通常透過多重身份驗證來建立,並經常利用單點登入(SSO)。
企業檔案傳輸平台應該支援與組織已經使用的身份驗證機制的整合,而不是使用自己的專有身份驗證引擎。這樣可以使得能夠正確識別發起檔案傳輸的用戶及其IP位址,並將檔案傳輸與用戶可能進行的其他操作關聯起來。
最小特權存取
零信任理念的另一個關鍵要素是最小特權存取。從高層次來看,最小特權存取意味著要給予用戶完成工作所需的所有資源的存取權限,但不授予他們任何其他的權限。換句話說,用戶僅獲得完成其指定任務所需的最低權限。
最小特權存取的觀念在企業檔案傳輸中以幾種不同的方式應用。例如,如果一位用戶將檔案發送給組織內的其他用戶,任何已建立的存取控制邊界應保持生效。用戶不應能夠利用企業檔案傳輸解決方案作為繞過現有存取控制的工具。舉例來說,一位在組織的行銷部門工作的人,可能沒有訪問人力資源部門的電子表格的權限。因此,一名不法的人資員工不應該能夠將這些電子表格發送給在行銷部門工作的朋友,該朋友通常無法訪問這些資訊。
另外,最小特權存取也可以透過角色基礎存取控制或屬性基礎存取控制來限制接收者的權限。
假設某位員工需要將報告研究上傳到共享資料夾。雖然他們需要能夠添加檔案,但他們可能不需要刪除或移除檔案的能力。因此,可以使用角色基礎存取控制,使得接收者獲得正確的文件位置存取權,而不授予任何不必要的權限。
最小特權存取原則還可以應用於檔案傳輸過程本身。確實,只有那些實際需要轉移檔案以完成工作任務的用戶應有權訪問企業檔案傳輸平台,但這不僅限於此。管理員應能夠設置限制,以控制用戶對平台的操作。
例如,管理員可能會制定一項政策,限制用戶在伺服器上可儲存的資料量。這可以幫助防止檔案傳輸平台出現過度容量問題。同樣,普通用戶不應有權停用安全功能,例如加密或審計。
假設違規
零信任計畫中常見的第三種理念是假設違規。該理念的背後是,即使組織竭盡全力,安全漏洞在未來某個時刻仍可能發生。因此,組織自然會偏向不再專注於邊界防禦,例如 VPN 或防火牆,因為這些防禦措施對於已經獲得內部系統訪問的入侵者無法發揮作用。相反,組織優先關注檢測、遏制和應對。
過去,組織內兩位員工之間的檔案傳輸被認為是安全的,因為涉及的兩人都是受到信任的員工且資料傳輸是在受信任的網路上進行的。然而,當應用假設違規模型時,有必要對內部檔案傳輸給予與來自外界的檔案傳輸同樣的重視。換句話說,所有檔案傳輸請求都需要經過身份驗證、授權並記錄。
此外,若組織假設其內部網路已被入侵(無論是否實際發生過違規),那麼允許未加密的檔案傳輸顯然是不明智的,因為已滲透網路的攻擊者可能會讀取或甚至修改運輸中的檔案。政策應強制執行傳輸中和靜態資料的加密,以支持資料保護。
組織採用假設違規理念的主要原因之一是,基於假設違規實施的安全措施有助於限制影響範圍。攻擊者在網路內獲得立足之處並不意味著他們可以訪問整個網路。相同的原則可以應用於企業檔案傳輸,以限制攻擊者可以獲得的訪問,即使檔案傳輸平台本身被攻擊了也是如此。例如,組織可能實施時間限制的權限,並為共享檔案或訪問令牌設定自動過期時間。
檔案傳輸中的零信任
隨著組織接受零信任理念,企業檔案傳輸不應被忽略。在檔案傳輸方面,每位發送者和接收者都應經過驗證,每一個行動都應被監控和記錄,每份檔案都應受到保護。最終,採用零信任安全可支持檔案傳輸過程中每個階段的安全最佳實踐,並幫助組織符合相關法規。
IT安全團隊的幻想:一個自我更新的網路應用防火牆
文章來源: Applying Zero Trust Principles to Enterprise File Transfers


