講了惡意程式,那麼就來談談防護這一塊。其實資安有很多種模型,但最常聽到的就是「城牆式防禦」跟近年流行的「零信任架構」。
傳統的城牆式防禦
就像古代城堡,蓋一圈厚厚的牆,把外敵擋在外面。公司也一樣,用防火牆、入侵偵測系統(IDS)去擋駭客。問題是:一旦駭客真的突破了,進到內部就幾乎沒限制,能到處胡搞瞎搞。
零信任架構(Zero Trust)
顧名思義,就是「不信任任何人」。不管你是在公司內部還是外部,只要要存取資源,就要驗證身份與權限。簡單來說,就是每一次操作都要重新檢查,而不是因為「你已經在公司內網」就放你一路通行。
舉個例子好了:傳統模式就像進公司大樓時刷一次門禁卡,之後你就可以自由進出所有房間;零信任則是每進一間房間都要再驗一次身份。麻煩歸麻煩,但安全度真的大大提升。
未來很多組織都在往零信任的方向走,因為駭客攻擊越來越多樣化,不能再只靠外層的「城牆」來保護了。