企业如何加强防御并保护自身业务免受网络攻击？

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。

新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向量屡创新高，例如：

• 分布式拒绝服务(DDoS)攻击：Akamai在2021年第一季度抵御了超1900次DDoS攻击，同比增长34%。
• 撞库攻击：2021年第一季度发现了630亿次撞库攻击，增幅高达133%。
• 应用层攻击：2021年第一季度触发了超20亿次Web访问防火墙(WAF)警报，同比增长70%。

鉴于这些惊人的数字，Akamai首席执行官Tom Leighton敦促企业摆脱传统的边界防御策略，并以保护面向外部应用程序的方式保护内部应用程序——彷佛没有边界一样。

Akamai区域副总裁暨大中华区总经理李�N表示：“疫情期间，越来越多的人居家办公，而中国企业机构面临的网络安全挑战也随之显著增加。仅在2021年第一季度，Akamai观察到的分布式拒绝服务(DDoS)攻击、撞库攻击和应用层攻击就创下了历史新高。显而易见的是，网络犯罪分子一直在适应形式、转移重点，并尽其所能获取数据、财务以及介于两者之间的一切。因此，对于企业机构而言，安全不仅要聚焦不断变化的风险和要求，还要关注运营韧性，以快速适应不断变化的安全形式并更好地管理意外情况。”

当今的业务环境中涵盖远程、混合和随处办公多种模式，以往以边界为中心的安全不再是可行的选择。现代工作方式需要多样化和敏捷的防御方法。这一新的现实需要零信任方法来保护企业和世界。基于在信任任何人之前进行验证的原则，零信任旨在通过分段和提供分层方法来防止威胁、保护现代数字生态系统。

零信任模式的原理虽很简单，但不容小觑。确保安全环境的核心组件基于确保：

• 安全性和业务连续性是您企业DNA的一部分。
• 信任不是位置属性。您不应该仅仅因为它在您的防火墙后面就相信它。
• 必须在传输任何数据之前进行有力的身份验证和授权。
• 利用高级分析、筛选和监控来识别入侵信号。
• 流畅的用户体验仍是重中之重。