智能办公室的零信任模型实现指南

发布时间：2022-01-03 14:47:31 所属栏目：应用来源：互联网

导读：随着企业物联网被证明是运营优化和员工效率的游戏规则改变者，许多公司选择进军物联网，并将其传统工作场所升级为智能办公室。在确保转型富有成效和可持续的诸多努力中，针对网络和系统安全的物联网测试名列前茅。零信任是一种安全模型，意味着在验证之前，

随着企业物联网被证明是运营优化和员工效率的游戏规则改变者，许多公司选择进军物联网，并将其传统工作场所升级为智能办公室。

在确保转型富有成效和可持续的诸多努力中，针对网络和系统安全的物联网测试名列前茅。零信任是一种安全模型，意味着在验证之前，默认情况下不应信任来自网络内部或外部的任何人或设备。它与传统的“城堡和护城河”方法有很大的不同。

然而，对于一个拥有数百台未受管理的连网设备的工作场所来说，通常缺乏足够的内置保护机制，这些保护机制对于防范内部和外部威胁至关重要。更重要的是，这种安全机制可以更好地适应不断扩展和发展的智能办公室基础设施，并减轻在向远程工作转移中出现的漏洞。下面是一个可操作的四步指南，可帮助企业所有者在其支持物联网的工作场所中实施零信任模型。

定义明确的保护范围，即需要保护的设备、数据和软件的范围，是零信任体系架构的基石。不幸的是，所谓的影子物联网或无人监管的连网资产是智能办公环境的普遍困扰，其中充斥着从暖通空调和监控摄像头到自动售货机和厨房电器的各种智能设备。全面的物联网设备管理流程可以让公司获得所需的对其连网环境的控制级别。首先，它从发现智能办公室中的每个连网终端开始，并通过记录设备的类型、IP地址、型号、供应商、设置、安全控制、所有权和其他细节来创建一个统一的清单。

IT专家还应该实时查看网络的拓扑结构，以及终端如何与外部系统以及彼此之间进行通信。最后但并非最不重要的一点是，为了保持相关性，设备库存需要在基础设施发生变化时进行更新。当拥有完全可见且可控制的物联网环境，并考虑了每个连网的设备、传感器和端点以及它们的通信、配置和漏洞时，安全团队可以采取针对网络细节和设备漏洞量身定制的保护措施，并简化设备更新和维护。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!