?零信任對 MSP 意味著什么？-智慧農(nóng)業(yè)，智慧黨校，智慧水務(wù)，智慧水利，數(shù)字工業(yè)，物聯(lián)網(wǎng)，RFID，遼寧仁信科技有限公司

行業(yè)新聞

?零信任對 MSP 意味著什么？

　　即使按照網(wǎng)絡(luò)安全行業(yè)大肆宣傳的標(biāo)準(zhǔn)，零信任 (ZT) 的興起和崛起也是一個不容忽視的現(xiàn)象。網(wǎng)絡(luò)安全領(lǐng)域的任何人都不能忽視這一層面的利益，尤其是所有托管服務(wù)提供商 (MSP)，他們的工作是將客戶利益與他們自己的利益相匹配。

　　零信任的崛起可能聽起來很戲劇化，但這個詞本身可以追溯到十多年前。對于客戶而言，似乎發(fā)生了變化的是應(yīng)用它們的緊迫性和這樣做的動機(jī)。

　　什么是零信任？

　　從廣義上解釋零信任似乎很容易。使用傳統(tǒng)邊界安全模型的網(wǎng)絡(luò)是基于高信任許可的思想。設(shè)備、用戶或應(yīng)用程序必須做的就是提供一個憑證，例如用戶名和密碼，以訪問該網(wǎng)絡(luò)中的大量資源，直到它斷開連接。

　　正如 NIST 明確指出的那樣，零信任會顛覆信任。任何連接到同一網(wǎng)絡(luò)的東西都會被自動懷疑。因此，它必須使用密碼之外的額外身份驗證層來驗證自己，之后它的權(quán)限仍然受到嚴(yán)格控制。即便如此，它也永遠(yuǎn)不會被完全信任，因為它總是被認(rèn)為隨時可能變成惡意的。

　　將零信任視為銷售策略是一場悲劇

　　不幸的是，零信任之所以如此引人注目，因為它是一套原則，而不是一種產(chǎn)品，對于任何銷售專業(yè)知識和服務(wù)（如 MSP）的人來說都是棘手的。零信任描述了要做什么，但不準(zhǔn)確描述應(yīng)該如何實現(xiàn)。什么是零信任取決于相關(guān)的網(wǎng)絡(luò)、應(yīng)用程序和用戶，這會因環(huán)境和組織而異。實施它帶來了許多挑戰(zhàn)。

　　危險在于，這種抽象的東西會被客戶誤解或被視為一種銷售策略，從而引發(fā)懷疑。這將是一場悲劇，因為如果正確理解并認(rèn)真實施，零信任將為各種規(guī)模的組織帶來巨大的價值，尤其是決定投資服務(wù)以解決其安全難題的中小型企業(yè) (SMB)。

　　那么，MSP 應(yīng)該如何傳達(dá)零信任的價值呢？

　　1) 了解客戶驅(qū)動力

　　有幾個因素可以解釋零信任的興起，其中最大的原因是對傳統(tǒng)安全技術(shù)的信心已崩潰，其中很多（防火墻、防病毒、基于密碼的訪問控制）可以追溯到更早且挑戰(zhàn)較少的時代.

　　這種感覺隨著最近遠(yuǎn)程辦公的興起而變得更加強(qiáng)烈，這使人們認(rèn)識到周邊安全的局限性。組織被迫依賴端點安全和 VPN，并在可能的情況下改進(jìn)身份驗證。隨著預(yù)算捉襟見肘，盲點成倍增加，尤其是不通過企業(yè)數(shù)據(jù)中心的云服務(wù)，將可見性和信任問題提升到了首位。

　　客戶還受到網(wǎng)絡(luò)保險政策的影響，這些政策現(xiàn)在需要更好的保證和外部測試，并希望將根據(jù) NIST 等行業(yè)網(wǎng)絡(luò)安全框架衡量的風(fēng)險降至最低。隨著網(wǎng)絡(luò)攻擊的激增將保單成本推高，客戶越來越受到任何可能降低保費(fèi)的事情激勵。

　　2) 零信任是為了降低風(fēng)險

　　零信任有時被視為是阻止事情發(fā)生的一種方式，例如阻止未經(jīng)授權(quán)的客戶端。這沒有抓住要點。零信任的一個潛在吸引力是，它提供了改進(jìn)網(wǎng)絡(luò)資源、用戶和數(shù)據(jù)管理的可能性，同時還能降低成本，使技術(shù)采用更加容易。

　　這在中小型企業(yè)領(lǐng)域尤為重要，因為在中小型企業(yè)領(lǐng)域，技術(shù)過載和費(fèi)用是一個現(xiàn)實問題。從這個意義上講，零信任反映了促使更多組織首先使用托管服務(wù)的原因：它使生活更簡單，財務(wù)上更可預(yù)測。

　　3) 零信任帶來競爭優(yōu)勢

　　越來越多的組織認(rèn)識到，通過與服務(wù)提供商合作形成的一致的網(wǎng)絡(luò)安全戰(zhàn)略，使他們比落后的競爭對手更具競爭性市場優(yōu)勢。這遠(yuǎn)遠(yuǎn)超出了公認(rèn)的合規(guī)和監(jiān)管理念，后者的運(yùn)作時間更長。在某些情況下，網(wǎng)絡(luò)安全現(xiàn)在甚至可能是生死攸關(guān)的問題。

　　零信任對 MSP 的好處是長期關(guān)系

　　零信任已經(jīng)對客戶購買的產(chǎn)品和服務(wù)類型產(chǎn)生了重大影響。然而，實施階段將需要數(shù)年時間，這意味著長期的銷售潛力以及隨著時間的推移與客戶建立更牢固關(guān)系的可能性。

　　對于托管服務(wù)天生適合的 SMB 部門來說尤其如此。越來越多的 MSP 必須解決他們的服務(wù)如何與零信任網(wǎng)絡(luò)安全相吻合的問題。MSP 受益于零信任，因為這意味著與客戶的長期關(guān)系超越了傳統(tǒng)的銷售周期，在出現(xiàn)問題后，MSP才會聯(lián)系客戶。

（作者：Blue）