首席Zero Trust執(zhí)行官：網(wǎng)絡(luò)安全新時(shí)代的新角色

為Zero Trust奠定基礎(chǔ)

過去幾年里，網(wǎng)絡(luò)安全的話題已經(jīng)從IT部門轉(zhuǎn)移到了董事會(huì)會(huì)議室。當(dāng)前地緣政治和經(jīng)濟(jì)不確定性的大環(huán)境下，網(wǎng)絡(luò)攻擊的威脅變得更加緊迫，所有行業(yè)、各種規(guī)模的企業(yè)都感受到了影響。從破壞性的勒索軟件攻擊，到可能泄露敏感消費(fèi)者信息的數(shù)據(jù)盜竊，風(fēng)險(xiǎn)真實(shí)存在，并有可能帶來災(zāi)難性的后果。企業(yè)認(rèn)識(shí)到需要在網(wǎng)絡(luò)安全方面加強(qiáng)韌性并做好更充分的準(zhǔn)備。攻擊發(fā)生時(shí)才作出反應(yīng)并不足夠，企業(yè)必須在網(wǎng)絡(luò)安全方法中積極準(zhǔn)備應(yīng)對(duì)不可避免的情況。

近年來最引人關(guān)注的安全方法就是Zero Trust概念。Zero Trust背后的基本原則很簡單：從不信任，始終驗(yàn)證。在當(dāng)今數(shù)字分布式環(huán)境中，傳統(tǒng)基于邊界的(城堡+護(hù)城河)安全模型已經(jīng)不再足夠，這是采用現(xiàn)代Zero Trust架構(gòu)的動(dòng)力所在。組織必須采取一種全方位的安全方法，基于對(duì)訪問其網(wǎng)絡(luò)和數(shù)據(jù)的所有用戶、設(shè)備和系統(tǒng)的身份和可信性進(jìn)行驗(yàn)證。

Zero Trust進(jìn)入企業(yè)領(lǐng)導(dǎo)人和董事會(huì)成員的視野已有一段時(shí)間。然而，Zero Trust不再是一個(gè)討論中的概念，而是勢(shì)在必行的一件事。隨著遠(yuǎn)程和混合辦公成為常態(tài)，網(wǎng)絡(luò)攻擊持續(xù)升級(jí)，企業(yè)意識(shí)到，必須采取一種截然不同的安全方法。但一如任何重大戰(zhàn)略轉(zhuǎn)變，實(shí)施將充滿挑戰(zhàn)，努力有時(shí)會(huì)停滯不前。盡管許多公司已經(jīng)開始實(shí)施Zero Trust方法和技術(shù)，但只有一部分公司已在整個(gè)組織中全面實(shí)施。對(duì)于許多大型公司來說，這就是其Zero Trust計(jì)劃的現(xiàn)狀——在實(shí)施階段停滯不前。

全新領(lǐng)導(dǎo)角色應(yīng)運(yùn)而生

但是，如果網(wǎng)絡(luò)安全拼圖中缺少了能改變一切的一塊呢？“首席Zero Trust執(zhí)行官(CZTO）應(yīng)運(yùn)而生。我們認(rèn)為，未來一年，這個(gè)新職位將在大型組織中變得越來越普遍。

企業(yè)有可能設(shè)立首席Zero Trust執(zhí)行官的想法可以追溯到去年Cloudflare的現(xiàn)場首席技術(shù)官(CTO)團(tuán)隊(duì)與美國聯(lián)邦政府機(jī)構(gòu)之間進(jìn)行的對(duì)話。一份白宮備忘錄首次提出了類似的工作職能，該備忘錄指示聯(lián)邦機(jī)構(gòu)”邁向Zero Trust網(wǎng)絡(luò)安全原則”，并要求各機(jī)構(gòu)在30天內(nèi)”為其組織指派和確定Zero Trust戰(zhàn)略實(shí)施負(fù)責(zé)人”。在政府中，這樣的角色通常被稱為”特使”，但在企業(yè)中，”首席”的頭銜會(huì)更合適。

大型組織需要強(qiáng)大的領(lǐng)導(dǎo)者來高效地完成任務(wù)。企業(yè)將最終領(lǐng)導(dǎo)責(zé)任分配給帶“首席”頭銜的人，例如首席執(zhí)行官(CEO)或首席財(cái)務(wù)官(CFO)。這些職位的存在是為了提供方向、制定戰(zhàn)略、做出關(guān)鍵決策和管理日常運(yùn)營，他們通常對(duì)董事會(huì)就整體表現(xiàn)和成功負(fù)責(zé)。

為什么要為Zero Trust設(shè)立首席職位，

為什么是現(xiàn)在？

俗語有云：“當(dāng)每個(gè)人都有責(zé)任時(shí)，就沒有任何人負(fù)責(zé)了?！碑?dāng)我們考慮在企業(yè)內(nèi)部實(shí)施Zero Trust的挑戰(zhàn)時(shí)，似乎缺乏明確的領(lǐng)導(dǎo)和問責(zé)是一個(gè)重大問題。問題仍然是， 究竟 是誰負(fù)責(zé)在組織內(nèi)部推動(dòng)Zero Trust的采用和執(zhí)行？

大型企業(yè)需要專人負(fù)責(zé)推動(dòng)Zero Trust之旅。這位領(lǐng)導(dǎo)者應(yīng)該被賦予明確的授權(quán)，并有單一重點(diǎn)：讓企業(yè)實(shí)現(xiàn)Zero Trust。這就是首席Zero Trust執(zhí)行官誕生的地方了?！笆紫痁ero Trust執(zhí)行官”可能看起來只是一個(gè)頭銜，但它分量十足。它要求人們關(guān)注Zero Trust并可克服實(shí)現(xiàn)過程中的眾多障礙。

采用的阻礙

實(shí)施Zero Trust可能會(huì)面臨各種技術(shù)挑戰(zhàn)的阻礙。理解和實(shí)施一些供應(yīng)商的復(fù)雜架構(gòu)需要時(shí)間，要求廣泛的培訓(xùn)，或者需要專業(yè)的服務(wù)參與來獲得必要的專業(yè)知識(shí)。在Zero Trust環(huán)境中識(shí)別和驗(yàn)證用戶和設(shè)備也可能是一個(gè)挑戰(zhàn)。這要求準(zhǔn)確盤點(diǎn)組織的用戶群體，他們所屬的組別，以及其應(yīng)用和設(shè)備。

在組織方面，不同團(tuán)隊(duì)之間的協(xié)調(diào)對(duì)于有效實(shí)施Zero Trust至關(guān)重要。打破IT、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)小組之間的隔閡，建立明確的溝通渠道，并在團(tuán)隊(duì)成員之間定期舉行會(huì)議，可以幫助實(shí)現(xiàn)一個(gè)富有凝聚力的安全戰(zhàn)略。對(duì)變革的普遍抵制也可能是一個(gè)重大障礙。領(lǐng)導(dǎo)者應(yīng)該使用諸如以身作則、透明溝通和讓員工參與變革過程等技巧來緩解這種抵制。積極主動(dòng)地解決關(guān)切，提供支持，并創(chuàng)造員工培訓(xùn)機(jī)會(huì)，也可以幫助緩和過渡帶來的問題。

責(zé)任和問責(zé)——用什么字眼并不重要

但為什么組織需要CZTO？有必要設(shè)立另一個(gè)首席角色嗎？為什么不指派一個(gè)已經(jīng)在CISO組織中管理安全的人？當(dāng)然，這些問題都是合情合理的?？梢赃@樣想——公司應(yīng)該根據(jù)對(duì)公司的戰(zhàn)略重要程度來分配頭銜。因此，無論是首席Zero Trust執(zhí)行官、Zero Trust主管、Zero Trust副總裁還是其他什么，這個(gè)頭銜都必須引起關(guān)注，并具有打破隔閡和突破官僚主義的權(quán)力。

設(shè)立新的首席頭銜并非沒有先例。近年來，我們看到了首席數(shù)字轉(zhuǎn)型官、首席體驗(yàn)官、首席客戶官和首席數(shù)據(jù)科學(xué)家等頭銜的出現(xiàn)。首席Zero Trust執(zhí)行官的頭銜可能甚至不是一個(gè)永久性的角色。至關(guān)重要的是，擔(dān)任該角色的人擁有權(quán)力和愿景，以便在公司領(lǐng)導(dǎo)層和董事會(huì)的支持下，將Zero Trust計(jì)劃向前推進(jìn)。

在2023年實(shí)現(xiàn)Zero Trust

實(shí)現(xiàn)Zero Trust安全現(xiàn)已成為許多公司的一項(xiàng)必要任務(wù)，因?yàn)閭鹘y(tǒng)的基于邊界的安全模型不再足以抵御當(dāng)今的復(fù)雜威脅。為了應(yīng)對(duì)Zero Trust實(shí)施帶來的技術(shù)和組織挑戰(zhàn)，CZTO的領(lǐng)導(dǎo)至關(guān)重要。CZTO將領(lǐng)導(dǎo)Zero Trust計(jì)劃，調(diào)整團(tuán)隊(duì)，打破障礙，實(shí)現(xiàn)順利推出。CZTO在首席職位中的角色強(qiáng)調(diào)了Zero Trust對(duì)企業(yè)的重要性。TA確保Zero Trust計(jì)劃獲得取得成功所必要的關(guān)注和資源?，F(xiàn)在任命CZTO的組織將在未來成為佼佼者。

Cloudflare的Zero Trust平臺(tái)——Cloudflare One

Cloudflare One是Cloudflare的Zero Trust平臺(tái)，它易于部署，并與現(xiàn)有工具和供應(yīng)商無縫集成。它基于Zero Trust的原則打造，為組織提供了一個(gè)在全球范圍內(nèi)運(yùn)行的全面安全解決方案。Cloudflare One在Cloudflare的全球網(wǎng)絡(luò)上交付，這意味著它可以跨多個(gè)地理區(qū)域、國家/地區(qū)、網(wǎng)絡(luò)提供商和設(shè)備無縫工作。憑借Cloudflare的大規(guī)模全球覆蓋，流量在經(jīng)過優(yōu)化的骨干網(wǎng)上路由和過濾并受到保護(hù)，該骨干網(wǎng)使用實(shí)時(shí)互聯(lián)網(wǎng)情報(bào)來防御互聯(lián)網(wǎng)上的最新威脅，并繞過擁堵和中斷。此外，Cloudflare One集成了同業(yè)最佳的身份管理和端點(diǎn)設(shè)備安全解決方案，從而創(chuàng)建一個(gè)完整的解決方案，涵蓋今天和明天的完整企業(yè)網(wǎng)絡(luò)。如有興趣了解更多信息，請(qǐng)?jiān)谶@里告訴我們，我們將與您取得聯(lián)系。

Cloudflare的安全專家編制了一個(gè)與供應(yīng)商無關(guān)的路線圖，以提供一種Zero Trust架構(gòu)和示例實(shí)施時(shí)間表。如果貴組織希望進(jìn)一步了解實(shí)施Zero Trust的益處和最佳實(shí)踐方案，Zero Trust路線圖https://zerotrustroadmap.org/是絕佳的資源。此外，如果貴公司當(dāng)前Zero Trust之旅停滯不前，歡迎讓您的首席Zero Trust執(zhí)行官聯(lián)系Cloudflare！