科技 2023-10-04 13:01

曾几何时,数字业务处于安全范围之内。设备存放在办公室内,共享同一个网络,并有防病毒软件、防火墙和软件更新保护。这个系统并不完美,而且变得越来越专业化,安全团队、网络团队和其他人都在不同的部门工作。

随着流动性的增加,这种情况发生了变化。设备从他们的位置释放出来,使用他们自己的网络,并且站在传统的公司端点保护之外。

大流行加速了这些变化,促进了传统边界之外的创新安全保护措施的发展,例如零信任。到2030年,全球零信任安全市场预计将达到990亿美元,高于2021年的230亿美元。

什么是零信任?

定义各不相同,但验证对于此安全模型的工作方式至关重要。这意味着每个人——每个地点、每个用户、每个设备,甚至每个应用——都被禁止访问企业资产和服务,直到他们能证明自己应该有这样的访问权。

其理念是,入侵是不可避免的,威胁可能来自任何地方,包括网络内部。美国商务部下属的国家标准与技术研究院(NIST)这样解释:“零信任是指一套不断发展的网络安全范式,将防御从静态的、基于网络的边界转移到关注用户、资产和资源。”

当与Jamf、Mosyle、Kandji等设备管理服务一起使用时,其他因素(包括位置、设备特定数据)也可能发挥作用,以进一步保护设备及其通信。其理念是,即使潜在安全漏洞的数量增加,设备上的核心保护——零信任保护——也会带来一层身份验证和监督,首先保护交互,并在出现问题时加快响应速度。

这是零信任,至少它试图传递的是零信任。在未来几年,这也将成为整个数字业务的强制性要求。

当然,这是一种互补技术组合的简化,但最终的结果应该是,无论你的员工使用什么设备,使用什么应用程序,从哪里访问你的网络,你都可以相当肯定地访问是合法的。无论您的人员在何处或如何访问,您的SaaS应用程序和公司数据都是安全的。

为什么这对苹果的管理人员很重要

苹果在企业市场快速增长的地位对苹果的管理人员来说是一个巨大的机遇。他们进入的领域相对较少受到传统的基于竖井的安全方法的阻碍,而且大多数关键的苹果设备管理系统已经支持卓越的安全魔法,即零信任。

因为他们不受旧方法的限制,苹果的技术人员有机会定义新的方法,而且因为他们可以提供更完整、更接近用户的用户体验,在苹果设备上使用零信任的体验实际上比在Windows上更好。

Jamf投资组合策略副总裁迈克尔•科文顿表示,这种情况似乎正在发生。他告诉我:

换句话说,苹果的管理人员有机会为自己创造更多的工作,因为他们给了组织内的员工升级到mac、ipad或iphone的新理由。

巨大的机遇

Covington还指出,对一些企业来说,转向零信任安全模式仍然是一个挑战,即使是那些已经实施了零信任计划的大型实体。

其中一个挑战是将数据从传统的组织竖井(如安全、移动、Mac、合规)中取出,这些竖井随着时间的推移而增长。这对一些组织来说很困难,但对苹果来说更容易实现,因为没有设置孤岛,现有的设备管理技术已经支持零信任,或者至少是可信访问模型。

这意味着苹果It可以在积极的用户体验中提供更多的安全性,同时确保设备不受投诉并符合安全标准。当然,这对公司来说是件好事,但对管理人员来说也是件好事,他们可以利用部署的成功来争取额外的责任和监督,以帮助削弱传统的筒仓,以支持未来的安全保护。

零信任是复杂的。这不仅仅是一系列安全技术的补充;它还代表了实现数字业务稳定性的一种不断变化的方法。但对于苹果的管理人员来说,这些模型的实现是一个机会,既可以提供高度安全的计算环境,又可以在预算范围内以较低的TCO提供业界领先的易用性。难怪苹果的普及正在加速。

请在Mastodon上关注我,或者在MeWe上加入我的苹果爱好者的酒吧和烧烤以及苹果讨论组。